Yazar: Aydın Şengör 25-07-2006
heker'lar şimdi de sahte Google Tool Bar dağıtıyorlar. Bu bar yoluyla kullanıcılarının bilgisayarlarına yazılım parçaları yüklenebiliyor.
Ülkemizde TCMB'den gelmiş gibi gösterilen "kayıtlarınızı güncelleyin" phishing (sanal avlama) mailleri ortada dolaşırken, dünyada da "Google Tool Bar yükleyin" mailleri ortalıkta dolaşıyor. Ancak bu mailler de aynen TCMB mailleri gibi sahte ve kötü niyetli hekerların yeni bir oyunu.
hekerlar, başarılı bir şekilde, Google Tool Bar oluşturdular ve dağıtıyorlar. Kullanıcıların makinalarını "zombie" makinaya çevirmek için yazılımlar konulan Bar'ı ABD'de yükleyen pek çok kişi olduğu bildiriliyor.
heker'lar sahte Google Tool Bar'ı mail yoluyla dağıtıyorlar. Bu emailde tehlikeli bir internet sitesine ait linkler bulunuyor. Ayrıca Google Tool Bar yüklemeye yönelik bir davet var.
Kullanıcıların yönlendirildiği site ise aslından ayrılmayacak bir tasarım taşıyor. Siteden kullanıcıya Google Tool Bar yerine Trojan yükleniyor.
Trojanların şimdilik yüklendiği makinaya yönelik dosya, veri silme, format atma gibi bir zararı yok. Ancak bazı fonksiyonları yerine getirdikleri görülüyor. Örneğin, Google reklamı taşıyan siteleri tıklayabiliyorlar, ki bu o site sahibinin para kazanması anlamına geliyor. ABD'de Google'un başını derde sokan ve bazı reklamverenlerin dava açmasına neden olan bu uygulamanın, site sahipleri tarafından heker'lara para ödeyerek oluşturulduğu sanılıyor.
Dediğimiz gibi bu trojanların bilgisayarınıza zararı yok ama bant genişliği ve bilgisayar performansı konusunda aynı şeyleri söyleyemeyeceğiz. Bu Trojanlar sizden habersiz olarak sizin makinanızı kullanıyor, yavaşlatıyor. Çözümü mü? Güvenlik yazılımlarınızın, özellikle de Firewall yazılımınızın güncel olması.
Ha bir de, maillerle gelen güncelleme, yükleme isteklerine cevabı link tıklayarak vermeyin. Mümkünse adresi kendiniz yazın, ya da tıkladığınız adresin gerçek olup olmadığına (bu örnekte adres www.google.com diye başlamalı) dikkat edin.
heker'lar şimdi de sahte Google Tool Bar dağıtıyorlar. Bu bar yoluyla kullanıcılarının bilgisayarlarına yazılım parçaları yüklenebiliyor.
Ülkemizde TCMB'den gelmiş gibi gösterilen "kayıtlarınızı güncelleyin" phishing (sanal avlama) mailleri ortada dolaşırken, dünyada da "Google Tool Bar yükleyin" mailleri ortalıkta dolaşıyor. Ancak bu mailler de aynen TCMB mailleri gibi sahte ve kötü niyetli hekerların yeni bir oyunu.
hekerlar, başarılı bir şekilde, Google Tool Bar oluşturdular ve dağıtıyorlar. Kullanıcıların makinalarını "zombie" makinaya çevirmek için yazılımlar konulan Bar'ı ABD'de yükleyen pek çok kişi olduğu bildiriliyor.
heker'lar sahte Google Tool Bar'ı mail yoluyla dağıtıyorlar. Bu emailde tehlikeli bir internet sitesine ait linkler bulunuyor. Ayrıca Google Tool Bar yüklemeye yönelik bir davet var.
Kullanıcıların yönlendirildiği site ise aslından ayrılmayacak bir tasarım taşıyor. Siteden kullanıcıya Google Tool Bar yerine Trojan yükleniyor.
Trojanların şimdilik yüklendiği makinaya yönelik dosya, veri silme, format atma gibi bir zararı yok. Ancak bazı fonksiyonları yerine getirdikleri görülüyor. Örneğin, Google reklamı taşıyan siteleri tıklayabiliyorlar, ki bu o site sahibinin para kazanması anlamına geliyor. ABD'de Google'un başını derde sokan ve bazı reklamverenlerin dava açmasına neden olan bu uygulamanın, site sahipleri tarafından heker'lara para ödeyerek oluşturulduğu sanılıyor.
Dediğimiz gibi bu trojanların bilgisayarınıza zararı yok ama bant genişliği ve bilgisayar performansı konusunda aynı şeyleri söyleyemeyeceğiz. Bu Trojanlar sizden habersiz olarak sizin makinanızı kullanıyor, yavaşlatıyor. Çözümü mü? Güvenlik yazılımlarınızın, özellikle de Firewall yazılımınızın güncel olması.
Ha bir de, maillerle gelen güncelleme, yükleme isteklerine cevabı link tıklayarak vermeyin. Mümkünse adresi kendiniz yazın, ya da tıkladığınız adresin gerçek olup olmadığına (bu örnekte adres www.google.com diye başlamalı) dikkat edin.
Akıllı ve kurnaz