Kullanımının artması ile beraber Windows Live Messenger için çeşitli virüsler, truva atı benzeri programlar da türemeye başladı. Bugün karşılaştığım bir olayı hemen sizlere bildireyim istedim. Listemdeki kontaklarımdan birisinden !!!msn-emails.com!!! (Ne yaptığınızı bilmiyorsanız bu adrese kesinlikle girmeyin.) sitesi ile ilgili, benim adresimi içeren bir mesaj geldi. Aynı mesaj iki üç kere üstüste geldiğinden şüphelendim ve bağlantıya tıklamadım. Adreste ne olduğu merak ederek kök adresi kopyaladım ve tarayıcımın adres çubuğuna yapıştırdım. Siteye girmeye çalıştığımda direkt olarak karşıma bir dosya kaydetme ekranı çıktı. Gönderilen dosya “msn.com” adında bir dosyaydı. Karşımdaki seçenekler ise Çalıştır, Kaydet ve İptal seçenekleriydi. Boş bulunup Çalıştır seçeneğine tıklamış olsam ben de virüsü kapacaktım. Yani siz siz olun, bu adrese girseniz bile karşınıza gelen dosya kaydetme ekranında Çalıştır tuşuna BASMAYIN.
Şimdi gelelim olayın perde arkasına. .COM uzantılı dosyalar Windows ailesi işletim sistemleri yaygınlaştıkça ortadan kalkmaya başladılar. .COM dosyaları ingilizce adı Command File yani Komut Dosyası manasına gelen çalıştırılabilir dosyalardır. Virüs’ün yazarı uyanıklık etmiş ve .COM dosyalarının .com alan adlarıyla aynı uzantıya sahip olmasını, deneyimsiz/dikkatsiz kullanıcıları avlamak için bir yol olarak kullanmış. Arkadaşınızdan gelen mesajda “http://www.!!!msn-emails.com!!!/contact.php?email=msn@adresiniz” şeklinde bir adres yer alıyor. Merak edip tıklarsanız karşınıza bir dosya kaydetme ekranı çıkıyor. Tarayıcınız bu ekranda sunucunun size “[email protected]” şeklinde bir dosya gönderdiğini ve sizin bu dosya ile ne yapmak istediğinizi soruyor. Zaten !!!msn-emails.com!!! adlı bir siteye girerken kendi messenger adresiniz karşınıza çıktığında biraz üşengeçlik, dikkatsizlik ya da deneyimsizlik ile “Çalıştır” tuşuna bastığınızda dosya çalışıyor ve yaratıcısının istediği eylemleri bilgisayarınızda gerçekleştirmeye başlıyor.
Anladığım kadarıyla bu eylemlerden bir tanesi de Messenger listenizdeki kontaklarınıza sizin bilginiz haricinde “http://www.!!!msn-emails.com!!!/contact.php?email=msn@adresiniz” şeklinde bir mesaj atmak. Bu sayede virüs kendine başka kurbanlar arıyor, tıklayanların bilgisayarlarına bulaşıyor ve varlığını devam ettiriyor.
Yapabilecekleriniz ve yapmanız gerekenler:
- Ne yaptığınızı bilmiyorsanız !!!msn-emails.com!!! adresine kesinlikle girmeyin
- Arkadaşlarınızdan içinde messenger adresinizin bulunduğu yukarıdaki gibi bir adres gelirse kesinlikle açmayın.
- Hemen konuşma penceresini kapatın ve o kişiyle yeni bir konuşma penceresi açın.
- Kişiye durumu izah edin. (Anlatmakta güçlük çekiyorsanız bu yazının adresini verebilirsiniz.)
Google aramalarımda henüz bu konu ile ilgili pek bir kaynak bulamadım. Virüs bulaşırsa nasıl temizleyebileceğinize dair bir çözüm şu an için sunamıyorum. Fırsatını bulabilirsem bir sanal makina üzerinde inceleyip bilgi vermeye çalışacağım.