Windows AutoRun Virüsü, Windows 7 ve Windows 8 Kullanıcılarını Vurdu

Windows AutoRun Virüsü, Windows 7 ve Windows 8 Kullanıcılarını Vurdu
Sibel Aflazi
Sibel Aflazi Güvenlik
YORUM YAZ

Kötü amaçlı yazılımın yeni bir tipi, Windows 7 ve Windows 8 işletim sistemlerini kapsayan dört yaşındaki Windows AutoRun hatasından yararlanmaya çalışıyor.

Son Windows tekrarlamaları, Autorun.inf dosyalarının başlatılmasını engelleyen düzenlemelerle gelmiş olsa da; güvenlik şirketleri, bu zararlı yazılımın çok daha fazla sayıda kullanıcıyı etkilemekte olduğunu belirterek uyarılarda bulunuyor.

Bu bulaşma kullanıcı bir USB sürücüsünü ya da taşınabilir başka bir depolama aygıtını bilgisayarına yerleştirdiğinde tetikleniyor. Bazı durumlarda bu bulaşma, kullanıcının ağ üzerinde enfekte dosyaya bir kere tıklamasıyla da yayılabiliyor.

Güvenlik şirketi Sophos, bu virüsün aynı zamanda, kullanıcıları, bu dosyaları başlatmaları için ikna etmeye çalışır gibi, yetişkin içerik ima adları kullanarak hedef ortama yürütülebilen dosyalar oluşturan ve Facebook aracılığıyla, enfekte dosyaları yaymaya çalışan bir virüs olduğuna dair uyarılarda bulundu.
Zararlı yazılım, bilgisayara bir kere bulaştığında, Trojans ve banka hesap bilgilerinin çalınmasında kullanılan zararlı yazılımlar gibi diğer uygulamaların indirilmesini sağlayan ek yönergeleri bekleyerek, komut ve kontrol sunucusuna bağlanmak için kullanılıyor.

Sophos’tan Chester Wisniewski, virüs hakkında şu açıklamayı yaptı: “Bu zararlı yazılım, zekice bir sosyal mühendisliğin, zayıf varsayılan ayarların ve kullanıcı dikatsizliklerinin bir karışımı gibi görünüyor. Bu teknolojinin, bugünün bilgisayarları üzerinde çok etkili olmayacağını umuyorsunuzdur. Bu zararlı yazılımın temel bileşenleri çevrede bir süre kaldığında, son yinelemesinde önemli derecede saldırgan bir hale geldi.”

Kullanıcılara, onların güvenli tarafta olduklarından emin olma için, anti-virüs yazılımlarını güncellemeleri ve Windows Autorun’ı devre dışı bırakmaları öneriliyor. Zararlı yazılımın temel bileşeni, W32/VBNA-U, W32/VBNA-Z, W32-VBNA-AA ve W32/VBNA-AB bileşenlerini de içeren bazı diğer varyantlarla beraber W32/VBNA-X’tir.

Wisniewski, son olarak şunları söylüyor: “Tüm Windows işletim sistemlerinde Autorun’ın tamamen devre dışı olduğundan emin olun. Ağ geçidi ve istemci güvenlik duvarları üzerinde bilinmeyen noktalar ve hizmetler için tüm giden bağlantıları engelleyin.”

YORUMLAR