Yazılar

Polis kameralarına bulaşan gizli Virus

polis-kameralarina-bulasan-gizli-virus Polis kameralarına bulaşan gizli VirusPolislerin üzerlerine takılarak görev ve operasyon görüntülerini kaydeden kameralarda zararlı yazılım tespit edildi.

ABD’nin Florida eyaletinde faaliyet gösteren iPower Technologies ismindeki firma polislerin üzerine takılan Martel Frontline Camera adında GPS’li bir ürün üretmekte. Aynı zamanda iPower firması polis departmanları ve diğer devlet kurumları için bulut bağlantılı video depolama hizmeti de sunuyor. Videolar bulut üzerinde arşivlenerek buradan arama ve erişim sağlanıyor.

Fakat Martel Electronics firmasının ürünlerini analiz eden uzmanlar çarpıcı bazı sonuçlarla karşılaştılar. Polislerin üzerlerine taktığı iPower serisi kameralarda ön yüklü olarak Win32/Conficker.B!inf solucan virüsü tespit edildi. Kamera bilgisayara bağlandığında antivirus programları kolayca zararlı yazılımı tespit ederek karantina altına alınıyor. Birden fazla kamerada bu zararlı yazılım tespit edilmiş durumda. Fakat antivirus kullanılmayan ağlarda durum vahim. Öyle bir senaryoda Conficker virusu aktif hale gelerek önce kameranın bağlandığı sisteme sonrasında ise ağ yoluyla diğer sistemlere bulaşıyor.

Araştırmacılar Martel firması ile iletişime geçerek konuyla ilgili görüştüğünde ise firmanın başkanı bu durumun ciddi güvenlik sorunları yaratacağını ve sattıkları kameralarla ilgili IT bölümlerinin sorunun çözümü için çalıştığını belirtmekle yetiniyor. Martel firmasının ürünleri ABD dahil çok sayıda ülkede polis ve başka devlet kurumlarınca aktif olarak kullanılıyor. Conficker ise ilk kez Kasım 2008 tarihinde ortaya çıkmıştı ve İran’ı etkileyen Stuxnet zararlısıyla ilişkili olarak belirlenmişti. Halen çok sayıda devlet kurumu ve firmanın Windows XP benzeri eski işletim sistemleri de kullandığı düşünüldüğünde, ağa bulaşacak bu tür bir zararlı yazılım için kolayca diğer sistemlere bulaşmak mümkün.

Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldı

google-hacklenerek-milyonlarca-kullaniciya-zararli-yazilim-bulastirildi Google hacklenerek milyonlarca kullanıcıya zararlı yazılım bulaştırıldıSiber suçlular zararlı yazılımları daha geniş kitlelere ulaştırmak ve kazançlarını arttırmak için artık çok daha sofistike yöntemlere başvurmaya başladı. Bunlardan sonuncusuda, Google’ın reklam ağı DoubleClick ve Zedo firmasının sunucuları hacklenerek milyonlarca internet kullanıcısına reklam bannerları yardımıyla zararlı yazılım bulaştırıldı.

Bu iki büyük reklam ağının sistemlerini hackleyen kişiler, aralarında The Times of Israel, The Jerusalem Post, Last.fm gibi yüksek ziyaretçi yoğunluğuna sahip web siteleri üzerinden zararlı yazılım içeren reklamlar dağıttılar. Bu zararlı yazılım ise Zemot adlı bir trojandı.

Adını “Malvertising” denilen bu taktik aslında yeni sayılmaz. Fakat bu çapta bir operasyon bugüne kadar görülmemişti. Vakayla ilgili ilk sinyaller Ağustos ayında ortaya çıkmıştı. Zemot zararlı yazılımının yaygınlığının artmasıyla birlikte araştırmalar yoğunlaşmıştı. Google ve Zedo firmasının bu yayılımı sağladığı farkedildi.

Eğer Internet Explorer veya Adobe Flash Player’ın eski versiyonuna sahipseniz ve zararlı yazılımın dağıtıldığı dönemde söz konusu web sitelerinden birine girdiyseniz Nuclear Exploit Kit yardımıyla bu açıklıklar exploit edilerek sisteme sızılıyordu. Sisteme sızıldıktan sonra ise Zemot zararlı yazılımı indirilerek kurulumu gerçekleştiriliyordu.

Hasarı arttıran unsurlardan biri de Zemot zararlı yazılımın kısa bir süre önce Microsoft tarafından keşfedilmiş olması. Fazla bir süre geçmediği için güncellemesi yapılmayan antivirus yazılımları halen Zemot’u tanıyamıyorlar. Diğer yandan Windows XP hedefler daha kolay olduğu için zararlı yazılım önce bunları hedef alıyor. Fakat bu x86, 64 bit olan güncel sistemlere bulaşamadığı anlamına da gelmiyor. Google sözcüsü ise yaptığı açıklamada olayı doğrulayarak enfekte olan sunucuları kapatarak temizlediklerini belirtmekle yetiniyor.