Öncü birlik görevi gören Truva atı Wauchos önce ortama bakıyor, sonra arkadaşlarını çağırıyor. Belli ki dayak sağlam geliyor.
Antivirüs yazılım kuruluşu ESET, yeni olmayan ama yeniden yükselişe geçen zararlı bir yazılımla ilgili uyarıda bulundu. Wauchos adlı Truva atı, sızdığı bilgisayarın işletim sistemi ve durumu hakkında bilgi topluyor, ardından daha geniş bilgi sızıntısı sağlayabilecek başka zararlı yazılımlara kapı açıyor. Görevini tamamladıktan sonra da kendi kendini yok ederek, sistemden kayboluyor.
Teknik adı “Win32/TrojanDownloader.Wauchos” olan bu kötü amaçlı yazılım, temel olarak başka zararlı yazılımları internetten indirmeye yardımcı olan bir truva atı. Wauchos, e-posta yoluyla dijital sistemlere bulaşıyor. E-posta’lar, merak uyandıran oltalama mesajları şeklinde ulaşıyor ve genellikle .exe, .com, .scr, .pif, .cmd, .bat gibi uzantılara sahip eklentiler içeriyor.
Sistem Bilgisini Çalıyor
Söz konusu eklentilerin tıklanmasıyla birlikte sisteme sızan Wauchos, öncelikle sistem bilgilerine odaklanıyor. Ayarlar ve bilgisayarın IP adresi de dahil olmak üzere işletim sistemi hakkında bilgi topluyor. Ardından toplanan verileri, uzaktaki bir makineye göndermeye çalışıyor. Böylece başka zararlı yazılımların, bilgi toplanan sisteme gönderilebilmesine kapı açıyor. Wauchos, diğer zararlı dostlarına kapı açtıktan sonra görevini tamamlıyor ve genellikle bulaştığı bilgisayardan kendi kendini otomatik olarak siliyor.
Yeniden Yükselişte
Wauchos, esasen yeni bir truva atı değil. 2012 yılından bu yana global düzeyde dijital sistemlerde görünüyor. Ancak ESET’in yayınlandığı son dünya tehdit raporunda, bu tehdit yeniden yükselmiş ve üçünçü sıraya yerleşmiş görünüyor.
Ne Yapmalı?
- Merakınızı dizginleyip, her gelen e-postayı ve özellikle de e-posta eklentisindeki dosyaları tıklamayın.
- Abartılı bir fatura, herhangi bir finans kuruluşu ya da kargo şirketinden gelen bilgi günceleme veya şifre yenileme isteklerine karşı temkinli olun.
- Hem bilgisayarınız hem de telefonunuz için mutlaka güncel, proaktif ve lisanslı bir güvenlik yazılımı kullanın.
- Sistem güncellemelerini ihmal etmeyin.