Bir güvenlik şirketi, BT yöneticilerini ve kullanıcıları, Angelina Jolie gibi ünlülerin çıplak fotoğraflarının olduğunu iddia ettiği eklentileri açmaya teşvik eden e-postalar konusunda uyardı.
(InformationWeek ve Sophos.com’dan derlendi)

Sophos şirketinden Perşembe günü, A. Jolie, N. Kidman, N. Portman gibi bir çok ünlü artistin inanılmaz çıplak fotoğrafları olduğu öne sürülen geniş bir istenmeyen posta kampanyası konusunda açıklama yapıldı. Şirkete göre mektubun eklentisi, gerçekte bir “rootkit” ve “Dloadr-BCP” adlı truva atını barındırmakta. Bunun yanında ekte bahsedilen fotoğraflardan hiçbiri yok.

The Dloadr-BCP adlı truva atı, Windows tabanlı sistemlerde etkili oluyor. Truva atı, İnternet üzerinden benzer birkaç tane daha zararlı kod çekerek kurban bilgisayara yüklüyor. Durumun farkedilmesinden sadece birkaç saat sonra, Sophos şirketi bu zararlı kodun önceliğini Düşük’den Orta seviyeye çıkardı.

Bu tür Sosyal Mühendislik tarzı saldırılar yeni değil. Sanal saldırganlar tarafından bu yöntem çok uzun süredir kullanılıyor ve biliniyor. Buna rağmen, saldırganlar bu yöntemi kullanarak, hala birçok insanı kandırabiliyorlar.

İlgili mektubun içeriğinde genellikle şuna benzer ifadeler var:

"Good day, dear. Shocking photos of nude Nicole Kidman. See it in your attachment."

E-postaya eklenmiş amazing.zip adlı tek bir ZIP dosyası mevcut. Bu dosyanın içinden de shocking.exe adlı bir dosya çıkıyor.

Geçen nisan ayında, bugünküne benzer şekilde bir Spam saldırısı gerçekleştirilmişti. Ekinde Britney Spears’ın çıplak fotoğrafı olduğu iddia edilen bir e-posta yardımıyla, Windows’da keşfedilmiş ama o zamanlar henüz yaması mevcut olmayan “ANI uzantılı dosyalarla ilgili” bir zayıflıktan faydalanılmıştı. Geçmişte diğer birçok ünlünün ismi, bu tür saldırılarda aracı olarak kullanıldı.

Teknik Bilgiler

Eğer bilgisayarınızda bu Truva atının varlığını aşağıdaki belirtileri kontrol ederek belirleyebilirsiniz

Troj/Dloadr-BCP çalıştığında system\drivers\runtime.sys adlı bir dosya oluşturuyor. Bu dosya, antivirüs programları tarafından Troj/NTRootK-BY olarak da tespit edilebilir. runtime.sys dosyası, “runtime” isimli bir servis olarak yeni bir sistem sürücüsü olarak kaydediliyor. Yaratılan kayıt defteri satırı şöyle:

HKLM\SYSTEM\CurrentControlSet\Services\runtime

Troj/Dloadr-BCP aynı zamanda \drivers\secdrv.sys adlı bir dosya da oluşturuyor (Eğer bu dosya önceden mevcutsa üstüne yazıyor). Bu dosya antivirüs programları tarafından Troj/Agent-FVT olarak da tanınıyor.

Dünyanın önde gelen teknoloji firmalarından Oki, geliştirdiği MobileIris isimli yazılım ile PIN kodunu tarihe gömecek.

MobileIris isimli yazılım, insan gözünün tanınmasına ilişkin Iris Recognition (İris Tanıma) algoritmalarına dayanıyor. Tarayıcı, Windows ve Symbian tabanlı Smartphone'larda çalışıyor ve dahili hafıza içinde en fazla 200 KB yer kaplıyor.

İris tarayıcı, uygun donatılmış cep telefonunda sadece tanımlanmış olan kullanıcıya erişim hakkı veriyor. En az 1 megapiksel çözünürlükte bir kamerayı şart koşan sistemle, iris tanıma işlemi yarım saniyeden daha kısa bir sürede gerçekleşiyor.

MobileIris isimli yazılım sayesinde kullanıcılar artıkmobil cihazlarını güvenlikli olarak çok rahat bir şekilde kullanabilecekler. Bu teknoloji, PIN numaraları girmek gibi geleneksel yöntemlere kıyasla daha hassas ve kolay yetkilendirme sağlıyor.

Oki, geliştirdiği İris Tanıma teknolojisini Kasım 2006'da duyurmuştu. İris tanıma teknolojisi insan gözündeki iris tabakasından hareketle yetkilendirme sağlıyor. İnsan gözündeki iris tabakası oldukça karmaşık ve benzersiz bir yapıya sahip olduğundan güvenlik açısından taklit edilmesi son derece zor. Bu yüzden iris tanıma yöntemi, güvenlik sistemlerinde yüksek seviyede güvenlik sağlıyor.