Kullanımının artması ile beraber Windows Live Messenger için çeşitli virüsler, truva atı benzeri programlar da türemeye başladı. Bugün karşılaştığım bir olayı hemen sizlere bildireyim istedim. Listemdeki kontaklarımdan birisinden !!!msn-emails.com!!! (Ne yaptığınızı bilmiyorsanız bu adrese kesinlikle girmeyin.) sitesi ile ilgili, benim adresimi içeren bir mesaj geldi. Aynı mesaj iki üç kere üstüste geldiğinden şüphelendim ve bağlantıya tıklamadım. Adreste ne olduğu merak ederek kök adresi kopyaladım ve tarayıcımın adres çubuğuna yapıştırdım. Siteye girmeye çalıştığımda direkt olarak karşıma bir dosya kaydetme ekranı çıktı. Gönderilen dosya “msn.com” adında bir dosyaydı. Karşımdaki seçenekler ise Çalıştır, Kaydet ve İptal seçenekleriydi. Boş bulunup Çalıştır seçeneğine tıklamış olsam ben de virüsü kapacaktım. Yani siz siz olun, bu adrese girseniz bile karşınıza gelen dosya kaydetme ekranında Çalıştır tuşuna BASMAYIN.
Şimdi gelelim olayın perde arkasına. .COM uzantılı dosyalar Windows ailesi işletim sistemleri yaygınlaştıkça ortadan kalkmaya başladılar. .COM dosyaları ingilizce adı Command File yani Komut Dosyası manasına gelen çalıştırılabilir dosyalardır. Virüs’ün yazarı uyanıklık etmiş ve .COM dosyalarının .com alan adlarıyla aynı uzantıya sahip olmasını, deneyimsiz/dikkatsiz kullanıcıları avlamak için bir yol olarak kullanmış. Arkadaşınızdan gelen mesajda “http://www.!!!msn-emails.com!!!/contact.php?email=msn@adresiniz” şeklinde bir adres yer alıyor. Merak edip tıklarsanız karşınıza bir dosya kaydetme ekranı çıkıyor. Tarayıcınız bu ekranda sunucunun size “[email protected]” şeklinde bir dosya gönderdiğini ve sizin bu dosya ile ne yapmak istediğinizi soruyor. Zaten !!!msn-emails.com!!! adlı bir siteye girerken kendi messenger adresiniz karşınıza çıktığında biraz üşengeçlik, dikkatsizlik ya da deneyimsizlik ile “Çalıştır” tuşuna bastığınızda dosya çalışıyor ve yaratıcısının istediği eylemleri bilgisayarınızda gerçekleştirmeye başlıyor.
Anladığım kadarıyla bu eylemlerden bir tanesi de Messenger listenizdeki kontaklarınıza sizin bilginiz haricinde “http://www.!!!msn-emails.com!!!/contact.php?email=msn@adresiniz” şeklinde bir mesaj atmak. Bu sayede virüs kendine başka kurbanlar arıyor, tıklayanların bilgisayarlarına bulaşıyor ve varlığını devam ettiriyor.
Yapabilecekleriniz ve yapmanız gerekenler:
- Ne yaptığınızı bilmiyorsanız !!!msn-emails.com!!! adresine kesinlikle girmeyin
- Arkadaşlarınızdan içinde messenger adresinizin bulunduğu yukarıdaki gibi bir adres gelirse kesinlikle açmayın.
- Hemen konuşma penceresini kapatın ve o kişiyle yeni bir konuşma penceresi açın.
- Kişiye durumu izah edin. (Anlatmakta güçlük çekiyorsanız bu yazının adresini verebilirsiniz.)
Google aramalarımda henüz bu konu ile ilgili pek bir kaynak bulamadım. Virüs bulaşırsa nasıl temizleyebileceğinize dair bir çözüm şu an için sunamıyorum. Fırsatını bulabilirsem bir sanal makina üzerinde inceleyip bilgi vermeye çalışacağım.
slm bu konudan bahsetmeniz çok iyi olmuş fakat ben okumakta biraz geciktim. bizim şirketeki arkadaşalrdan birine msn yolu ile gelmiş ve şirketteki 25 pc de var bu hatta en son banada geldi bu sorunu çözümlemem lazım ama 25 makineye format atmak zor geliyo bu nedenle eğer bir çözüm bulursanız mail atmanızı rica ederim. teşekkürler
arkadaşlar bendedeaynısı oldu ama çalıştırmayınız. çalışırsa şayet geri silin mior taki format atana kadar dikkatli olun.
uyarı için teşşkrler…
Teşekkürler uyarı için
az önce benimnde başıma geldi ama dosya şeklinde değil. sanırım limewire dan aldığım bi şarkı yüzünden. aynen şöyle bir yazı çıkıyor altta
WINDOWS LIVE MESSENGER
CANSU : CANIM YENİ ARKADAŞ GRUBUMUZA KATILMAK İSTER MİSİN…
ÇOK SEVİNİRİM…
bu olay üzerine sistemi geri yükledim sonra messengeri plus ı ve limewire ı kaldırdım. ama olmadı !!!!! OLMUYOR DA!!! C: de truva atı adlı virüs.. silemiyorum :( tıkladığımdaysa http://www.sevgilimol.com diye bir site çıkıyor!!!
ne yapmalıyım!
acil yardım lütfen :( cansu ismi görmek istemiyorum :(
arkadaşlar bendede ilk başta CANSU : CANIM YENİ ARKADAŞ GRUBUMUZA KATILMAK İSTER MİSİN geliyodu bir süre sonra gitti şimdide
selda:seni bekliyoruz canim grubumuza katıl …yazıyo hiç bi şey yapamıyom bi yardımcı olun lütfen
bu virüs nasıl temizlenebilir formattan başka
SELAMLAR; NEDENSE COK İLGİNC :) BEN VİRÜSLÜ SİTELERİ ARARKEN KİMİLERİ VİRÜSTEN NASIL KURTULABİLİRİZ DİYE YARDIM MSJ BEKLİYORLAR. NEYSE BU TRUVA ATLARI İLE BENİMDE BASIM DERTTEYDİ. ONLARDAN KURTULDM SONRA DAHA KÖTÜ VİRÜS BULASTI PC’YE . HEPSİNDEN Bİ ANDA KURTULDUM NASIL MI? AVAST VİRÜS PROGRAMI İLE. SUAN DA SİTELERE RAHATCA GİRMEMİN NEDENİ BU PROGRAM. BENCE İNDİRİN DENEYİN PİSMAN OLMUCAKSINIZ. BY BY