Bilişim 14 EYLÜL 2012 / 16:25

Dumanı üstünde sıfır bilgisayarları fabrikadan virüslü çıkarmışlar

Fabrikadan çıkma sıfır bilgisayara virüs bulaştırmışlar

Siber suçlular yeni bilgisayarlara kötü yazılım bulaştırmak için bir cephe daha açtı: PC üretim hatları



BBC News’ın bir Microsoft araştırmasına dayandırarak verdiği habere göre, fabrikada bazı yeni bilgisayarların içinde kötü niyetli yazılım bulundu.

Microsoft tarafından bulunan Nitol isimli bir virüs, kişisel bilgileri çalıyor ve çevrimiçi banka hesaplarına kötü niyetli kişilerin erişimine imkan sunuyor. Microsoft, Nitol’lü bilgisayarların bağlı olduğu ağı ortadan kaldırmak konusunda bir ABD mahkemesinden izin de aldı.

Nitol botnetiyle savaşını raporunda detaylandıran Microsoft, bu kötü niyetli programın arkasındaki suçluların güvenli olmayan tedarik zincirlerini keşfettiğini, böylece PC’ler yapım aşamasındayken virüsleri yüklediğini açıkladı. Virüsler Çin’in farklı şehirlerinde Microsoft dijital suç araştırmacılarının 20 PC, 10 masaüstü bilgisayar ve 10 dizüstü bilgisayar almasıyla keşfedildi. Fabrikadan yeni çıkan bilgisayarların dört tanesinin kötü niyetli yazılım taşıdığı görüldü.

Soruşturma için Operation b70’i hayata geçiren şirket, dört virüsün bazı Çinli PC üreticilerinin bilgisayarlara yüklediği sahte yazılımda yer aldığını gördü.

Bilgisayar açılır açılmaz "Anne!" diye bağırıyor

Nitol, Microsoft’un bugüne kadar tespit ettiği en zararlı virüslerin başında geliyor. Bilgisayar açılır açılmaz, virüs Nitol’ün yaratıcılarının yarattığı komuta ve kontrol sistemi ile bağlantı kurmaya çalışıyor. Hedef ise virüslü makineden veri çalmak.

Soruşturmanın ortaya çıkardığına göre Nitol’ün arkasındaki botnet, 2008 yılından beri siber suçlarda yer alan bir web alanı üzerinden işletiliyor. Alanda ayrıca 500 ayrı zararlı yazılım tarafından kullanılan 70 bin ayrı alt alan yer alıyor.

Microsoft’un dijital suçlar biriminden avukat Richard Boscovich bir blog mesajında, “Bu zararlı yazılımların virüslü bilgisayarın mikrofonunu ve video kamerasını uzaktan açabildiğini keşfettik. Bu da siber suçlulara, kurbanın evini veya işini dinleme ve gözetleme imkanı sunuyor” dedi.

Bu arada bir ABD mahkemesi de Microsoft’a, Nitol enfeksiyonları ile bağlantılı olduğunu iddia ettiği 3322.org web alanının kontrolünü alma izin verdi. Bu izin, şirkete meşru veriyi filtreleme ve virüslerce çalınan verilerin aktığı trafiği engelleme fırsatı sunacak.

3322.org alan adının Çinli sahibi Peng Yong ise AP haber ajansına yaptığı açıklamada Microsoft’un yasal hamlesi ile ilgili bir şey bilmediğini, kendi şirketinin de alan üstünden yasadışı aktiviteye yönelik ‘sıfır tolerans’ göstereceğini bildirdi.

Ama Peng kullanıcılarının hepsini denetlemenin, hangi aktivitelerin kanun dışı olduğunu anlamanın zor olduğunu belirterek, “2,85 milyon alan adımız var ve hangi isimlerin kötü amaçlar için kullanıldığını bilemeyiz” dedi.
ETİKETLER : nitol Operation b70