CA’den Skype kullanıcılarına virüs uyarısı!

CA, Skype programına yönelik yeni solucan ve trojan (truva atı) konusunda tüm kullanıcıları uyardı.

CA Türkiye Çözüm Ortakları Yöneticisi Taylan Dedeoğlu, bugünlerde Skype VoIP/IM ağı üzerinden yayılmakta olan bir solucan hakkında epeyce bir karışıklık yaşandığını; sp.exe adındaki bu solucanın şifreleri çaldığını ve kendisini Skype üzerinden göndererek kötü niyetli programları sistemlere indirdiğini vurguladı:

“Karışıklığın aslında birbiriyle ilgisi olmayan kötü niyetli iki yazılım arasında olduğu görünüyor. Bunlardan birisi, URL içeren düz metin mesajlarını göndermek için Skype üzerinden yayılan bir solucan. Diğeri ise, Skype kullanıcılarına istenmedik şekilde gönderildiği belli olan ve bilgi hırsızlığı peşinde olan bir Trojan, yani Truva atı.

Win32/Chatosky.A adındaki Skype solucanı yeni bir şey değil; Ekim ayında da bir örneğine rastlamıştık. Bu solucan, URL içeren ve muhtemelen solucanın bir kopyasını barındıran bir mesajı diğer Skype kullanıcılarına göndermek için yüklüyse Skype istemcisini kullanıyor. Bu solucanın yaygınlaştığını gösteren hiçbir bulguya sahip değiliz. Üstelik, gönderdiği URL’nin de artık mevcut olmaması bunu oldukça zararsız kılıyor.

Win32/Skiks.A adındaki Truva atı ise yeni. Araştırmalar, bunun “sp.exe” adındaki dosyayla Skype üzerinden dağıtıldığını gösteriyor. İlk incelemelerimize göre, birileri bu sp.exe dosyasıyla ilgili bir URL adresini Skype kullanıcılarına istemeden elle göndermiş olabilir. Fakat Truva atı kendisini dağıtmıyor. Skiks.A, klavyeden basılan tuşları kaydediyor ve nsdf.no-ip.biz adresine bağlanmaya çalışarak, şifreleri, kredi kartı numaralarını ve kullanıcıların sistemlerinden girdikleri diğer tüm hassas bilgileri çalmaya çalışıyor.”

Skiks.A’nın, nsdf.no-ip.biz adresine bağlandıktan sonra hemen ilave kodları almaya ve ardından bu kodları çalıştırmaya çalıştığını belirten Dedeoğlu; etki alanı bir süreliğine mevcut olduğu takdirde, orada her türlü kod barındırılmış olabileceğinden, Truva atının Skype üzerinden dağıtılmasına ilişkin komutların da mevcut olabileceğini belirterek sözlerini tamamlıyor.

Yorum yapın