| |||||||||||||||
| |||||||||||||||
| |||||||||||||||
Özellikle Ortadoğu’daki sistemlere bulaşarak bilgi ve veri elde etme amacıyla yazıldığı tespit edilen Flamer, Symantec’e göre iyi finanse edilen ve yönlendirilen bir ekip tarafından organize ediliyor. Bilinen en karmaşık zararlı yazılım tehditleri arasında yer alan Flamer kurumları ve hükümetleri yeni önlemler almaya itiyor.
Araştırma ekibi, son zamanların en önemli yazılım tehdidi olduğu düşünülen W32.Flamer’ı analiz etmeye başladı. Şu ana kadarki analizler zararlı yazılımın, özellikle Ortadoğu’da bulunan sistemlere bulaşarak buradan bilgi ve veri elde etme amacıyla yazıldığını ortaya koyuyor. Tehdit en azından son iki sene boyunca doküman çalma, kullanıcıların masa üstlerinden ekran görüntüsü alma, USB bellek aracılığıyla yayılma, güvenlik ürünlerini etkisiz hale getirme ve diğer sistemlere yayılma gibi becerileriyle, oldukça sinsi bir şekilde faaliyet göstermiş bulunuyor. Tehdidin diğer ağlara yayılmak için Microsoft Windows’da bulunan, bilinen ve yamalanmış zafiyetleri hedef alma becerisine da sahip olabileceği düşünülüyor. İlk analizler söz konusu tehdidin hedeflerinin öncelikli olarak Batı Şeria, Macaristan, İran ve Lübnan olduğunu gösteriyor. Diğer hedefler arasında Rusya, Avusturya, Hong Kong ve Birleşik Arap Emirlikleri yer alıyor. Symantec Türkiye & GD Avrupa Bölge Müdürü Gökhan Say konuyla ilgili şu açıklamayı yapıyor: “Bu tehdidin bir kaç hafta önce İran’daki petrol tesislerine yapılan siber saldırılarla ilgili olabileceğine dair bulgular mevcut olsa da hedeflenen sektör ve bireyler henüz netleşmedi. Bunun yanında ilk bulgular kurbanların tamamının aynı nedenden dolayı hedef alınmadığını gösteriyor. Kurbanların birçoğu çalıştıkları şirket adına değil şahsi olarak hedef alınmış gibi görünüyor. Belli kurumların hedef alınması yanı sıra saldırıya uğrayan birçok sistemin ev internet bağlantılarıyla kullanılan kişisel bilgisayarlar olması da oldukça ilginç bir detay.” Tıpkı önceki iki tehditte olduğu gibi bu kodun da bir birey tarafından değil, iyi finanse edilen ve direktifler alan bir ekip tarafından organize olarak yazıldığı görülüyor. Söz konusu kodun içeriğinde ‘FLAME’ (Alev) dizilimine birçok atıf mevcut. Bu kodun belli parçaları tarafından gerçekleştirilen saldırılara ya da bu projenin ismine işaret ettiği sanılıyor. Symantec’in kısa bir süre önce yayınladığı 17. İnternet Güvenlik Tehdit Raporu hedefli saldırıların önemli bir artış gösterdiğini ortaya koymuştu. Rapora göre 2010 yılında günde ortalama 77 kez gerçekleşen hedefli saldırılar 2011 yılında günde 82’ye yükselmiş bulunuyor. Rapor ayrıca hedefli saldırıların ve APT’lerin ciddi bir sorun olmayı sürdüreceğini ve söz konusu saldırıların sıklığının ve karmaşıklığının artacağını öngörmüştü. YOZGATIN SESi Bu haber 6218 defa okunmuştur.
|
|