Güvenlik 10 EKİM 2012 / 10:28

Symantec'in iddiası: "Ruslar proxy servisi üzerinden virüs sızdırıyor"

"Ruslar proxy servisi üzerinden virüs sızdırıyor"

Symantec, yaptığı açıklamada kanunsuz bir Rus grubun, ücretli proxy servisine üye olduğunu düşünülen binlerce kullanıcıya zararlı yazılım sızdırdığını iddia etti. 



Şirket, aralarında VPN, proxy ve antivirüs tarama gibi hizmetler sunan proxybox.name adlı sitenin de bulunduğu bir çok internet sitesini kendi sayfasından duyururken, sayfaların üyelik işlemi sırasında kullanıcılara zararlı yazılım yüklediğinin tespit edildiğini açıkladı. Siteye üye olmadan önce “işlevsel, basit ve kullanışlı” bir yazılım indirilirken, bu yazılımla birlikte zararlı yazılımların kullanıcıların bilgisayarlarına yüklendiği belirlendi.

Virüs bulaşan bilgisayar, önce PHP sayfaları göndererek kendini otomatik olarak ayarlayabilen bir sunucuya bağlanıyor. Daha sonra bu sunucu üzerinden 40 bin adet bilgisayara eşzamanlı olarak bağlanabiliyor.

Konuyla ilgili açıklama yapan Symantec Güvenlik Genel Müdürü Vikram Thakur, durumdan şüphe duymayan kullanıcıların bilgisayarlarına zararlı yazılım kullanılarak proxy bileşenlerinin yüklendiğini söyledi.

Thakur, daha sonra bu kullanıcıların bilgisayarlarının da proxy hizmetlerinde yer alan ana komutları yapabilmesinin sağlandığını ve virüsün daha çok makineye bulaştığını vurguladı.
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun