Mail genelde Hintçe isimler altında gönderiliyor ve alıcıları da tamamen gizlenmiş durumda oluyor. Ayrıca her gelen mailde bir ".jar" dosyası veya ".rar" dosyası eki bulunuyor. İlgimi çekmesinin birincil sebeplerinden biri de ".jar" tipinde gelen mail ekiydi zaten. Ayrıca maili incelediğimde böyle bir firma/kişi veya kuruluştan alışveriş yapmadığımı anlamam ile birlikte, gelen mailin spam olduğuna kanaat getirmiştim.
İnternet üzerinden,daha ilk geldiği zaman bu maili araştırdım ancak bunun bir virüs olduğuna dair bir örnek bulamamıştım. Daha sonra bugün tekrar araştırmam sonucu gördüm ki, CISCO (buradan okuyabilirsiniz), Symantec (buradan okuyabilirsiniz) gibi firmaların bu konuda makaleleri var.
Mail ile gönderilen ek ya JRAT denilen Java programlama dili ile yazılmış bir Trojan virüsü veya Self-Extracting Archive(Kendi-Kendini Çıkaran Arşiv) modunda gönderilen bir executable(exe/program) dosyası. Her ikisinde de amaç bilgisayarınıza Trojan virüsü yerleştirip kişisel bilgilerinizi ele geçirmek hatta daha da kötüsü bilgisayarınızın kontrolünü ele almak.
Virüsün yakalanma oranı bir firma tarafından 7/50(kaynak) belirlenmiş. Bu zaten düşük bir oran olmakla birlikte birçok anti-virüs veya spam yakalama programı bu dosyayı yakalayamamaktadır.
Toparlamak gerekirse bu virüse karşı alınabilecek en büyük önlem yine kendi kararınız olacaktır. Eğer gözünüze eki olan şüpheli bir mail geliyorsa okumadan silin.
Bu arada gelen tüm mailler birbirlerinden farklı isimlerden gelmekte, farklı bilgiler yer almakta ve farklı dosya ekleriyle gönderilmektedir. Ancak örnek olması açısından bana gelen maili sizlere şu şekilde gösterebilirim.
Gönderen : hitendra68@gmail.com
Konu : Payment Slip of $16.00
Alıcılar : Gizli
Mesaj :
--
M/s.PAPPUSHETH & COMPANY
B-101, ''KIRTI PLATINIUM APARTMENT'', 1ST FLOOR,
OPP. SILVERSTAR COMPLEX & SBI BANK, GOTA ROAD,
BETWEEN GOTA CHANDLODIA BRIDGE,
CHANDLODIA-AHMEDABAD-382481.(GUJARAT-INDIA).
CONTACT PERSON:- HITENDRA . M. TRIVEDI
VIBER AND WHATS APP 9033 805 805 / 9624 223 223 /94291 19218
SKY PE NAME :- HITENDRA.TRIVEDI66EMAIL ID:- HITENDRA68@GMAIL.COM
PAPPUSHETHANDCOMPANY@GMAIL.COM
Umarım yardımcı olabilmişimdir.
Hiç yorum yok:
Yorum Gönder