Rus korsanlar tarafından yazılan Gozi kodlu bir truva atı virüsü aylar boyunca hiçbir antivirüs yazılımınca fark edilmeden on binlerce kişinin şifrelerini çaldı. Sanal alem panikte:
Rusya Soğuk Savaş dönemi boyunca içine kapalı bir ülke olmanın acısını internet çağında fazlasıyla çıkarıyor. Bilgisayar sahipliği açısından yüksek bir orana sahip olmasa da özellikle bilişim alanında Rusya şimdiden dünyanın önemli merkezlerinden biri haline gelmiş durumda. Birçok uluslararası yazılım ve hizmete imza atan ülke çoğunlukla mafyanın kontrolünde çalışan bilgisayar korsanları açısından da oldukça bereketli.
Türkiye'nin de dahil olduğu Batı ülkelerindeki birçok siber suç takibinin ucundan Rusya kökenli IP adresleri çıkıyor.
Kedi-fare oyunu gibi süren bu kovalamacada Rus hacker'ların galip çıktığı durumlar hiç de az değil. Geçtiğimiz sene Danimarkalı bir banka Rusya'dan yönetilen bir operasyon sonucunda milyonlarca avronun hesaplardan çalındığını itiraf etmek zorunda kalmıştı.
Geçtiğimiz hafta bir sistem güvenlik uzmanının takibi sonucunda tesadüfen ortaya çıkarılan bir organize saldırı işin boyutlarını ortaya koyma
açısından dikkat çekiciydi.
Gozi kod adıyla yazılan bir truva atı virüsü tahminlere göre en az altı
haftadır bilgisayardan bilgisayara yayılıyor ve bulaştığı sistemdeki
kullanıcı adı ve şifreleri Moskova'daki bir sunucuya kopyalıyor.
Gozi'nin fark edilmesinin ardından yapılan araştırmada virüsün sadece Amerika'da 5 bin 200 ev ve açıklanmayan sayıda kamu bilgisayarlarına bulaştığı ve en az 10 bin kişiye ait kullanıcı adı ve şifreyi kopyaladığı ortaya çıktı. Çalınanlar arasında güvenlik ve istihbarat sistemlerine giriş şifreleri, hastanelerin hasta kayıtları gibi hassas bilgilerin bulunması endişeyi iyice arttırdı. Daha da ilginci Rus hacker'ların çaldığı bu bilgileri 2 milyon dolara internet üstünden pazarlamaya çalıştığı ortaya çıktı.
Virüs, Microsoft İnternet Explorer'da bulunan bir açığı temel alıyor. Dolayısıyla alternatif tarayıcıları kullananların endişelenmesini gerektiren bir şey yok. Ancak güvenlik uzmanları birkaç gün öncesine kadar hiçbir antivirüs yazılımı tarafından fark edilemeyen bu virüsün çeşitli türevlerinin halen çalışıyor olabileceğine yönelik uyarılar yapıyor
Rusya Soğuk Savaş dönemi boyunca içine kapalı bir ülke olmanın acısını internet çağında fazlasıyla çıkarıyor. Bilgisayar sahipliği açısından yüksek bir orana sahip olmasa da özellikle bilişim alanında Rusya şimdiden dünyanın önemli merkezlerinden biri haline gelmiş durumda. Birçok uluslararası yazılım ve hizmete imza atan ülke çoğunlukla mafyanın kontrolünde çalışan bilgisayar korsanları açısından da oldukça bereketli.
Türkiye'nin de dahil olduğu Batı ülkelerindeki birçok siber suç takibinin ucundan Rusya kökenli IP adresleri çıkıyor.
Kedi-fare oyunu gibi süren bu kovalamacada Rus hacker'ların galip çıktığı durumlar hiç de az değil. Geçtiğimiz sene Danimarkalı bir banka Rusya'dan yönetilen bir operasyon sonucunda milyonlarca avronun hesaplardan çalındığını itiraf etmek zorunda kalmıştı.
Geçtiğimiz hafta bir sistem güvenlik uzmanının takibi sonucunda tesadüfen ortaya çıkarılan bir organize saldırı işin boyutlarını ortaya koyma
açısından dikkat çekiciydi.
Gozi kod adıyla yazılan bir truva atı virüsü tahminlere göre en az altı
haftadır bilgisayardan bilgisayara yayılıyor ve bulaştığı sistemdeki
kullanıcı adı ve şifreleri Moskova'daki bir sunucuya kopyalıyor.
Gozi'nin fark edilmesinin ardından yapılan araştırmada virüsün sadece Amerika'da 5 bin 200 ev ve açıklanmayan sayıda kamu bilgisayarlarına bulaştığı ve en az 10 bin kişiye ait kullanıcı adı ve şifreyi kopyaladığı ortaya çıktı. Çalınanlar arasında güvenlik ve istihbarat sistemlerine giriş şifreleri, hastanelerin hasta kayıtları gibi hassas bilgilerin bulunması endişeyi iyice arttırdı. Daha da ilginci Rus hacker'ların çaldığı bu bilgileri 2 milyon dolara internet üstünden pazarlamaya çalıştığı ortaya çıktı.
Virüs, Microsoft İnternet Explorer'da bulunan bir açığı temel alıyor. Dolayısıyla alternatif tarayıcıları kullananların endişelenmesini gerektiren bir şey yok. Ancak güvenlik uzmanları birkaç gün öncesine kadar hiçbir antivirüs yazılımı tarafından fark edilemeyen bu virüsün çeşitli türevlerinin halen çalışıyor olabileceğine yönelik uyarılar yapıyor