Üzerine Tıklamanıza İhtiyaç Duymayan Virüs Ortaya Çıktı

Bu zararlının sisteminize bulaşması için, herhangi bir bağlantıya tıklamanıza bile gerek yok. Üzerinden geçin; yeter!

Eğer şüpheli hiç bir linke tıklamadığınız için güvende olduğunuzu düşünüyorsanız yanılıyorsunuz. Güvenlik araştırmacıları siber-suçluların kullandığı yeni ve sinsi bir virüsü keşfetti. Bu kötü amaçlı trojan yazılımının çalışması için tek yapmanız gereken fare imlecinizi üzerinden geçirmek, yani virüsü tetiklemek için her hangi bir linke tıklamanıza gerek bile yok.

Dodge This Security ve Trend Micro'da çalışan araştırmacılara göre bu teknik Avrupa, Orda Doğu ve Afrika'da bulunan bazı şirket ve kurumları hedef alan e-postalarda kullanıldı. E-postaların konuları genellikle finans konuluydu, örneğin faturalar ve siparişler PowerPoint sunumu olarak gönderildi. Bu PowerPoint dosyalarının içinde bulunan hyperlink'in üzerinden kazara da olsa imleç geçilirse virüs aktif hale geliyor.

Sunumun ortasında bulunan hyperlink "Yükleniyor... lütfen bekleyin" yazısı ile kendini gizliyor ve içine gömülmüş kötü amaçlı bir PowerShell komutu bulunuyor. Fare imleci linkin üzerinden geçtiği anda komut devreye giriyor. Eğer Microsoft Office'in en son sürümlerinden birini kullanıyorsanız virüs, indirmeye başlamadan önce program tarafından bir diyalog ile engelleniyor.

Office'in yeni sürümlerinde ayrıca şüpheli komutlara karşı bir güvenlik sistemi de var. Eğer program böyle bir komutu algılarsa karşınıza bir güvenlik diyaloğu çıkıyor. Güvende olmak için tek yapmanız gereken "engelle"ye tıklamak.

Spam e-postaların yollanması 25 Mayıs'ta zirve yaptı ve 29 Mayıs'ta durdu. Trend Micro, kullanıcıları yine de yabancı e-postaları incelerken dikkatli olmasını tavsiye ediyor, çünkü saldırganlar her an yeni bir virüs geliştirip bunu büyük çapta denemeye karar verebilir.

Sonraki Haber

Forum