Microsoft Windows işletim sistemi üzerinde yer alan bir güvenlik açığının kullanılarak, aralarında Birleşmiş Milletler ve Birleşik Krallık’ta kamu kurumlarında bulunan pek çok Windows tabanlı web sunucusunun bilgisayar korsanları tarafından saldırıya uğradığı ve sistemlere sızıldığı bildirildi.
Görünüşe göre bilgisayar korsanlar, Microsoft’un Internet Information Services (IIS) Web sunucuları üzerinde yer alan bir güvenlik açığını hedefliyorlar. Geçtiğimiz hafta İspanyol anti-virüs yazılımı geliştiricisi Panda Security, Windows’u uyarmıştı. Microsoft, uyarıları dikkate aldığını ve IIS üzerindeki güvenlik açığını yamadığını belirtti ancak kendilerine büyük miktarda bir saldırının yapıldığı konusunda herhangi bir bilgi gelmediğini açıkladı.
Perşembe günü Panda Security firması, Microsoft’u IIS üzerinde bulunan bir güvenlik açığı konusunda bilgilendirdiğini açıklamış. Washington Post gazetesi Bilgisayar Güvenliği uzmanı Brian Krebs, Microsoft’a Panda’nın kendilerini bilgilendirip bilgilendirmediğini sorduğunda ise şirketten tatminkar bir cevap alamamış.
Finlandiya merkezli anti-virüs yazılımı geliştiricisi F-Secure şirketine göre ise ilgili açık kullanılarak erişilen 500,000‘e yakın websitesi şu anda şüpheli yazılım parçacıklarını dağıtmaya başladı bile.
Bağımsız güvenlik analisti Dancho Danchev, websitesi sahiplerinin sunucularının saldırıya uğrayıp uğramadıklarını kontrol edebilmelerinin mümkün olduğunu belirtti. Danchev, saldırıya uğramış sunucular üzerinde yer alan websitesi dosyalarının kaynak kodu incelenmeli. Eğer Çin’de bulunan sunuculardan şüpheli yazılımı çekmeye çalışan bir JavaScript koduna rastladıysanız, sunucu muhtemelen başarılı bir şekilde saldırıya uğramış. Saldırıya uğrayan sunucularda yer alan dosyaların kaynak kodunda, şüpheli yazılımların genellikle nihaorr1.com ve haoliuliang.net üzerinden çağırıldığı belirtiliyor.
Google üzerinde yapılan aramalarda binlerce websitesinin bu zararlı kodları içerdiği gözleniyor. Bu sebeple sizi, ilgili websitelerini ziyaret etmemeniz ve Google araması yaparak konuyu test etmemeniz konusunda uyarıyoruz.
Loading ...
