Windows saldırı altında!
Yıllar içerisinde birçok sorunla karşı karşıya kalan Windows, bu seferde bir başka ''sistem saldırısı'' haberiyle karşımıza çıkıyor.
Microsoft'un kendi güvenlik takımının araştırmaları üzerine, 10,000 farklı bilgisayarın Windows Yardım ve Destek Merkezi bölümünde bug'lara rastladı. 10 Haziran'da araştırmacı Tavis Ormandy tarafından ifşa edilen sistem açığı, uzak mesafeden kontrol edilen bir bug olduğunu gözler önüne serdi. Özellikle Windows XP ve daha da önemlisi Server 2003 tabanlı sistemlere saldıran bir açık ve spesifik olarak web siteleri tarafından son kullanıcıya çok hızlı bir şekilde ulaşabiliyor.
Saldırıların en çok görüldüğü ülkelerse; A.B.D., Rusya, Portekiz, Almanya ve Brezilya. Saldırılar gelişigüzel bir şekilde html ve php sayfaları üzerinden yapılıyor.
Saldırı nasıl işliyor?
Saldırı başladıktan sonraysa genel olarak bilgisayarınıza Obitel denen bir ''arka kapı'' kuruluyor ve bu arka planda çalışan program sayesinde gereken malware'ler birer birer bilgisayarınıza kuruluyor.
Bilgisayarınızı sömüren bu malware'ler, zaman içerisinde birer trojan'a dönüşüyorlar. Windows'sa bu trojan'ları şu şekilde algılıyor;
Win32/Swrort.A,
Win32/Tedroo.AB,
Win32/Oficla.M
Win32/Neetro.A.
Duruma bir çözüm arayan Microsoft çalışanları en yakın zamanda bir yama ile her şeyi kontrol altına alacaklarını söylediler. Bu arada oluşmuş olan tehdide karşı kullanılması gereken programlar arasında Essentials, Forefront Client Security gibi programlar yer alıyor.
Chip