Bu virüse dikkat : wma:wimad


Artık kaset cd almak tarihe karıştı. Beleş diye tabir edilen yöntemle ücretsiz olarak internetten, eş-dost-akrabanın mp3 arşivinden müzik indirmek varken gidip bir cdye para vermek lüks oldu. Her ne kadar sanatçıların haklarını gaspeden bir durum olsa da şu an bu makaleyi okuyanlar dahil bilgisayar kullanıcılarının belki de %99'u bu şekilde müzik indiriyor internetten. Yasal sınırlamalarla mp3 indirme sitelerinin önüne nispeten geçilse de LimeWire, Ares gibi programlarla sadece sanatçı, şarkı adı yazılarak bile istenilen parçaya erişim kolaylıkla sağlanabilmekte. 

Her şeyin bir bedeli olduğu gibi internetten film, müzik indirmenin de bir bedeli dosyaların içerisinde barındırdığı virüsler. Bilgisayarları esir alarak kimi zaman verilerin kaybolmasına, bozulmasına veya özel bilgilerin çalınmasına sebebiyet vererek kullanıcılara sıkıntılara neden olmakta. 

WMA.Wimad adlı zararlı yazılım da insanların müzik, dosya download etmesinden faydalanmak üzere hazırlanmış bir trojan, truva atı. İndirilen resim, müzik, video uzantılarını taklit ederek sisteme dahil olacak şekilde tasarlanmış.  

Çeşitli kaynaklarda;  

TrojanDownloader:ASX/Wimad.DC,TrojanClicker:ASX/Wimad.gen!K, TrojanDownloader:ASX/Wimad.BV,TrojanDownloader:ASX/Wimad.CM, TrojanDownloader:ASX/Wimad.R,  ASF/Wimad!generic, Downloader.Wimad.F   
gibi isimlerle anılmaktadır. Daha ayrıntılı bilgi için buradan (microsoft'un virüs veri tabanından) bilgi alabilirsiniz.  
Şimdi bu gibi virüslerden kurtulma şöyle zor böyle zor demekten öte bulaşmaması, bulaşmış ise sistemden nasıl silinebileceği ve belirtileri üzerinde durmakta fayda var.

Nerelerden bulaşır ?
  • Kötü niyetli Codec ve Mp3 sitelerinden
  • Spam e-postalara gönderilmiş  ekli dosyalarla
  • P2p tabanlı video, müzik paylaşımı sunan programlarla
  • Kötü niyetli web sayfalarında tıklanan videolara gizlenerek
WMA: Wimad [DRP] olarak da adlandırılan yazılım ayrıca bazı kötü niyetli sitelerin videolarını izleyebilmeniz için uygun olan codec yani video izleme ve oynatma yazılımının sizde yüklü olmadığı uyarısı vererek yüklemenizi istedikleri codec'in içinde bulunan zararlı virüsü bilgisayarınıza kurdururlar. Bu gibi kandırmacalar genelde erotik ve porno yayın yapan web sayfalarında görülür. Tezgahları da şu şekilde işler: Ünlü bir sanatçının internete düşmüş skandal kasetini yayınladıklarını veya çok aranılan bir videonun varmışcasına sitelerine konularak görüntülerin peşine düşmüş kurbanları avlarlar.

"Codec.exe" ismini ile gelen program, windows medya player ikonuyla sanki sitem gereksinimi için üretilmiş bir yama izlenimi verir. Yüklenirken  ("PLAY_MP3.exe) olarak kurulur ve arkaplanda WMA: Wimad truva atı çalışmaya başlar.


Adından da anlaşılacağı üzere çoğunlukla multimedya uzantılarının en yaygınlarından olan (.wma) uzantılarını taklit ederler. (.asf", .aiff, .midi) gibi dosya türlerini de taklit edebilir.  Mesela Tarkan'ın yeni albümü "Adımı Kalbine Yaz" popüler aramaları özellikle LimeWire, Ares sıralamalırnda üst sıralara çıkarak indirilmesi amaçlanır.

Eğer Internet Security yani, internette sörf yapılırken web sitelerini, e-postalarını ve çerezleri anlık tarayan antivirüs programınız yakalayamaz ise müziği çalmanız ile yazılım kendini aktive eder. Sonrasında bütün sisteme yayılarak kendini kopyalar.

Virüsün belirtileri nelerdir?
Aslında nezle grip gibi hastalıkların ortak belirtileri gibidir. İnternetin ve internet tarayıcısının bariz yavaşlaması, Bilgisayarın (Sistemin) gereksiz yere kasılıp, zorlanması, windows görev yöneticisinde fazla sayıda adı sanı bilinmeyen programların çalışması, Bilgisayarda işlem yapmadığınız halde harddiskten ses gelmesi, Usb flash belleklerinizin okunamaması, Dosya ve klasörlerde kaynağını bilmediğiniz dosyaların bulunması (Örneğin: Belgelerim.exe, Müziğim.exe, gibi...)

İnternet tarayıcınızı açtığınızda fastmp3player.com gibi sitelere yönlendirme var ise risk altındasınız.

Son olarak virüs olduğundan şüphelenenlerin son zamanlarda crack, serial, mp3 siteleri, kırık program dağıtan sitelerde ve porno sitelerde gezinip gezinmediğini sorgulamaları da çok önemli olup bu gibi kullanıcıların bariz risk altında olduklarını hatırlatmakta fayda var. Çünkü bedava olan şeyler aslında ağır bedelleri olan meteryallerdir. 

WMA.Wimad Virüsü ne yapar ?

wma.wimad, öcelikle Trojan-Downloader'dır. Yani Kendisi yetmezmiş gibi bilgisayarda açık bir kapı ile birçok zararlı yazılımların sistemi istila etmesine sebebiyet verir. En belalı virüsleri bilgisayara bulaştırarak;
  • Sistemin yavaşlamasına,
  • Durduk yere açılıp kapanmasına,
  • Özel bilgilerin (kredi kartı, kimlik, kişisel üyelik şifreleri, resim-video vs.) çalınmasına,
  • Kişisel program ve dosyaların bozulması, zarar görmesine,
  • Windows'un, internet tarayıcısının ve dahili sürücü ve belleklerin bozulmasına neden olmaktadır.
E-postalar, çeşitli üyelik hesapları, kimlik bilgileri ve msn, facebook üyeliklerinin hacklenmesi bu gibi yöntemlerle olmaktadır.

Daha önceki makalelerimizde de sıkça değindiğimiz üzere hiçbir antivirüs programı %100 güvenlik sağlamaz. Bilgisayarı, sitemi tarasa da internet dolaşımını tam manasıyla koruyamayabilir. Virüse karşı etkili olabilir fakat keylogger, malware, spy, trojan gibi zararlı yazılımlar farklı yöntemlerle çalıştıkları gibi farklı yöntemlerle de bulaşırlar.

Zararlı yazılımları bilgisayarlara davet ettiğine değinmiştik. Bulaşmasına neden olduğu virüslere kısaca değinmek gerekir ise 
  • java:Djewers-u,
  • FakeAlert-OT,
  • Win32:spyware-Gen
  • Win32:Sality
Peki ne yapmalı ?
 
WMA.Wimad virüsünü Malware removal tools, Spybot, Ad-Aware, MalwareBytes Anti-Malware gibi programlar kolayca silebilmekte, Kaspersky, Avast, Ca Antivirüs ve Bitdefender programları da açılışta tarama yapılarak güvenle sistemden kaldırılmasını sağladıkları görüldü. 

Önemli olan husus ise virüsün bulunup silinmesinden ziyade beraberinde getirdiği risklerdir. Bu risklere yukarıda değindik. Zarar her zaman riskten öncelikli olduğundan bulaşıp silinmesinden ziyade hiç bulaşmaması daha eftaldir.

Tavsiyeler :

Öncelikle anlık korumalardan ziyade haftada bir bilgisayarı açılışta tarama yaptırılarak zararlı yazılımların sitemde çalışmadan silinmesi şarttır. Güvenli kip/mod taraması da virüs olsun olmasın belirli aralıklarla yapılmalıdır.

Kırık program, derdine düşüp simsarların kucağına düşmeyin. Her crack, keygen, serial sitelerinin çoğunluğu işi ya paraya ya da bilgisayarınızı virüsle tanıştırmaya götürür. 

Kaynağını, niyetini, kimlere hizmet ettiğini bilmediğiniz sitelerden video izleme, müzik indirme, derdine düşüp bilgisayarınızı riske atmayın. Bunun yerine mesela ttnet müzik sağlayıcısı gibi platformlardan güvenle müzik, şarkı, mp3 edinebilirsiniz.

Bir antivirüs programının yanında mutlaka spy, malware, keylogger tarama silme programı sitemnizde kurulu olmalı. Bunların birçoğunu ücretsiz olarak edinebilirsiniz.
Google+ paylaş

Benzer Konular :

    Yorum yapın
    Facebook yorumları

0 YORUM YAPILDI. Görüşünüzü belirtin ! :

Yorum Gönder

►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.