Bilgisayarlar Yeni Bir Tehditle Karşı Karşıya

Nod32 antivirüs programının yaratıcısı ESET, dünya genelinde hızla yayılan yeni bir virüse dikkat çekiyor

Eklenme Tarihi : 24 Ağustos 2009 Pazartesi
bilgisayarlar-yeni-bir-tehditle-karsi-karsiya
Delphi tabanlı program kullananlar Win32/Induc.A virüsünün tehdidi altında. Delphi yazılım dili özellikle bankalar ve yoğun veri transferi yapan güçlü veritabanı uygulamalarında kullanıldığı gibi muhasebe ya da stok takibi programlarında değerlendiriliyor. Daha da önemlisi bu yeni virüs Banker-Trojan diye adlandırılan online bankacılık müşterilerinin bilgilerini çalmaya çalışan bir tür truva atına eklenerek dağıtılmış olması mümkün.Eset Virüs Laboratuarıdan verilen bilgiye göre, Delphi tabanlı program kullanıcıları yeni bir virüs tehdidi ile karşı karşıyalar. Win32/Induc.A direk olarak.exe dosyaları yerine Delphi IDEsini etkileyen yeni bir virüs. Virüsün bulaştığı bir makinede derlenen tüm uygulamalar aynı şekilde etkileniyor. Virüsün kendisi yıkıcı bir özelliğe sahip değil fakat hızla yayılmak için yenilikçi ve yaygın olmayan teknikler kullanıyor. ESETin erken uyarı sistemi ThreatSense.Net sayesinde virüsün ortaya çıkmasının ardından ilk 24 saat içerisinde ESETin eline 30 binin üzerinde benzersiz örnek geçti ve bunların büyük çoğunluğu virüsten etkilenmiş yasal uygulamalar. Yanlış tespit gibi görünüyorESET Virüs Laboratuarı Müdürü Juraj Malchoya göre, düşünülmesi gereken nokta, virüsün tespit edilemediği ve yüksek miktarda bilgisayarı etkilediği zaman dilimi içerisinde etkilenen dosyaların uygulamanın üreticisi tarafından bizzat dağıtılmış olması. ESETi asıl endişelendiren ise, uygulamayı dağıtan firmanın bu virüsün tespit edilmesini false-positive (yanlış tespit) olarak değerlendirmesi. Delphi IDE kullanan yazılım geliştiricilerin özellikle dikkat etmesi gereken durum antivirus programı tarafından tespit edilen Win32/Induc.A virüsünün false-positive (yanlış tespit) olmadığıdır. Integrated Development Environmentın (IDE) bu virüsten etkilenmesi sonucu bu ortamda derlenen tüm uygulamalar da etkilenecektir. Sonuç olarak yasal bir uygulama satın alan son kullanıcı uygulamayı çalıştırdığı anda virüs tehdidi ile karşılaşacaktır. Bilgisayarında Win32/Induc.A tehdidi tespit edilen son kullanıcılar vakit kaybetmeden uygulama geliştiricileri ile irtibat kurmalılar. Virüs her an banker trojana dönüşüp banka hesaplarinizi boşaltabilirVirüsün ilk örneklerinin Nisan 2009 tarihinde ortaya çıktığı tahmin ediliyor. Bu güne kadar sessiz sedasız tespit edilmeden gelmiş olmasının sebebi ise Delphi programlama dilinin hacimli ve çok katmanlı, buna karşın virüsün kendisinin oldukça küçük olması. Dahası bu virüsün Banker-Trojan diye adlandırılan online bankacılık müşterilerinin bilgilerini çalmaya çalışan bir tür truva atına eklenerek dağıtılmış olması mümkün. Bu tip truva atları tespit edilirken Win32/Induc.A ufak eklenti özelliği sayesinde virüs araştırmacılarının gözünden kaçmış olabilir. ESETin elindeki bu virüs tarafından etkilenmiş binlerce örnek içerisinde Win32/Spy.Banker olarak etiketlenenler ağırlıkta. Win32/Spy.Banker çoğunlukla Rus ve Brezilya kökenli bilgisayar kullanıcılarını hedef alırken yayılım ağının diğer ülkelere sıçramasının mümkün olduğu bildiriliyor.
E-BÜLTENİMİZE KAYIT OLUN
Copyright © 2005-2015 PEBEV Perakende Bilgi Evi
designed by nette interactive