Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
IRC botu sosyal network kullanıcılarını IM aracılığıyla çekiyor

IRC botu sosyal network kullanıcılarını IM aracılığıyla çekiyor (07 Ekim 2009)

Instant messaging aracılığıyla gelen kötücül yazılımlar yeni değil (IM solucanları), fakat sosyal ağ sitelerinin popüleritesini artıran saldırılar son dönemde başladı. MSN aracılığıyla yayılan ve son günlerde etkin şekilde sosyal ağ sitelerinin popüleritisinii ve instant messaging istemcilerinin kullanımını artıran yeni bir link inceledim. Mesajda “Hey, is this you?? haha :P http://facebook-photo<removed>/viewimage.php?<contactname>” yazıyor. Bağlantının son kısmı olan parametre aktarılıyor ve alıcının kullanıcı adını içeren viewimage php scripti tarafından kullanılıyor.

Linke tıklandığında facebook-photo domaini kullanıcıyı HTTP 302 aracılığıyla php scriptinin yer aldığı başka bir domaine yönlendiriyor. Script, ekinde “JPG.EXE” ile executable’ı indirmeye başlıyor. Yöntem kolay: facebook-photo domain’i yeni register ediliyor ve php ve executable dosyaların bulunduğu sunucuya (~artproduction.de) bir yönlendirici olarak kullanılıyor. 302 yönlendirici sunucudaki bir dizine işaret ediyor ama ben, birinde “new” etiketli olan viewimage php script’le birlikte en azından başka (ve farklı) executable’lar bulunan beş dizin daha buldum. Malware yazılımcıları eserlerinin varyasyonlarıyla denemeler yapıyor gibi görünüyorlar ve 302 yönlendiricisini orjinal domain’den diledikleri birine değiştirebiliyorlar. Sunucu İstanbul’da ve yönlendirici Washington’da bulunuyor.
Haberin Kaynağı: FortiGuard Blog

 

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :  

 


 


pordoc videolu egitim sistemi linux destek Cerevo


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.