İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Güvenlik dünyasının en önemli aktörlerinden birisi olan Kaspersky, daha kutusundan çıkmadan hard disklere bazı zararlı yazılımların önyüklü olarak entegre edilebileceğini ve telafisi mümkün olmayan zararlara yol açabileceğini duyurdu.
Zararlı yazılımlar internette gezinen herkes için büyük tehlike arzediyor. Artık sadece bilgisayar değil tablet ve akıllı telefonları da hedeflediği için kimsenin güvende olmadığı söylenebilir. Ancak bazı yöntemler insanın ağzını açık bıracak derecede gelişmiş durumda.
Kaspersky'nin GReAT adındaki araştırma laboratuvarı tarafından tespit edilen Fanny adındaki zararlı yazılım Equation Group adındaki bir hacker grubu tarafından kontrol ediliyor. Son derece profesyonel olarak geliştirilmiş Fanny yazılımını bulmak veya silmek neredeyse mümkün değil.
Kaspersky üstü kapalı olarak bazı hükümet yanlısı kişilerin bu grupların içerisinde olacağına işaret ediyor. Yani son dönemde adını sıkça duyduğumuz ABD'nin NSA kurumu muhtemel adaylar arasına giriyor.
Fanny yazılımının özellikle son kullanıcıya sunulan ürünlere dahi entegre edilebildiği tespit edilmiş. Houston'daki bir konferansta katılımcılara verilen bilgilendirme CD'leri içerisinde Fanny yazılımına rastlanmış. Ancak ne konferans yetkililerinin ne de bilgi işlem görevlilerinin yazılımın CD içerisine nasıl girdiğine dair en ufak bir bilgileri yok. Potansiyel olarak hard disklerin fabrika çıkışında bile bu yazılıma sahip olma ihtimalinin olduğundan bahsediliyor.
Fanny yazılımı sistemlerdeki verileri topluyor ve ağların haritasını çıkarıyor. Kullanıcının erişebildiği depolama alanının dışında kaldığı için de bulunması ve yok edilmesi çok zor. Kullanıcı Fanny bulaşmış bir CD veya USB diski bilgisayara soktuğunda ise uzak sunuculara veri aktarımı başlıyor.
Bu seviyede bir sızma yöntemi Kaspersky ekibini de oldukça şaşırtmış ve yaklaşık yirmi yıldır bu tarz bir yöntemin aktif olduğu vurgulanıyor. Ekip aslında yıllardır bu yöntemi araştırıyordu ve pek çok aktif zararlı yazılım ağından veriler elde ettikten sonra yöntemi onayladı. Fanny açıklarını Stuxnet ve Flame gibi virüslerde de tespit eden ekip Equation grubunun ABD, İngiltere, İtalya, Almanya, Hollanda, Panama, Kosta Rika, Malezya gibi 30'dan fazla ülkeyi hedef aldığı belirtiliyor. Şimdilik Fanny ile ilgili kesin korunma yöntemleri açıklanmış değil.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Heykel var yer misin kanka?
bizimkiler tahareti tartışıyor