Zararlı Yazılımın Merkezi Türkiye Oldu

Hülya Düztaş –  Trend Micro uzmanlarının ortaya çıkardığı saldırıda, BLYPT adı verilen bir “arka kapı ailesi” keşfedildi. İkili büyük nesneler (Blob) şifrelenmiş olarak kayıtlara sızdığı için bu adı alan zararlı yazılım, Java açıklarını kullanarak sahte web siteleri üzerinden kullanıcıların sistemlerine sızmaya çalışıyor.

Trend Micro uzmanlarının gözlemlerine göre, saldırıların arkasındaki sunucular Türkiye ve Romanya’da yer alıyor. Birçok ülkedeki kullanıcıları hedef alan saldırı sonucunda sisteme sızan yükleme yazılımı, her üç saniyede bir üç sunucuya bağlanmaya çalışıyor. Java açığını kullanarak sızan yükleme yazılımı arka kapıyı oluşturana kadar denemelerini sürdürüyor. Sızdığı sistemle ilgili verilerin zararlı sunuculara aktarılmasını sağlayan bu arka kapı, kullanıcıların tüm bilgilerine erişilmesine olanak tanıyor.

 

Doğu Avrupa’dan Çıkan Saldırılar Türkiye’ye Sıçradı

Zararlı sunucunun Türkiye’de olmasıyla ilgili görüşlerini açıklayan Trend Micro Türkiye Genel Müdürü Yakup Börekcioğlu, “Son dönemde azalsa da Türkiye’de istenmeyen mesajlar (spam) büyük bir sorun oluşturuyordu. Konuyla ilgili düzenleyici kurumların çalışmaları sonucunda ülkemiz bu kötü itibardan kurtuldu. Daha önce raporlarımızda da yer verdiğimiz Doğu Avrupa kaynaklı saldırıların Türkiye’ye taşındığını üzüntüyle görüyoruz. Uzmanlarımızın araştırmalara göre, saldırıların yapıldığı sunucuların %65’i Romanya, %18’i Türkiye merkezli.” dedi.

Trend Micro Smart Protection Network zararlı yazılımı sistemlere yüklemeye çalışan sahte web sitelerini engelledi ve zararlı yazılımı tespit etti. Bununla birlikte, Trend Micro Deep Discovery zararlı sunuculardan gelen yazılımı tespit ederken Deep Security Java ile ilgili açıkların kapatılmasını sağlıyor.

 

Trend Micro Hakkında

Global pazarda bulut güvenliği konusunda lider Japon firması Trend Micro (TSE: 4704), iş dünyası ve tüketiciler için içerik güvenliği ve tehdit yönetimi çözümleri ile dijital bilgi paylaşımında daha güvenli bir dünya yaratır. Sunucu güvenliği konusundaki 25. yılına ulaşan, öncülüğü ve deneyimi ile müşterileri ve iş ortaklarının istemci, sunucu ve bulut bazlı güvenlik konusundaki güvenlik ihtiyaçlarını, yeni tehditleri daha hızlı şekilde durdurarak ve fiziksel, sanal ve bulut ortamlarındaki datayı koruyarak sağlar. Trend Micro’nun Trend Micro™, Smart Protection Network™ ve dünya genelindeki 1000’in üzerinde tehdit uzmanı ile desteklenen bulut güvenliği altyapısı, endüstri lideri bulut bilişim güvenlik teknolojisi, ürünler ve servisler sayesinde tehditler internet üzerinde daha gelişme aşamasındayken durdurulur.

 

 

Editör: Çağdaş Can

 

Bunları da sevebilirsiniz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir