Yeni bir bilgisayar kurarken, 7-Zip, PeaZip veya WinRAR gibi araçları yüklemek genellikle düşünmeden yaptığımız bir işlemdir. Ancak, resmi olmayan kaynaklardan kötü amaçlı yazılım içeren yürütülebilir dosyalar indirme tuzağına düşmek oldukça kolaydır. Nitekim, 7-zip.com web sitesi yaklaşık 10 gün boyunca bu türden zararlı içerikler sundu.
7-Zip projesinin resmi web sitesi 7-zip.org'dur. Ancak, bilindiği üzere ücretsiz projeler, web aramalarında üst sıralarda yer alarak tıklama ve reklam geliri elde etmeyi amaçlayan taklitçi web sitelerini de çekmektedir. 7-zip.com sitesinde de durum böyle görünüyordu, ta ki 12-22 Ocak tarihleri arasında indirme bağlantılarının kullanıcıları zararlı yazılım içeren bir yürütülebilir dosyaya yönlendirmeye başlamasına kadar.
Bu yönlendirme oldukça ustaca tasarlanmıştı. 7-zip.com adresine girildiğinde, kullanıcılar başlangıçta 7-zip.org'daki resmi yürütülebilir dosyalara yönlendiren bağlantıları görüyordu. Ancak yaklaşık 20-30 saniye sonra bir komut dosyası devreye girerek bağlantıları virüslü dosyalara değiştiriyordu. Bu durum, temel ve otomatikleştirilmiş web sitesi tarama araçlarının zararlı bir site olarak işaretlemesini önlemek amacıyla yapılmıştı.
Söz konusu kötü amaçlı yazılım tek başına pek bir şey yapmasa da, bir proxy sunucusu kurarak kullanıcının bilgisayarını uzaktan kontrol edilebilen bir botnet ağının parçası haline getiriyor. Bu sayede, suçlular faaliyetlerini gizlemek için bilgisayarınızı kullanabiliyorlar. Bu türden zararlı yazılımların nasıl çalıştığına dair detaylı teknik analizler mevcut.
Bu tür bir durumun yaşanmasındaki temel neden ise, kullanıcıların yazılım indirirken her zaman resmi ve güvenilir kaynakları tercih etmemeleridir. Bu olay, açıkça gösteriyor ki, yazılımları yalnızca resmi kaynaklardan indirmeli ve bu resmi kaynağın hangisi olduğunu iyice araştırmalısınız. Ayrıca, indirilen dosyaların bütünlük kontrolünü yapmak da ekstra bir güvenlik katmanı sağlayacaktır.
