Güvenlik uzmanları, Windows kullanıcılarının internet bankacılığı hesaplarına ait giriş ayrıntılarının, geliştirilmiş bir virüs aracılığı ile çalındığı konusunda uyarıda bulundu.
Geçtiğimiz ay Avrupa'da, zararlı yazılım aracılığı ile 5,000 kurbanın bilgilerinin çalındığını belirtti. Rootkit olarak bilinen zararlı yazılım bir virüs gibi çalışıyor ve bilgisayarınızın açılış işlemini gerçekleştiren MBR [Master Boot Record]'ın bir bölümüne kendisini yerleştiriyor. Virüs yüklendikten sonra, tıpkı bir keylogger [kullanıcının tuş vuruş hareketlerinin izlenmesi] gibi çalışan zararlı yazılım, şahısların / kurumların gizli bilgilerini çalıyor. Bilgisayar sahibi oturum açana kadar kendisini bekleten program, şimdiye kadar 900 finansal kurumun internet bankacılık servisini kullanan çeşitli kişilerin bilgilerini çaldı.
Rusya menşeeli olan ve Trojan.Mebroot olarak tanımlanan zararlı yazılımın, 200,000'den fazla sisteme bulaştığını belirten uzmanlar, henüz tamamının aktif olmadığını da söylediler. Ekim ayında yayılmaya başlayan ancak Aralık ayında devreye giren zararlı yazılım, 12 Aralık - 7 Ocak arasında iDefense güvenlik şirketi tarafından 5,000 sistemde etkin olduğu saptandı. Zararlı yazılım, Microsoft Internet Explorer'ın açığı ile sisteme sızıyor.
Şu andaki tek çözüm, Firefox veya Opera kullanmak.
Geçtiğimiz ay Avrupa'da, zararlı yazılım aracılığı ile 5,000 kurbanın bilgilerinin çalındığını belirtti. Rootkit olarak bilinen zararlı yazılım bir virüs gibi çalışıyor ve bilgisayarınızın açılış işlemini gerçekleştiren MBR [Master Boot Record]'ın bir bölümüne kendisini yerleştiriyor. Virüs yüklendikten sonra, tıpkı bir keylogger [kullanıcının tuş vuruş hareketlerinin izlenmesi] gibi çalışan zararlı yazılım, şahısların / kurumların gizli bilgilerini çalıyor. Bilgisayar sahibi oturum açana kadar kendisini bekleten program, şimdiye kadar 900 finansal kurumun internet bankacılık servisini kullanan çeşitli kişilerin bilgilerini çaldı.
Rusya menşeeli olan ve Trojan.Mebroot olarak tanımlanan zararlı yazılımın, 200,000'den fazla sisteme bulaştığını belirten uzmanlar, henüz tamamının aktif olmadığını da söylediler. Ekim ayında yayılmaya başlayan ancak Aralık ayında devreye giren zararlı yazılım, 12 Aralık - 7 Ocak arasında iDefense güvenlik şirketi tarafından 5,000 sistemde etkin olduğu saptandı. Zararlı yazılım, Microsoft Internet Explorer'ın açığı ile sisteme sızıyor.
Şu andaki tek çözüm, Firefox veya Opera kullanmak.
2 yorum:
GMER yazılımı bu rootkit'i temizleyebildiğini iddia ediyor.
http://www2.gmer.net/mbr/
Denemek isteyenler için Download: http://www.gmer.net/files.php
Selamlar Serhat yorumun için teşekkürler. Şimdi bir deneme yapmayı planlıyorum bakalım işe yarıyor mu :)
Yorum Gönder