Truva Atı Waski Diğer Virüslere Kapı Açıyor
Teknik adıyla “Win32/Trojan Downloader.Waski.A“ internetten zararlı yazılım yüklemek üzere görevlendirilen bir truva atı. HTTP protokolü kullanarak işlem yapan Waski, ik kez 2014’ün Nisan ayında ESET’ün Dünya Tehdit Listesi’ne girdi. Waski, Mayıs ayında ise %1.12’lik oranla 9’unncu sıraya yerleşti. Bu gelişme, Waski’nin dünya çapında yaygınlaşma eğiliminde olduğunu ortaya koyuyor.
E-mail eklentisinde saklanıyor
ESET Kuzey Amerika’dan Kidemli Güvenlik Araştırmacısı Stephen Cobb’a göre Waski, e-posta yoluyla bilgisayara bulaşıyor. Cobb, açıklamasını şöyle sürdürdü: “Hatta doğrudan çeşitli kampanya spam mailleriyle dağıtılan en son truva atlarından biri olduğu söylenebilir. Ancak Waski, tek başına bir tehdit olmaktan çok, bilgisayara başka tehditler eklemeye yönelik fonksiyonlara sahip. Waski, bilgisayara yerleştikten sonra, farklı türlerde zararlı yazılımları indirmek ve yüklemek üzere çalışmaya başlıyor. Üstelik bunu bilgisayar kullanıcısına fark ettirmeden yapıyor.“
Bu aşamadan sonra Waski’nin açtığı yoldan gelen zararlı yazılımlar, siber suçlular hangi amaçla görev yapmalarını istiyorsa, o amaca hizmet etmek üzere bilgisayara yüklenirler. Bu amaçların başında genellikle parasal fayda sağlamak üzere kişisel bilgiler, parolalar veya kredi kartı bilgilerini elde etme geliyor.
Nasıl korunmalı?
Öncelikle uydurma elektronik posta iletilerine dikkat edilmeli. Genellikle risk, e-posta’daki eklentide saklıdır. E-posta, bilinen bir şirketin faturası ya da iletişim formu gibi de görünebilir ancak eklentiyi açmadan önce mutlaka geldiği adrese, fatura ise de üzerindeki rakamın tuhaf veya olması gerekenden farklı olup olmadığına bakın! Güven vermiyorsa maili, dosya ekini açmadan silin. Kuşkunuz varsa da ve önemli görünüyorsa, maili göndermiş görünen kuruluşu arayıp, bilgi alın. Güvenliği saglamak için mutlaka güncel ve proaktif bir antivirus yazılımı kullanın.