Facebook Adına Gelen Bu E-Maili Açmayın 2 Kasım 2009
Son zamanda bir çok internet kullanıcısı Facebook’tan gelen ve sitede kullandıkları şifreyi değiştirmeleri ile ilgili e-posta almaya başladılar.Aslında bu mailerin facebooktan gelmediği ve virüs içerdiği açıklandı.
Hürriyet’in haberine göre, Bredolab Truva Atı adı verilen bu virüs, hacker’ların gönderdikleri sahte e-postanın eklentisinde bir .ZIP veya .EXE dosyası olarak geliyor. Facebook_Password_2rd17.zip veya Facebook_Password_2rd17.exe gibi bir isme sahip olan virüs dosyasının son bölümündeki “2rd17″ kısmı, rastgele oluşturuluyor ve her alıcı da değişiklik gösterebiliyor.
Eğer kullanıcı dosyayı indirirse, Bredolap kullanıcı bilgisayarında bir log dosyası ve isqsys32.exe adlı bir uygulama yerleştiriyor ve virüs hemen çalışmaya başlıyor. Saniyeler içerisinde kullanıcının bilgisayarını bir bot’a dönüştüren virüs, aynı sahte e-postayı yeni bulaştığı bilgisayar üzerinden göndermeye başlıyor ve sistem böyle ilerliyor.
Facebook yetkilileri, virüsün site üzerinden değil e-posta ile dağıtıldığı için bu konuda yapabilecek bir şeyleri olmadığını ama her Facebook kullanıcısının mutlaka Facebook’un güvenlik sayfasını ziyaret etmesi ve bu tür maillerin kesinlikle okunmadan silinmesi gerektiğini belirtiyorlar.
0 yorum:
Yorum için teşekkürler.