Güncelleme Tarihi:
İtalya’da 2 binden fazla Web sitesi, bilgisayar korsanlarının hedefi oldu. Saldırıyı düzenleyenler, 48 saatte 2 binin üzerindeki siteyi, bir IFRAME açığını kullanarak virüs yayar hale getirdi. Jon Bon Jovi ve Rahibe Teresa ile ilgili sitelerin yanı sıra motor sporlarından otellere, spordan piyangoya hemen her telden Web sitesinin hedef alındığı saldırılar, bu siteleri ziyaret edenlerin kişisel bilgilerinin çalınması amacıyla düzenlendi.
Her 6-8 saatte bir, kurbanların sayısı ikiye katlanıyor. Trend Micro’nun TrendLabs Tehdit AraÅŸtırmacısı Ivan Macalintal’ın verdiÄŸi bilgiye göre bu Web tehditleri son derece sinsi bir ÅŸekilde ve korunmasız kullanıcıların anlayamayacağı kadar derinden vuruyor. Bu nedenle de alışılageldik virüslere göre daha fazla zarar veriyor. Saldırganlar, farklı niteliklerdeki zararlı kodları kullanıcıya gönderiyor ve son darbe olarak da bir keylogger yüklüyorlar. Kullanıcının bilgisayarına yüklenen keylogger, klavye üzerindeki her tuÅŸ hareketini kaydedip korsanlara iletiyor. Korsanlar bu kayıtları inceleyerek kiÅŸiye özel bilgileri elleriyle koymuÅŸ gibi bulabiliyorlar.Â
Trend Micro uzmanları, böyle bir saldırının aylar süren bir planlama gerektirdiÄŸine ve coÄŸrafi bir bölge ile kısıtlı olması nedeniyle de nihai amacın maddi çıkar elde etmek olduÄŸuna inanıyor.Â
Trend Micro uzmanları bu tür saldırılara karşı ev kullanıcılarını, yazılım yüklemesi yapmak isteyen sitelere karşı dikkatli olmaları konusunda uyarıyorlar. Ä°nternet’ten indirilen programların güvenilir antivirüs yazılımlarıyla taranarak temiz olduklarından emin olunması gerektiÄŸini ifade eden uzmanlar, şüpheli e-postalara karşı da ihtiyatlı davranılması gerektiÄŸinin altını çiziyorlar. Ä°ÅŸletim sistemi ve güvenlik yazılımlarının düzenli olarak güncellemelerinin yapılmasının hayati bir öneme sahip olduÄŸunu hatırlatan uzmanlar, ücretsiz güvenlik araçlarının www.trendmicro.com adresinden indirilebileceÄŸini belirtiyorlar.Â
Uzmanların kurumsal kullanıcılara da önerileri var. Http tarama yöntemlerinin devreye alınmasını tavsiye eden uzmanlar, gereksiz protokollerin kurumsal ağa dahil edilmemesinin güvenlik açısından önemine işaret ediyorlar. Ağ üzerinde güvenlik açığı taraması yapmak, kullanıcı yetkilerini kısıtlamak, kurumsal düzeyde anti-spyware taraması yapmak ve kullanıcıların bilinç düzeyini artırmak da öneriler arasında yer alıyor.