Windows'a Dolandırıcı Truva Atı, Dolandırıcılık' ta yeni boyut

[Mavi]

Kardphisher adında yeni bir truva atı keşfedildi. En inandırıcı dolandırıcılık yazılımı olmaya aday truva atı hakkındaki bilgiler ve korunma yolları için okumaya devam edin.

Kardphisher, Windows XP'deki etkinleştirme zorunluluğundan yararlanarak kullanıcının bilgilerini ele geçirmeyi hedefliyor. Truva atı bulaştığı bilgisayarlarda Windows'unuzun başka bir bilgisayarda etkinleştirildiğini ve tekrar etkinleştirmeniz gerektiğini belirten bir uyarı gösteriyor. Daha sonra kredi kartı bilgileri de dahil olmak üzere bazı kişisel bilgiler sizden isteniyor. Kredi kartınızdan para çekilmeyeceğini de belirten Kardphisher, bu bilgileri vermemeniz halinde bilgisayarınızı baştan başlatıyor. Bilgileri girmeniz halinde ise doğal olarak truva atını oluşturan bilgisayar korsanına ulaştırılıyor.

Mühendislik Harikası Olarak Görülüyor
İlk olarak 26 Nisan'da görülen bu truva atına, Symantec, 27 Nisan'da karşılık vererek bir paket hazırladı. Kardphisher'ın yeni bir tehdit olmasının yanısıra kullanıcıları kolayca ağına düşürmek için önemli bir kozu daha var: Arayüzü çok iyi yapılmış. Açıklamalara göre bu truva atını silmek çok kolay. Bu açıklama sonucu aklımıza takılan bir soruyu araştırma gereği hissettik.




Belli ki truva atını yapan, inandırıcı olmak için çok çalışmış olmalı.
(Resimde gördüğünüz bir Microsoft programı değildir.)


Yapımı Yarıda Kalmış
Truva atları herkesin bildiği gibi çok kolay bir şekilde silinemiyor. Peki neden bu truva atı kolay temizlenebiliyor? Bu sorunun cevabının araştırmalarımız sonucu basit bir nedende bulduk: Bu truva atını yapan kişi ya da kişiler yazılımın yapımını bitirememişler. Sanırız en çok üzerinde durdukları noktanın arayüzü olması sebebiyle istedikleri bazı "özellikleri" ekleyememişler.

Truva Atı İçin .Net Kullanılmış
Biraz daha detaya indiğimizde çıkan sonuçlar şaşırtıcı hale geliyor. Trojanın yaklaşık 50 IP numarası ile 10 internet adresi kullandığı ve yapanların da bazı kaynaklara göre İtalyan olduğu söylentileri dolaşıyor. Ayrıca arayüzün bu kadar iyi olmasının sebebini ise .Net kullanılmasından kaynaklandığını, bunun yanında birçok programlama dilinin de kullanıldığını öğreniyoruz. Bu truva atının en iyi dolandırıcı yazılımıları içinde gösterilmesinin en önemli sebebi ise kredi kartı bilgileri öğrenmek için yapılan sahte e-postalara benzemesi. Yalnız bu yöntemin tek farkı bir .exe kullanılarak yapılıyor olması. Yani bu truva atına bir phishing yazılımı diyebiliriz.

İzleyin:

http://www.youtube.com/watch?v=lxHa-xpD5xQ

Bulaştığı Sistemler
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP bulaşmasının dışında truva atının ilk olarak 26 Nisan'da görüldüğü ele alınırsa, Windows Vista'ya da bulaşma riskinin yakın olduğu söylenebilir. Raporlarda belirtilen açıklamalarda da yakında Vista kullanıcılarının da bu trojanla karşılaşabileceği belirtiliyor.

İnce Ayrıntılar
Türkçe Windows kullanıcılarının bu tuzağa düşmeleri uzak bir ihtimal, çünkü uyarılar İngilizce veriliyor. Uyarıların İngilizce olarak verilmesi sizi tedbir almamaya yönlendirmemeli. Ayrıca uyarı metni küçük bir dilbilgisi hatası içeriyor, ki bu da dikkatli kullanıcıların gözünden kaçmayacaktır. Yayılma oranı düşük olan Kardphisher, zararlı yazılımların geldiği inandırıcılık noktasını göstermesi açısından önem taşıyor. Symantec'in İngilizce olan sayfasında teknik bilgiler ve yazılımı elle silme yolları bulunabilir.

KAYNAK : http://shiftdelete.net/site/content/view/1505/1/

[ Mesaj 11 Mayıs 2007, Cuma - 18:03 tarihinde, Mavi tarafından güncellenmiştir ]

[ Mesaj 11 Mayıs 2007, Cuma - 18:04 tarihinde, Mavi tarafından güncellenmiştir ]

[Sailor]

mühendislik harikası olan kısmı neresi acaba?

[Mirage]

Bir yazının sdn'den alıntı olup olmadığını ilk cümlesinden anlayabiliyorum. Süper miyim neyim?

[Odrin]

Bugune kadar hiçbir bu tarzda yapılan ankete doğru bilgi girmedim.Genel çoğunluk da benimle aynı yapıyodur diye kabul ediyorum.Aynı zamanda da Vista için şu an bir şey diyemem ama daha önceki Windows versiyonlarının çoğu korsandır Türkiye'de.Hadi böyle bir şeyle karşılaşsa bile zaten benimki korsan deyip daha değişik çözüm yolları arar.Fakat iyiymiş Amerikalıların ve Almanların çoğu yer bunu eminim.

[Pluton]

Mühendislik harikası bence. Bize göre değilde :D

[Crane]

Cok iyi dusunulmus bence.

[oper]

Türkler inanmaz buna ^^

[Pluton]

Tabi inanmaz. Türkiye'nin %90 'ı illegal xp kulanıyo zaten :D

[fastreloader]

abi gerçek olsa bile ben vermem zaten

[GE-TA]

Türkiye'de bu trojana crack çıkarırlar onu da illegal kullanırlar.

ROFL!

[Pluton]

hehe valla yaparlar mı yaparlar.

[Crane]

Haha, supersin GE-TA. :)

[fastreloader]

crackleri biz çıkarmıyoruz yalnız ruslar çıkarıyor

[GE-TA]

Ruslar trojana crack çıkaramıyorlar. O yeti sadece bize mahsus. ;)

[Laurelin]

buna akrsi koriyan "Insan Zekasi" diye cok super bir antivirus var 7.0 dan buyuk versiyonlari caaat diye yakaliyor virusu

7.0 in alti veya illegal versiyonlari kullanan vatandaslarsa "kredi karti bilgisini bir yere yazmadan 30-40 defa dusun" a;goritmasini sentezliyemeidklerinden yada kredi karti numaralarini ezberden yazmak hoslarina gittiginden direk sazan gibi atliyorlar

[ Mesaj 12 Mayıs 2007, Cumartesi - 06:24 tarihinde, Viktor tarafından güncellenmiştir ]

[DeMiRMaSKe]

Yuh ATM pin istiyor :) Hahaha Hadi CVV2'yi anladımda abi hangi salak ATM Pin'i herhangi bir siteye ya da sanal ortamda yazar ki. :)