Son zamanlarda Facebook'ta arkadaşlarınızın profilinden yayılan yeni bir virüs gündemde. Player.exe veya teknik adı Trojan.Downloader Kilim.B dediğimiz tehlike. Facebook'ta Anasayfa kısmına bakarken sizde ekli arkadaşınızın profil resmini video şeklinde görüp şu ibareleri görüyorsanız sakın o video'ya tıklamayın ve arkadaşınızda mesaj atarak uyarın.
"Yeni video hazırladım Lütfen izleyin"
gibi mesajlar görürseniz ve video resminde arkadaşınızın profil resmi varsa, arkadaşınıza mesaj atın. Kendisi virüs yemiş ve Facebook App'larını temizlesin.
Video'ya yanlışlıkla tıklayan arkadaşlar aşağıdaki gibi bir resim görerek Adobe Flash Player güncel değil yenisi için tıklayın şeklinde bir yazı görecektir.
Tıkladıktan sonra Player.exe adında virüs masa üstüne inecektir. Eğer güncel Antivirüs programınız yoksa işiniz çok zor. Güncel Antivirüs programlarından Avast Free öneririm bu tip saldırılardan korunmanız için.
Bu arada siz video'ya tıklayıp Adobe Flash Player için indirin ibaresine basınca otoliked.org/up.php sitesine giderek, sitenin sahipleri Dropbox'a attıkları uygulama sizde otomatik hemen iniyor. Birçok anti'den virüsü kaçırmayı başarmışlar. VirusTotal'da EXE yi inceletince sonucu göreceksiniz.
VirusTotal.com'da Player.exe için sonuca buradan bakabilirsiniz.
Analiz Bilgileri
SHA256: b35bc49876308ab3b140d8d78d61bad7822150b6ff45e8b204747fbf128453da
Dosya adı: Player.exe
Tespit edilme oranı: 7 / 47
Analiz tarihi: 2013-07-09 13:39:09 UTC ( 1 gün, 6 saat önce)
Virüsün Amacı: Bilgisayarınızı zombi dediğimiz bilgisayar yaparak önemli botnet ağlarına katıp DDOS saldırılarında sizi kullanacaklardır.
Bu arada virüs iki kere Crypter dediğimiz yazılımlardan geçmiş ve RAT olarak yakalanmaz hale getirilmiş. Fakat dediğim gibi Avira Free yakalıyor. Win32 EXE Yoda's Crypter (36.7%)
"Önemli olan Antivirüs'ün her zaman güncel olması ve update yapmasıdır."