Trojan

Güvenlik uzmanı Roger Thompson'ın bildirdiğine göre popüler sosyal ağ Facebook trojan tehdidiyle karşı karşıya. Bazı uygulamalarda (application) bulunan zararlı kodlar Adobe Reader'ın bir zafiyetini sömürerek kullanıcıların sistemine nüfuz ediyor.

Özellikle Adobe Reader'ın eski versiyonlarını kullananların etkilenebileceği söylenen güvenlik zafiyeti, Facebook'un iframe yoluyla izin verdiği uygulama sayfalarıyla doğrudan ilişkili. Şuanda bu zararlı kodların aktif olduğu uygulamaları yazının devamında görebilirsiniz. Bu uygulamalar dışında ise Facebook uygulamaları hala risk taşımakta. Örnek olarak "hangi dizi karakterisiniz" gibi bir uygulamayı etkinleştirmek için uygulamanın sizin hesabınıza erişim sağlamasına izin vermelisiniz. Bu yolla e-posta ve bir çok bilgiyi Facebook dışı ticari kaygı ya da benzeri amaçlar güden kişilerle paylaşmış oluyorsunuz.

Popüler internet tarayıcısı Firefox'un başı bugünlerde kendini eklenti gibi tanıtan bir trojanla dertte. BitDefender'ın yaptığı uyarıya göre ChromeInject-A tipi trojan Windows işletim sistemlerine girdikten sonra eğer bilgisayarda Firefox varsa kendini Firefox'un eklentileri içine atıyor ve Firefox her açıldığında aktif oluyor. Trojan'ın asıl hedefi ise özellikle Avrupa ve Amerika'da ki kullanıcıların banka hesapları.

Trojan, aldığı bilgileri Rusya'da bir istemciye gönderiyor. Bu da trojanın yazarının Rusya'da biri olduğunu gösteriyor. Güvenlik uzmanları bu trojanın henüz fazla yaygınlaşmadığını fakat etkisinin çok büyük olabileceğini söyledi. Güvenliğiniz için Firefox eklenti klasörünün içerisinde kullanmadığınız dosyalar olup olmadığını kontrol ediniz.

Mac platformuna yapılan saldırılar son aylarda iyice arttı. Bunların en sonuncusu Mac OS X 10.4 or 10.5 etkileyen yeni bir truva atı. Limewire ve iChat üzerinden yayılan trojan, Apple Remote Desktop üzerindeki bir güvenlik açığını kullanarak sistemi ele geçirebiliyor.

Arka planda sessizce çalışan trojan sisteme uzaktan erişim sağlayabiliyor bu sayede kurbanın bilgisayarından kişisel bilgiler ve her türlü kullanıcı şifresi ele geçirilebiliyor. Bunları yaparken yakalanmaya karşı ise sistem kayıt dosyalarını kapatıyor.

Zararlı yazılım kodlayanlar rotalarını mp3 ve p2p ağlarına çevirdi. Paylaşım programlarıyla yayılan sahte mp3'ler birçok kullanıcı için tehlike arz ediyor. McAfee'nin yaptığı araştırmaya göre son birkaç günde yapılan 360,000 virüs taramasının %32'si bu tip trojanları içermekte.

Kullanıcı p2p programlarıyla mp3 ya da benzer formattaki ses ve video dosyalarını aratırken karşılarına hazırlanmış sahte dosyalar çıkmakta. Bu dosyaları açmak içinse PLAY_MP3.exe isimli bir dosyanın çalıştırılması gerektiğine dair bir uyarı gelmekte. Beklenildiği gibi bu programcık bir medya oynatıcısı yerine bir trojan downloader'ı (indiricisi).