İtalya’da 2 binden fazla Web sitesi, bilgisayar korsanlarının hedefi oldu. Saldırıyı düzenleyenler, 48 saatte 2 binin üzerindeki siteyi, bir IFRAME açığını kullanarak virüs yayar hale getirdi. Jon Bon Jovi ve Rahibe Teresa ile ilgili sitelerin yanı sıra motor sporlarından otellere, spordan piyangoya hemen her telden Web sitesinin hedef alındığı saldırılar, bu siteleri ziyaret edenlerin kişisel bilgilerinin çalınması amacıyla düzenlendi.
Her 6-8 saatte bir, kurbanların sayısı ikiye katlanıyor. Trend Micro’nun
TrendLabs Tehdit Araştırmacısı Ivan Macalintal’ın verdiği bilgiye göre
bu Web tehditleri son derece sinsi bir şekilde ve korunmasız kullanıcıların anlayamayacağı kadar derinden vuruyor. Bu nedenle de alışılageldik virüslere göre daha fazla zarar veriyor. Saldırganlar,
farklı niteliklerdeki zararlı kodları kullanıcıya gönderiyor ve son darbe olarak da bir keylogger yüklüyorlar. Kullanıcının bilgisayarına yüklenen keylogger, klavye üzerindeki her tuş hareketini kaydedip korsanlara iletiyor. Korsanlar bu kayıtları inceleyerek kişiye özel bilgileri elleriyle koymuş gibi bulabiliyorlar.
Trend Micro uzmanları, böyle bir saldırının aylar süren bir planlama gerektirdiğine ve coğrafi bir bölge ile kısıtlı olması nedeniyle de nihai amacın maddi çıkar elde etmek olduğuna inanıyor.
Trend Micro uzmanları bu tür saldırılara karşı ev kullanıcılarını, yazılım yüklemesi yapmak isteyen sitelere karşı dikkatli olmaları konusunda uyarıyorlar. İnternet’ten indirilen programların güvenilir antivirüs yazılımlarıyla taranarak temiz olduklarından emin olunması gerektiğini ifade eden uzmanlar, şüpheli e-postalara karşı da ihtiyatlı
davranılması gerektiğinin altını çiziyorlar. Uzmanlar İşletim sistemi ve güvenlik yazılımlarının düzenli olarak güncellemelerinin yapılmasının hayati bir
öneme sahip olduğunu hatırlatıyorlar.
Uzmanların kurumsal kullanıcılara da önerileri var. Http tarama yöntemlerinin devreye alınmasını tavsiye eden uzmanlar, gereksiz protokollerin kurumsal ağa dahil edilmemesinin güvenlik açısından önemine işaret ediyorlar. Ağ üzerinde güvenlik açığı taraması yapmak, kullanıcı yetkilerini kısıtlamak, kurumsal düzeyde anti-spyware taraması yapmak ve kullanıcıların bilinç düzeyini artırmak da öneriler arasında yer alıyor.
Kaynak : 