Filistinli kaynaklar, İsrail’in 27 Aralık 2008’de başlayan Gazze Şeridi’ne yönelik saldırılarında en az 1300 kişinin öldüğünü belirttiler. Adı konmamış savaş, Birleşmiş Milletler’in ateşkes kararını dinlemeyen tarafların birbirlerine karşılık vermeleri dolayısıyla 1 aya yakın süre devam etti.
Bir diğer yanda, yaşanan savaşı kullanan bazı kişiler, gönderdikleri on binlerce yığın ileti(spam) ile sanal alemde yeni bir kargaşanın fitilini ateşlediler. Uluslararası haber kanalı CNN’in, bir e-bülteniymiş gibi gönderilen mesajlar, okuyan kişileri bir link üzerinden klonlanmış sözde bir CNN sayfasına yönlendiriyordu. Burada kullanıcıları, Adobe Flash Player 10 yüklemeleri yönünde uyaran pop-up mesaj, aslında kişisel bilgileri çalan Trojan virüsünün bilgisayara girebilmesinin de önünü açmış oluyordu.
CNN, web sitesi üzerinden yayımladığı bir blog aracılığıyla abonelerini uyararak, dolaşan sahte e-bültenlere karşı dikkatli olmalarını istedi. Cnn.com yapımcısı Rena Golden, e-postaların CNN’den gönderilmediğini belirterek, farkedilmeleri durumunda vakit geçirilmeden silinmeleri gerektiğini ifade etti. Güvenlik çözümleri sunan RSA’dan Sean Brady, yığın iletileri gönderen sunucuların Çin’den çıkış yaptığının tespit edildiğini söyledi.
Ancak, yetkililer, sunucunun tespit edilmesinin çözüm olmadığını belirterek, dünyanın her hangi bir bölgesinden benzer faaliyetlerin devam ettirilebileceğine dikkati çekiyorlar.
E-posta kaynaklı saldırılara karşı mesajlaşma güvenliği sağlayan AppRiver’dan, güvenlik analisti Fred Touchette, geçen hafta pazartesi günü 05:30’da başlayan saldırılar neticesinde 500 binden fazla yığın ileti gönderildiğini tespit ettiklerini söyledi. Touchette, virüslerin, e-postanın ötesinde pop-up ile kullanıcılara ulaşması dolayısıyla saldırıların öncekilere nazaran daha kritik hale geldiğini ifade etti. Saldırıyı planlayanların oldukça profesyonel bir çalışma gerçekleştirdiklerine dikkati çeken Touchette, Gazze’de yaşanan dramın kullanılmasının, bir açıdan insanların dikkatlerini pasifize etme amacını taşıdığını söyledi.
Bilgi transferinde kullanılan şifreleme arabirimini(SSL) bertaraf ederek, kullanıcıların finansal ve kişisel bilgilerini çalan Trojan virüsü, kimi zaman güvenlik yazılımlarına rağmen sessiz bir biçimde etkinliğini sürdürebiliyor. Bu, son haftalarda güvenli olduğu belirtilen bir portal kullanılarak gerçekleştirilen ikinci önemli saldırı anlamına geliyor. Araştırmacılar, geçtiğimiz ay bazı dijital imza uygulamalarında ciddi güvenlik açıklarının bulunduğunu tespit ettiklerini açıklamaları üzerine ‘Yazılım Devi’ ile Mozilla harekete geçmiş ve bu açıklar kapatılmıştı.
Güvenlik uzmanları, bunun, bir medya platformu kullanılarak gerçekleştirilen ilk saldırı olmadığına dikkati çekiyorlar. Geçtiğimiz yıl Pekin Olimpiyat Oyunları’nda da benzer linkler gönderilmiş ve kullanıcıların virüs ihtiva eden uygulamaları başlatmaları sağlanmıştı.
Kaynak : 