Trojan-Downloader.JS.Iframe.boi

Dün sabah bloğumu açtığımda antivirüsüm trojan uyarısı verdi. Bilindiği üzere trojanlar, diğer adıyla truva atları bilgisayarın bir başkası tarafından uzaktan kontrol edilmesini sağlıyor. Yani başka bir deyişle büyük bir güvenlik açığı. İlk başta baya bi stres yaptım, ve nedenini anlamaya çalıştım. Antivirüsümün raporlarını incelediğimde, ‘Trojan-Downloader.JS.Iframe.boi‘ ismini ve bu trojanın ‘http://wau.tynt.com/javascripts/TyntLite.js?user=3b3t0g43o5j‘ kaynaklı olduğunu gördüm. Kaynağın sonundaki user kısmı farklı olarak birkaç tane ayrı kaynak gösteriliyordu. İnternette yaptığım araştırmalar sonucunda, bloğuma scriptini eklediğim bir istatistik sitesiyle, kaynak gösterilen sitenin bir ilişkisinin olduğunu gördüm. Daha sonra bu scripti silerek bloğuma girmeyi denediğimde hiç bir uyarıyla karşılaşmadım. İşin garip tarafı bu scripti uzun zamandır kullanıyorum. Sanırım sıkıntı dün itibariyle başladı. Aslında güvenmediğim sitelerden script eklemesi yapmam, bu scripti eklediğim sitenin güvenilir bir site olduğunu düşünmüştüm. Belki problem direk onlardan kaynaklanmıyordur.Açıklarını bulan başka birileri de yapmış olabilir yani. Aslında bu güzel bir de ders oldu benim için, bu tür eklentileri yaparken daha dikkatli olmak gerektiğini anladım, iyice araştırmak gerekiyor.

Yorum yaz

0 Yorumlar.

Yorum Yap


Not - Bunları KullanabilirsinizHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>