Turkcell Kurumsal Müşterilerine Sahte Fatura Bilgisi ile Gönderilen Virüs


Bu gün gelen postalarımı kontrol ederken Turkcell Kurumsal Tahsilat (turkcellkurumsaltahsilat@[Linkleri Görebilmek için ÜYE Olmalısınız!Hemen ÜYE OL!]daret.turkcell.com.tr) adresi üzerinden çok sayıda eposta gönderildiğini ve ekinde de Fatura Bildirimi 23143.pdf.zip adında sıkıştırılmış dosya bulunduğunu gördüm.
Normal şartlarda Turkcell elektronik fatura gönderdiğinde bu dosyayı zip yapmadan açık olarak ve pdf formatında gönderir.
Ayrıca gelen epostanın muhatabı olan firma ismi de ilginçti Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd çünkü kullandığım eposta ile hiç bir alakası olmayan bir firmaydı. Durum böyle olunca epostanın içeriğini incelemem gerektiğini düşünerek ekli dosyayı masaüstüme aldım ve dosyayı açmadan bilgilerine baktım.



Virüslü sıkıştırılmış dosyanın içeriği



Bu seferde sıkıştırılmış dosyayı içeriği ile birlikte [Linkleri Görebilmek için ÜYE Olmalısınız!Hemen ÜYE OL!] sitesine yükledim ve oradaki inceleme raporunu aldım. Buna göre virüs bir tür TROJAN virüsüydü ([Linkleri Görebilmek için ÜYE Olmalısınız!Hemen ÜYE OL!])

Sisteme bulaşmaya çalışan virüs Win32/TrojanDownloader.Wauchos.A virüsü olup, sisteme bulaştıktan sonra diğer zararlı yazılımları da infekte olmuş bilgisayara bulaştırmaya çalışan bir download aracıdır.
Şu sıralar bu virüs TURKCELL Fatura ve THY Rezervasyon Bilgisi kılığında eposta adresleri üzerinde yayılmaktadır. Siz siz olun bilmediğiniz epostaları panik yaparak açmayın.

Alıntıdır : Şekercioğlu