Skype kullanıcılarını VoIP ve video görüşme uygulamasının en son versiyonuna güncelleme konusunda uyarıyor. Bununla birlikte bilgisayarlarının güvenlik ayarlarını kontrol etmeleri tavsiyesinde de bulunuyor. Tüm bunların nedeni yazılımı hedefleyen ve hızlı bir şekilde yayılan solucanın varlığı. Dorkbot adını taşıyan bu solucan Skype’ın anında mesajlaşma sistemi üzerinden gönderilen maskelenmiş bağlantılarla yayılıyor. Bulaştığı bilgisayarı bir botnet’e çeviren bu solucan daha sonra kullanıcılardan dosyalarını görebilmeleri için 200 dolar talep ediyor, aksi takdirde onları kalıcı olarak silmekle tehdit ediyor.
Güvenlik araştırmacılarına göre, çeşitli sosyal mühendislik tipleriyle Skype’ın anında mesajlaşma servisini kullananların mesajlar içerisindeki bağlantıları tıklamaları sağlanıyor. Bunların en meşhurları arasında “bu senin yeni profil fotoğrafın mı?” tarzı merak uyandırıcı sorular yer alıyor. Buna tıklayan kullanıcı “Skype_todaysupdate.zip” adını barındıran ve içinde truva atı bulunduran dosyayı da indirmiş oluyor.
Trend Micro’nun belirttiğine göre 12 saatten az bir süre içinde kendi güvenlik çözümlerini kullanıp da bu saldırıya maruz kalan 400’ün üzerinde kullanıcı saptandı. TechCrunch’ın belirttiğine göre gerçek rakam daha büyük olabilir. Skype kullanıcılarının anında mesajlaşma yazılımları üzerinden gelecek bağlantılara tıklarken dikkatli olmaları gerekiyor. Virüsün yurt dışı kaynaklı olduğunu düşünecek olursak özellikle İngilizce olarak yazılmış iletilere karşı şüpheli davranmakta fayda var.
Skype da konuyla ilgili bir açıklama yayınladı. Açıklamada Skype’ın, özellikle söz konusu güvenlik olduğunda, kullanıcı deneyimini çok ciddiye aldığı belirtildi. Zararlı yazılım aktivitesinin farkında olduğunu belirten şirket bu darbeyi savuşturmak için de hızlı bir şekilde harekete geçmiş. Bu noktada yukarıda da belirttiğimiz gibi Skype’ın en yeni versiyonunun kullanılması, ayrıca bilgisayarın güvenlik ayarlarının kontrol edilip güvenlik yazılımının ve virüs tanımlamalarının güncellenmesi tavsiye edildi. Ayrıca tanıdıklar olsa bile, kullanıcılardan gelen garip görünen veya beklenmeyen mesajların açılmamasına dikkat çekildi.
İlgili >> TrendMicro, TechCrunch