Hotmail’deki açığı keşfeden saldırganlar özel olarak yaratılmış e-postalarla kullanıcıların kişisel bilgilerini ve arkadaş listelerini ele geçirdiler.
Saldırganlar tarafından yaratılan e-posta sıradan şekilde hesaba düşüyor. Kullanıcı ne olduğunu anlamadan sadece e-postayı açmasıyla zararlı yazılım devreye giriyor. e-postaya gizlenmiş yazılım bir başka adrese bağlanarak, başka zararlı yazılımlar indiriyor.
Bu yazılım, kullanıcı bilgilerini Hotmail sunucularına ileterek kullanıcının tüm e-postalarını, saldırganlar tarafından belirlenmiş adreslere gönderiyor.
Microsoft açıkla ilgili bir güvenlik güncellemesi yayınlayarak sorunu çözdü.
Zararlı yazılım, kullanıcı sistemden çıkış yaptığında e-postaları iletmeyi durduruyor ve tekrar aynı e-posta açılmadan da devreye girmiyor. Ama kullanıcıların web üzerindeki e-posta kutularında geçirdikleri zamana bakılırsa, hesaptaki birçok e-postaya saldırganlar çoktan ulaşıyor.
Zararlı yazılım ve e-postaların gönderilmesi komutunun alındığı URL, Trend Micro’nun Smart Protection Network programı ve web itibar teknolojileriyle çok önceden fark edilerek engellendi. Trend Micro araştırmacılarının alınan önlemlerin yetersiz olduğunu ortaya çıkarmasının ardından, Microsoft açıkla ilgili bir güvenlik güncellemesi yayınlayarak sorunu çözdü.
ShiftDelete.Net