En Sıcak Konular

Korsanlar yüz binlerce internet sitesini vurdu

1 Nisan 2011 18:28 tsi
Korsanlar yüz binlerce internet sitesini vurdu 29 Mart'tan bu yana yüz binlerce internet sitesinin bilgisayar korsanlarının büyük bir saldırısına uğradığı anlaşıldı.

Korsanlar yüz binlerce internet sitesini vurdu
BBC Türkçe - haber7
29 Mart'tan bu yana yüz binlerce internet sitesinin bilgisayar korsanlarının büyük bir saldırısına uğradığı anlaşıldı.
Haberi Kaydet Arkadaşına Gönder 01 Nisan 2011 16:33 - 0 Yorum - 1,125 Okunma  'Yüksek teknolojiye dayalı yöntemler kullanan kişiler, iyi bilinen bir 'taşıyıcı' aracılığıyla, başka sitelerdeki güvenlik açıklarından yararlanarak bu sitelerin program kodlarına sahte bir yazılım sunan kendi sayfalarının linklerini yerleştirdiler.

Bu linkleri kullanarak bilgisayar korsanlarının sitelerine girenler ise, bilgisayarlarına çok sayıda virüsün bulaştığı mesajıyla karşılaştı.

Güvenlik uzmanlarının hızla devreye girmesiyle sahte yazılımı öneren siteler etkisiz hale getirilebildi.

Bilgisayar güvenlik şirketi Websense, 29 Mart'ta başlatılan sanal saldırıyı izlemekteydi. İlk aşamada 28 bin site saldırıdan etkilendi ama saldırı yayıldıkça bu sayı da arttı.

Bilgisayar kullanıcılarının sahte linkle yönlendirildikleri alan adı Lizamoon olduğu için, Websense, bu son saldırıyı 'Lizamoon' olarak adlandırdı.

Sahte yazılımın adı Windows Stability Center.

Yeniden yönlendirilme işlemi, SQL saldırısı olarak bilinen yolla gerçekleştirildi. Bu saldırı başarılı oldu, çünkü, internet sitelerini barındıran birçok sunucu, kendilerine gönderilen mesajlarda metin kodlarını filtreden geçirmiyor.

Sahte güvenlik yazılımı, hedef aldığı bilgisayarda aslında olmayan virüsler konusunda uyarı veriyor.

Bilgisayar korsanlarının Microsoft SQL Server 2003 ve 2005'i kullanan siteleri hedef aldığı belirtiliyor ve bu yazılımların, saldırıya açık bir güvenlik zaafı oduğu düşünülüyor.

Saldırıyla ilgili olarak süregiden incelemelere göre, bilgisayar korsanları, kendi program kodlarını 21 ayrı alan adına yerleştirmeyi başardılar.

Saldırıdan etkilenen site sayısını kestirmek güç. Ancak Google'da yapılan arama, korsanların linklerinin, 3 milyonu aşkın internet sitesinde yer aldığını gösteriyor.

Alınan önlemlerle sahte yazılımın çalışmasının durdurulması ardından, yönlendirmeyi yapan program kodları şu anda aktif değil.


 



Bu haber 1,680 defa okundu.


Yorumlar

 + Yorum Ekle 
    kapat

    Değerli okuyucumuz,
    Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
    Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
    · Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
    · Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
    · Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
    · Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
    · Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
    · Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
    · Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
    · Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
    Bu formu gönderdiğimde kabul ediyorum.








    BİZE ULAŞIN: info@resulkurt.com
    TWİTTER/resulkurt34

    Yazarlar

    En Çok Okunan Haberler

    Haber Sistemi altyapısı ile çalışmaktadır.
    6,443 µs