MSN kaynaklı yeni Truva atı korkunç bir hızla yayılıyor. İlk tespit edildiğinde sayısı 500 iken, bir kaç saat içinde etkilediği Kişisel bilgisayar ve işletim sistemi binlere çıkan Virüs, saatte ortalama 300 yeni bilgisayarı etkiliyor.
Truva atı olarak adlandırılan ve kullanıcı bilgisayarlarına girdikten sonra kullanıcının kontrolü dışında kod, resim, link dağıtarak hızla yayılan kötü kodların son generasyonu MSN üzerinden yayılıyor.
Kişisel bilgisayarların dışında, sanal işletim sistemi olarak adlandırılan ve bir donanımın üzerinde birden fazla işletim sisteminin çalıştığı makineleri de hedefleyen yeni nesil truva atı, bu yöntemle bir çığ efekti yaratarak yayılıyor.
Aladdin’in içerik güvenliğinden sorumlu bölümü eSafe 18 Kasım 2007 tarihinde saat 18.00’da yaptığı bir denetlemede 1 yerden yönetilen 500 truva atının, 3 saatten az bir zaman sonra hızla bulaşarak, binlerle ifade edilen sayılarda PC ve sistemi etkilediğini tespit etti.
Aladdin eSafe Ürün Müdürü Roei Lichtman ”Robot yazılımlarla yönetilen IRC kanallarının da (International Relay Chat- Uluslararası sohbet ortamları) kullanıcı bilgisayarlarından yayılan truva atının tehdidi altında kaldığını da söyledi”. Lichtman MSN’den bulaşan IRC robot yazılımı şeklindeki Truva atının, 2 türde kötü kod göndererek başka bilgisayarları da etkisi altına aldığını açıkladı.
Truva atının avantajı sistemler taraından güvenli olarak tanımlanmış kullanıcılar yolu ile bulaşıyor olması. MSN ya da bu tür programlar üzerinden yayılan ilk truva atı olmamasına rağmen bu yeni kötükod’un yayılış şekli çoklu sayıda robot yazılım kullanılarak aynı anda binlerce bilgisayarı ve sistemi kontrol etmesi ve yeni kurbanlar araması.
Yeni nesil Truva atının da diğer truva atları ile benzerlikleri var. Çok amaçlı swiss çakıları gibi çoklu süreçleri başlatabiliyorlar. Bunların arasında blgisayarınızda bulunan şifrelerin çalınması ya da istenmeyen spam gönderimleri yapılması da yer alıyor. Bunun için uzmanlar tanıdıklarınızdan da gelse dosya formatında gelen hiçbir gönderi ve linkin açılmaması yönünde uyarıyor.
Konu ile ilgili daha ayrıntılı bilgiye 26 kasım 2007 Ankara Sheraton Hotel ve 27 kasım 2007 Istanbul Swissotel’de düzenlenecek ”Internet Güvenliği 2008” etkinliğinde Aladdin eSafe Ürün Müdürü Roei Lichtman’ın yapacağı sunum sırasında ulaşabilirsiniz.
