Bilgisayar güvenliği uzmanları, internette bankacılık işlemleri sırasında şifre bilgilerini çalan ve Windows işletim sisteminde faaliyet gösteren bir virüs hakkında uyarıda bulundu.

Bilgisayar güvenliği uzmanları, internette bankacılık işlemleri sırasında şifre

bilgilerini çalan ve Windows işletim sisteminde faaliyet gösteren bir virüs hakkında

uyarıda bulundu.

Öğretmen ve bazı kamu kurumunda çalışanlar, banka hesaplarındaki paralara

ulaşamamaları üzerine hesaplarının bulunduğu bankaların şubelerine başvurdu.

Yapılan incelemede banka hesaplarının Windows işletim sisteminde faaliyet

gösteren bir virüs tarafından boşaltıldığı tespit edildi.

Bir bankanın Konya şubesi müdürü, sadece kendi şubelerinde hesabı olan 7

kişinin hesabından para çekildiğini belirterek, “3 kişinin parası geri

ödendi. Diğerlerinin incelemesi sürüyor. Konya'da birçok kişinin hesabından aynı

şekilde para çekildiği bilgisine ulaştık. İncelemeler sürüyor. Sayı konusunda bir

netlik yok. Sadece Konya'da değil ülkenin birçok yerinde benzer sorun var”

dedi.

Şube müdürü, tüketicilerin mail adreslerine bankadan geliyormuş gibi

gösterilen elektronik postalara itibar etmemelerini isteyerek, “Hiçbir banka

mail adresine şifre değişikliği ile ilgili bilgi göndermez. Ayrıca internet

bankacılığında çok dikkatli olunmalı” diye konuştu.

Uzmanlar, binlerce kişiyi etkilediği belirtilen virüse karşı dikkatli

olunmasını istiyor.

http://www.38haber.com/haber_imaj/internet_virus.jpg



Windows'ta dev güvenlik

açığı

bankacılık işlemleri sırasında şifre bilgilerini çalan ve Windows işletim sisteminde

faaliyet gösteren bir virüs hakkında uyarıda bulundu.

[COLOR=Black]Uzmanlar, virüs programının geçen ay çoğunluğu Avrupa'da olmak üzere 5

bin civarında kişiyi etkilediğini ve çoğunun, Microsoft'un tarayıcısının

boşluklarından faydalanan bubi tuzaklı web sitelerinin kurbanı olduklarını

belirttiler.

Virüs programının, tespit edilmesi zor biçimde kendisini Windows'un içinde gizlemesi

dolayısıyla çok tehlikeli olduğunu belirten uzmanlar, bu zararlı programın, sistem

dosyalarını değiştirerek dışardan erişime olanak sağlayan ve kendisini gizleyen

"rootkit" programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot

Record (MBR) adı verilen sabit diski üzerine yazdığını

kaydediyorlar.

Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot olarak adlandırılan virüs

bir kez kurulduktan sonra çoğunlukla, "keyloggers" adı verilen ve gizli bilgilerin

çalınması için klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları

da bilgisayara indirdiği uyarısında bulunuyor.

Şimdiye dek 200 binden fazla sisteme bulaşan virüs programlarını hazırlayan ve banka

şifre bilgilerini çalmakta uzmanlaşmış bir Rus hacker grubu tarafından yazılan

Mebroot virüsünün ilk olarak ekimde ortaya çıkarıldığını belirten uzmanlar, bu

virüsle saldırıların geçen ay başında arttığına dikkat çekiyorlar.

Normalde bilgisayar çalışırken kaldırılamayan Mebroot virüsünü tarayarak tespit eden

ve kaldırabilen bir yazılımın ise bağımsız bilgisayar güvenliği şirketi GMER

tarafından geliştirildiği

belirtiliyor.
/8038037.asp?m=1"]kaynak

• Digg
• Facebook
• Delicious
• StumbleUpon
• Reddit

Date: 21 February 2008, Thursday
Comments (0) | Add Comment