30,000 site PC-pwning'e maruz kaldı.

CHIP Online
08-06-2009, 16:00   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Eğer "Sisteminizde zararlı var" uyarısı veren bir pop-up ile karşılaştıysanız dikkatli olun.

Okumak için: https://www.chip.com.tr/konu/30-0 ... uz-kaldi_13092.html

Resimlerle: Zararlı yazılım canlandırması: İşte PC-virüsleri böyle gözüküyor

Google Analytics scriptlerine benzeyen bir kod yapısı kullanan zararlı, fark edilmesi zor ve karmaşık bir yapıya sahip. İş dünyası, yasal organlar ve birçok kuruluşun web siteleri SQL injection'a maruz kalarak çok ciddi sıkıntılar çekiyor.

Bilindiği üzere SQL (Structured Query Language), veritabanı üzerinde kullanıcı hakları işlemlerini yapan basit yapılı bir dildir. Bugün hemen hemen tüm web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL aracılığı ile anlaşırlar.

Zarar gören siteye giren kullanıcılar, kendilerini bilgisayarlarındaki açıkları tespit edebilecek başka bir siteye yönlendiren zararlının kucağında buluyor. Eğer yönlendirme başarısız sonuçlanırsa bir pop-up penceresi ile kullanıcıyı "Bilgisayarınıza zararlı yazılım bulaştı. Sisteminizin zarar görmemesi için size tavsiye ettiğimiz Antivirüs sistemini yükleyin" ibaresi ile yine kendi ağına düşürüyor.

Bu antivirüs yazılımı kendisini tanıyabilecek antivirüs sistemlerine karşıda hazırlıklı. Polymorphic teknikler kullanarak dijital imzasını değiştiren yazılım kendini zararsız gösteriyor.

Kod yapısının karmaşıklığı yüzünden Google Search kullanarak bu zararlının bulunması çok zor. Arama karakter limitini aşan yapısıyla fark edilmesi neredeyse imkansız hale gelen zararlı gün geçtikçe daha fazla siteyi ele geçiriyor.


Tüm konu: 30,000 site PC-pwning'e maruz kaldı.

Resimlerle: Zararlı yazılım canlandırması: İşte PC-virüsleri böyle gözüküyor

Kaynak: www.chip.com.tr

Tartışıyoruz: Böyle tehlikelere karşı aldığınız önlemler neler?

Kapalı Hesap (76993)
08-06-2009, 16:54   |  #2  
Kapalı Hesap
Teşekkür Sayısı: 0
1,382 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Başka bir siteye yönlendirildiğimi farkedersem siteden çıkarım ve NoScript kullandığım için de pop-uplarla karşılaşmıyorum o yüzden şanslıyım.