Öncü Truva Atı Vaski Tehlikesine Dikkat !

waskiPopüler antivirüs yazılım firması ESET dünya çapında zararlı yazılım ve virüsleri içeren bür dünya tehdit listesi yayınladı. Bu listesin en başlarında yeni fakat aynı zamanda  kendinden sonrakilere kapı açma gibi öncülük görevi yüklenen ilginç ve tehlikeli bir truva atı zararlısı var. Bu zararlının adı Vaski.  Tehlikeli bir truva atı olan Waski E- posta aracılığıyla bulaşıyor. Fakat Waski, esasında bir öncü niteliğinde. Truva atı Waski, sisteminize girdikten hemen sonra diğer zararlıların ve virüslerin bilgisayara yüklenmesi görevini yürütüyor.

Bilişim Sektöründeki teknik tanımı “Win32/TrojanDownloader.Waski.A“.  Görevi sisteminize giriş yapıp diğer zararlıları, trojanları ve virüsleri sisteminize davet edip içeri çekmek. Waski truva atı HTTP protokolünü kullanarak işlem yapıyor.  ESET antivirüs firmasının zararlı listesine 2014 yılının Nisan ayında girmişti.  Zararlılar arasında süratle yükselen Waski truva atı, geçtiğimiz Mayıs ayında %1.12’lik oran yakaladı ve aynı listede 9’uncu sıraya yükseldi.  Bu süratli yükseliş gösteriyor ki, Waski  dünya genelinde çok geniş bir alanda yayılma eğiliminde.

Waski truva atı nerede saklanıyor ve sisteme nasıl bulaşıyor şeklinde bir soru gelebilir akla. Hemen cevap verelim Vaski E Posta eklentisinde geliyor. Bu bilgi ESET antivirüs firmasının Kuzey Amerika Kidemli Güvenlik Araştırma görevlisi Stephen Cobb’dan geliyor. Açıklamayı yapan Stephen Cobb açıklamasının devamında “Hatta doğrudan çeşitli kampanya spam mailleriyle dağıtılan en son truva atlarından biri olduğu söylenebilir. Ancak Waski, tek başına bir tehdit olmaktan çok, bilgisayara başka tehditler eklemeye yönelik fonksiyonlara sahip. Waski, bilgisayara yerleştikten sonra, farklı türlerde zararlı yazılımları indirmek ve yüklemek üzere çalışmaya başlıyor. Üstelik bunu bilgisayar kullanıcısına fark ettirmeden yapıyor.“ dedi.

Waski truva atının açtığı kapıdan sızan zararlı yazılımlar,  hangi amaç için programlanmışlarsa o amaca hizmet edecek şekilde sisteme yüklenip süratle çalışmaya başlıyorlar.  Programlanma amaçlarının başında ise tahmin edildiği üzere genelde kişisel bilgiler, şifreler veya kredi kartı bilgilerini ele geçirmek var.

Truva Atı Vaski’den Korunma Tedbirleri

1 – Tanımadığınız kişilerden gelen alelade yazılmış her halinde sahte ve aldatma amacı güttüğü anlaşılan e postalara dikkat etmelisiniz. Truva atı Vaski bu tür bir e postanın eki olarak, değişik bir isimle gelecektir. Bu tür bir maili uzantısını dahi kontrol etmeden silin.

2 – Tanıdığınız, bildiğiniz firmalardan gelen maillerin eklerine dikkat edin. Bir fatura yada resim ismi olarak kaydedilmiş olabilir. Fakat uzantısı exe ise dikkatli olun. Güvendiğiniz ve tanıdığınız kişi yada firmalardan gelen maillerin eklerinde dahi exe uzantılı bir eklenti varsa kesinlikle indirmeden silin. Zira exe uzantısı tıklayınca çalıştırılan türdeki programların özelliğidir.

3 – Gelen bir mailin ekinde yer alan exe uzantılı bir uygulamayı yanlışlıkla indirdiyseniz panik yapmadan hemen bilgisayarınızın “indirilenler” klasörüne gidip yeni indirdiğiniz exe uygulamasını shift + del tuş kombinasyonu ile hemen silin.

4 – Bilgisayarınızı güncel ve lisanslı bir antivirüs programıyla en az haftada bir kamsamlı taramaya tabi tutun.


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir