Truva atı Waski
Karanlıklara kapı açıyor!
Kötü arkadaşlarını çağırıp bilgisayara bulaştırıyor
Antivirüs yazılım kuruluşu ESET’in yayınladığı dünya tehdit listesinde yeni ve ‘davetkar‘ bir truva atı olan Waski dikkat çekiyor. E- posta yoluyla bulaşan Waski, adeta bir öncü niteliğinde. Waski, sisteme girdikten sonra başka zararlı virüs ve truva atlarının bilgisayara yüklenmesi görevini sağlıyor.
Teknik adıyla “Win32/TrojanDownloader.Waski.A“ internetten zararlı yazılım yüklemek üzere görevlendirilen bir truva atı. HTTP protokolü kullanarak işlem yapan Waski, ik kez 2014’ün Nisan ayında ESET’ün Dünya Tehdit Listesi’ne girdi. Waski, Mayıs ayında ise %1.12’lik oranla 9’unncu sıraya yerleşti. Bu gelişme, Waski’nin dünya çapında yaygınlaşma eğiliminde olduğunu ortaya koyuyor.
E-mail eklentisinde saklanıyor
ESET Kuzey Amerika’dan Kidemli Güvenlik Araştırmacısı Stephen Cobb’a göre Waski, e-posta yoluyla bilgisayara bulaşıyor. Cobb, açıklamasını şöyle sürdürdü: “Hatta doğrudan çeşitli kampanya spam mailleriyle dağıtılan en son truva atlarından biri olduğu söylenebilir. Ancak Waski, tek başına bir tehdit olmaktan çok, bilgisayara başka tehditler eklemeye yönelik fonksiyonlara sahip. Waski, bilgisayara yerleştikten sonra, farklı türlerde zararlı yazılımları indirmek ve yüklemek üzere çalışmaya başlıyor. Üstelik bunu bilgisayar kullanıcısına fark ettirmeden yapıyor.“
Bu aşamadan sonra Waski’nin açtığı yoldan gelen zararlı yazılımlar, siber suçlular hangi amaçla görev yapmalarını istiyorsa, o amaca hizmet etmek üzere bilgisayara yüklenirler. Bu amaçların başında genellikle parasal fayda sağlamak üzere kişisel bilgiler, parolalar veya kredi kartı bilgilerini elde etme geliyor.
Nasıl korunmalı?Öncelikle uydurma elektronik posta iletilerine dikkat edilmeli. Genellikle risk, e-posta’daki eklentide saklıdır. E-posta, bilinen bir şirketin faturası ya da iletişim formu gibi de görünebilir ancak eklentiyi açmadan önce mutlaka geldiği adrese, fatura ise de üzerindeki rakamın tuhaf veya olması gerekenden farklı olup olmadığına bakın! Güven vermiyorsa maili, dosya ekini açmadan silin. Kuşkunuz varsa da ve önemli görünüyorsa, maili göndermiş görünen kuruluşu arayıp, bilgi alın.
Güvenliği saglamak için mutlaka güncel ve proaktif bir antivirus yazılımı kullanın. ESET NOD32 ve ESET Smart Security yazılımları, bu zararlıyı tespit ederek karantinaya alıyor ve temizliyor.