Bir Facebook Trojan'i nasıl yüklenir?

Trojan kendini, "Harika dans ediyorsun! Biraz utanman gerekmiyor mu?" veya "Birisi sizin özel olduğunuzu düşünüyor ve birilerinin size *Hot_Crush* ı var. Kim olduğunu öğrenin." gibi bir Facebook mesajı olarak tanıtıyor.

Bu e-posta, GeoCities gibi ücretsiz hosting sitelerine bir link de veriyor ve tıklandığında da kullanıcının bir .EXE dosyasını kurmasını istiyor. Trojan daha sonra, W32.Koobface adlı bir solucanı çalıştırıyor. Bu trojan Facebook çerezlerine (cookies) yerleşiyor ve Facebook arkadaşlarınıza aynı mesajı sürekli olarak göndermeye devam ediyor. İşte adım adım nasıl yapacağınızı söyleyelim:

1. Üstünde çok fazla düşünmeden spam olarak gönderilecek bir Facebook konu satırı seçin,
2. Bu posta içindeki şüpheli görünümlü linke tıklayın.
3. Windows'u çalıştırıyor olun (bunda yanlış bir şey yok, tabi ki)
4. Tüm uyarı mesajlarını görmezden gelin.

Eğer bilinçli bir İnternet kullanıcısıysanız korkmanıza gerek yok: bilinmeyen bir kaynaktan bir .EXE dosyası yüklememek İnternet Güvenliği'nin belki de ilk maddesi. Fakat yine de çok akıllı İnternet kullanıcılarının bile fark edemeyeceği küçük bir detay var: Trojan, bu kötü niyetli sayfaya linkler ekleyerek kullanıcının profilini değiştirmeye de çalışabilir.

Kısacası şunu söylemekte tekrar fayda var, her ne suretle olursa olsun, bilinmeyen bir kaynaktan kesinlikle bir .EXE dosyası indirmeyin ya da kurmayın. Fakat hepimiz hata yapabiliriz ve eğer W32.Koobface'den etkilendiyseniz, Symantec'in bunun için bir çözümü var. Şu adresten çözümle ilgili bir makaleye ulaşabilirsiniz: