İtalya’da 2 binden fazla Web sitesi, bilgisayar korsanlarının hedefi oldu. Saldırıyı düzenleyenler, 48 saatte 2 binin üzerindeki siteyi, bir IFRAME açığını kullanarak virüs yayar hale getirdi. Jon Bon Jovi ve Rahibe Teresa ile ilgili sitelerin yanı sıra motor sporlarından otellere, spordan piyangoya hemen her telden Web sitesinin hedef alındığı saldırılar, bu siteleri ziyaret edenlerin kişisel bilgilerinin çalınması amacıyla düzenlendi.
Her 6-8 saatte bir, kurbanların sayısı ikiye katlanıyor. Trend Micro’nun TrendLabs Tehdit Araştırmacısı Ivan Macalintal’ın verdiği bilgiye göre bu Web tehditleri son derece sinsi bir şekilde ve korunmasız kullanıcıların anlayamayacağı kadar derinden vuruyor. Bu nedenle de alışılageldik virüslere göre daha fazla zarar veriyor. Saldırganlar, farklı niteliklerdeki zararlı kodları kullanıcıya gönderiyor ve son darbe olarak da bir keylogger yüklüyorlar. Kullanıcının bilgisayarına yüklenen keylogger, klavye üzerindeki her tuş hareketini kaydedip korsanlara iletiyor. Korsanlar bu kayıtları inceleyerek kişiye özel bilgileri elleriyle koymuş gibi bulabiliyorlar.
Trend Micro uzmanları, böyle bir saldırının aylar süren bir planlama gerektirdiğine ve coğrafi bir bölge ile kısıtlı olması nedeniyle de nihai amacın maddi çıkar elde etmek olduğuna inanıyor.
Trend Micro uzmanları bu tür saldırılara karşı ev kullanıcılarını, yazılım yüklemesi yapmak isteyen sitelere karşı dikkatli olmaları konusunda uyarıyorlar. İnternet’ten indirilen programların güvenilir antivirüs yazılımlarıyla taranarak temiz olduklarından emin olunması gerektiğini ifade eden uzmanlar, şüpheli e-postalara karşı da ihtiyatlı davranılması gerektiğinin altını çiziyorlar. İşletim sistemi ve güvenlik yazılımlarının düzenli olarak güncellemelerinin yapılmasının hayati bir öneme sahip olduğunu hatırlatan uzmanlar, ücretsiz güvenlik araçlarının www.trendmicro.com adresinden indirilebileceğini belirtiyorlar.
Uzmanların kurumsal kullanıcılara da önerileri var. Http tarama yöntemlerinin devreye alınmasını tavsiye eden uzmanlar, gereksiz protokollerin kurumsal ağa dahil edilmemesinin güvenlik açısından önemine işaret ediyorlar. Ağ üzerinde güvenlik açığı taraması yapmak, kullanıcı yetkilerini kısıtlamak, kurumsal düzeyde anti-spyware taraması yapmak ve kullanıcıların bilinç düzeyini artırmak da öneriler arasında yer alıyor.
antivirüs.com
Değerli okuyucumuz,
Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
· Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
· Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
· Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
· Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
· Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
· Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
· Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
· Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
Bu formu gönderdiğimde kabul ediyorum.
Yorumlar
+ Yorum Ekle