Güvenlik 10 EKİM 2012 / 10:28

Symantec'in iddiası: "Ruslar proxy servisi üzerinden virüs sızdırıyor"

"Ruslar proxy servisi üzerinden virüs sızdırıyor"

Symantec, yaptığı açıklamada kanunsuz bir Rus grubun, ücretli proxy servisine üye olduğunu düşünülen binlerce kullanıcıya zararlı yazılım sızdırdığını iddia etti. 



Şirket, aralarında VPN, proxy ve antivirüs tarama gibi hizmetler sunan proxybox.name adlı sitenin de bulunduğu bir çok internet sitesini kendi sayfasından duyururken, sayfaların üyelik işlemi sırasında kullanıcılara zararlı yazılım yüklediğinin tespit edildiğini açıkladı. Siteye üye olmadan önce “işlevsel, basit ve kullanışlı” bir yazılım indirilirken, bu yazılımla birlikte zararlı yazılımların kullanıcıların bilgisayarlarına yüklendiği belirlendi.

Virüs bulaşan bilgisayar, önce PHP sayfaları göndererek kendini otomatik olarak ayarlayabilen bir sunucuya bağlanıyor. Daha sonra bu sunucu üzerinden 40 bin adet bilgisayara eşzamanlı olarak bağlanabiliyor.

Konuyla ilgili açıklama yapan Symantec Güvenlik Genel Müdürü Vikram Thakur, durumdan şüphe duymayan kullanıcıların bilgisayarlarına zararlı yazılım kullanılarak proxy bileşenlerinin yüklendiğini söyledi.

Thakur, daha sonra bu kullanıcıların bilgisayarlarının da proxy hizmetlerinde yer alan ana komutları yapabilmesinin sağlandığını ve virüsün daha çok makineye bulaştığını vurguladı.