Windows’ta banka hesaplarını boşaltan virüs

İnternette bankacılık işlemleri sırasında şifre bilgilerini çalan ve Windows işletim sisteminde faaliyet gösteren bir virüsün Konya’da çoğunluğu öğretmen olmak üzere birçok kişinin hesabını boşalttığı ileri sürüldü.

Windows’ta dev güvenlik açığı

Bilgisayar güvenliği uzmanları, internette bankacılık işlemleri sırasında şifre bilgilerini çalan ve Windows işletim sisteminde faaliyet gösteren bir virüs hakkında uyarıda bulundu.

Uzmanlar, virüs programının geçen ay çoğunluğu Avrupa’da olmak üzere 5 bin civarında kişiyi etkilediğini ve çoğunun, Microsoft’un tarayıcısının boşluklarından faydalanan bubi tuzaklı web sitelerinin kurbanı olduklarını belirttiler.

Virüs programının, tespit edilmesi zor biçimde kendisini Windows’un içinde gizlemesi dolayısıyla çok tehlikeli olduğunu belirten uzmanlar, bu zararlı programın, sistem dosyalarını değiştirerek dışardan erişime olanak sağlayan ve kendisini gizleyen “rootkit” programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot Record (MBR) adı verilen sabit diski üzerine yazdığını kaydediyorlar.

Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot olarak adlandırılan virüs bir kez kurulduktan sonra çoğunlukla, “keyloggers” adı verilen ve gizli bilgilerin çalınması için klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da bilgisayara indirdiği uyarısında bulunuyor.

Şimdiye dek 200 binden fazla sisteme bulaşan virüs programlarını hazırlayan ve banka şifre bilgilerini çalmakta uzmanlaşmış bir Rus hacker grubu tarafından yazılan Mebroot virüsünün ilk olarak ekimde ortaya çıkarıldığını belirten uzmanlar, bu virüsle saldırıların geçen ay başında arttığına dikkat çekiyorlar.

Normalde bilgisayar çalışırken kaldırılamayan Mebroot virüsünü tarayarak tespit eden ve kaldırabilen bir yazılımın ise bağımsız bilgisayar güvenliği şirketi GMER tarafından geliştirildiği belirtiliyor. (Hürriyet)