Son zamanlarda motosiklet.net adresinden bazı üyelerimize virüslü emailler ulaştığına dair şikayetler alıyoruz. Bu konu hakkında gerekli açıklamayı aşağıya yazıyorum.
Saygılar
------
Motosiklet.net tarafından hiçbir üyeye isteği dışında otomatik eposta yollanmamaktadır. Size ulaşan virüslü emailerin kaynağı motosiklet.net değildir. Eposta gönderen motosiklet.net gözüktüğü halde email bizden yollanmamaktadır.
Son zamanlarda çıkan virüslerin davranış biçimleri yazdıklarınızla birebir örtüşmektedir.
Netsky.B virüsü bulaştımı? Makinalardaki tüm driverlarda ADB ASP DBX DOC EML HTM HTML MSG OFT PHP PL RTF SHT TBB TXT UIN VBS WAB uzantılı dosyalarda arama yapıyor ve bulduğu mail adreslerini olduğu gibi kullanarak mail gönderiyor. Hedefteki yani “to” kısmında bulunan kullanıcılar “from” adresinde gördükleri kişilerden geldiğini zannettikleri maili açmakta terreddüt etmiyorlar. Bu da virüs'ün yayılma hızını arttırıyor. Ayrıca bu maillere maruz kalan kullanıcılar virüslü maili gönderdiğini zannettikleri yani “from” kısmında yazan kişilere veya kurumlara rahatsızlıklarını belirtebiliyorlar. Fakat bu durumun bir aldatmacadan ibaret olduğunu şöyle anlayabilirler.
Bu mailler aslında bir virüs tarafından otomatik olarak yaratıldı ve aldatma amaçlı olarak hazırlandığı çok basit bir şekilde anlaşılabiliyor.
Bu maillerin Subject kısmında fake, hello, hi, information, read it immediately, something for you, stolen, unknown, warning gibi mesajlar olabiliyor ve, Message Body kısmında about me anything ok? do you? from the chatter greetings here here is the document. here it is here, the cheats here, the introduction here, the serials i found this document about you I have your password! gibi içerik bulunabiliyor. Ve tabiki Attachment kısmında aboutyou attachment bill concert creditcard details dinner disco gibi virüs içeren dosyalar bulunuyor.
Ayrıca bu mailler ilgili yerlere ulaşamadığında, karşıdaki mail server’dan reply adres olarak “from” kısmında yazan mail adresine bir mesaj dönüyor. Mesajı alan kullanıcı böyle bir mail atmadığını ama atmış gibi gözüktüğünden şikayet ediyor. Bu şu anda önüne geçilemeyecek bir durumdur. Sadece bu virüs fırtınasının dinmesini beklemek gerekiyor yani yayılan virüs için tüm enfekte olmuş sistemlerin gerekli önlemleri almasıyla bu sorun ortadan kalkacaktır.
Bilgisayarınıza AntiVirüs Programı kurarak tarama yapınız ve virüs programınızı düzenli oalrak güncelleyiniz.
Bu tarz bi karç virüs için McAfee firmasının çıkardığı teizlik araçına aşağıdaki linten ulaşabilirsiniz.
McAfee AVERT Stinger