Rahibe Teresa ve Jon Bon Jovi kırdı geçirdi

19 Haziran 2007 15:10 tsi
İtalya’da son günlerde yaşanan Web kaynaklı bir saldırı, binlerce İnternet kullanıcısının başını ağrıttı. Sadece 48 saat içinde 2 binden fazla İtalyan Web sitesi saldırıya uğradı.

İtalya’da 2 binden fazla Web sitesi, bilgisayar korsanlarının hedefi oldu. Saldırıyı düzenleyenler, 48 saatte 2 binin üzerindeki siteyi, bir IFRAME açığını kullanarak virüs yayar hale getirdi. Jon Bon Jovi ve Rahibe Teresa ile ilgili sitelerin yanı sıra motor sporlarından otellere, spordan piyangoya hemen her telden Web sitesinin hedef alındığı saldırılar, bu siteleri ziyaret edenlerin kişisel bilgilerinin çalınması amacıyla düzenlendi.

Her 6-8 saatte bir, kurbanların sayısı ikiye katlanıyor. Trend Micro’nun TrendLabs Tehdit Araştırmacısı Ivan Macalintal’ın verdiği bilgiye göre bu Web tehditleri son derece sinsi bir şekilde ve korunmasız kullanıcıların anlayamayacağı kadar derinden vuruyor. Bu nedenle de alışılageldik virüslere göre daha fazla zarar veriyor. Saldırganlar, farklı niteliklerdeki zararlı kodları kullanıcıya gönderiyor ve son darbe olarak da bir keylogger yüklüyorlar. Kullanıcının bilgisayarına yüklenen keylogger, klavye üzerindeki her tuş hareketini kaydedip korsanlara iletiyor. Korsanlar bu kayıtları inceleyerek kişiye özel bilgileri elleriyle koymuş gibi bulabiliyorlar.

Trend Micro uzmanları, böyle bir saldırının aylar süren bir planlama gerektirdiğine ve coğrafi bir bölge ile kısıtlı olması nedeniyle de nihai amacın maddi çıkar elde etmek olduğuna inanıyor.

Trend Micro uzmanları bu tür saldırılara karşı ev kullanıcılarını, yazılım yüklemesi yapmak isteyen sitelere karşı dikkatli olmaları konusunda uyarıyorlar. İnternet’ten indirilen programların güvenilir antivirüs yazılımlarıyla taranarak temiz olduklarından emin olunması gerektiğini ifade eden uzmanlar, şüpheli e-postalara karşı da ihtiyatlı davranılması gerektiğinin altını çiziyorlar. İşletim sistemi ve güvenlik yazılımlarının düzenli olarak güncellemelerinin yapılmasının hayati bir öneme sahip olduğunu hatırlatan uzmanlar, ücretsiz güvenlik araçlarının www.trendmicro.com adresinden indirilebileceğini belirtiyorlar.

Uzmanların kurumsal kullanıcılara da önerileri var. Http tarama yöntemlerinin devreye alınmasını tavsiye eden uzmanlar, gereksiz protokollerin kurumsal ağa dahil edilmemesinin güvenlik açısından önemine işaret ediyorlar. Ağ üzerinde güvenlik açığı taraması yapmak, kullanıcı yetkilerini kısıtlamak, kurumsal düzeyde anti-spyware taraması yapmak ve kullanıcıların bilinç düzeyini artırmak da öneriler arasında yer alıyor.
 
antivirüs.com

 

Bu haber 579 defa okundu.