Dikkat! Fabrikada Yapım Aşamasındayken Virüsleri Yüklediler!

**Prof. Dr. Sinsi** · 11-29-2012

Siber suçlular yeni bilgisayarlara kötü yazılım bulaştırmak için bir cephe daha açtı: PC üretim hatları

BBC News’ın bir Microsoft araştırmasına dayandırarak verdiği habere göre, fabrikada bazı yeni bilgisayarların içinde kötü niyetli yazılım bulundu

Microsoft tarafından bulunan Nitol isimli bir virüs, kişisel bilgileri çalıyor ve çevrimiçi banka hesaplarına kötü niyetli kişilerin erişimine imkan sunuyor

Microsoft, Nitol’lü bilgisayarların bağlı olduğu ağı ortadan kaldırmak konusunda bir ABD mahkemesinden izin de aldı

Nitol botnetiyle savaşını raporunda detaylandıran Microsoft, bu kötü niyetli programın arkasındaki suçluların güvenli olmayan tedarik zincirlerini keşfettiğini, böylece PC’ler yapım aşamasındayken virüsleri yüklediğini açıkladı

Virüsler Çin’in farklı şehirlerinde Microsoft dijital suç araştırmacılarının 20 PC, 10 masaüstü bilgisayar ve 10 dizüstü bilgisayar almasıyla keşfedildi

Fabrikadan yeni çıkan bilgisayarların dört tanesinin kötü niyetli yazılım taşıdığı görüldü

Soruşturma için Operation b70’i hayata geçiren şirket, dört virüsün bazı Çinli PC üreticilerinin bilgisayarlara yüklediği sahte yazılımda yer aldığını gördü

Bilgisayar açılır açılmaz “Anne!” diye bağırıyor

Nitol, Microsoft’un bugüne kadar tespit ettiği en zararlı virüslerin başında geliyor

Bilgisayar açılır açılmaz, virüs Nitol’ün yaratıcılarının yarattığı komuta ve kontrol sistemi ile bağlantı kurmaya çalışıyor

Hedef ise virüslü makineden veri çalmak

Soruşturmanın ortaya çıkardığına göre Nitol’ün arkasındaki botnet, 2008 yılından beri siber suçlarda yer alan bir web alanı üzerinden işletiliyor

Alanda ayrıca 500 ayrı zararlı yazılım tarafından kullanılan 70 bin ayrı alt alan yer alıyor

Microsoft’un dijital suçlar biriminden avukat Richard Boscovich bir blog mesajında, “Bu zararlı yazılımların virüslü bilgisayarın mikrofonunu ve video kamerasını uzaktan açabildiğini keşfettik

Bu da siber suçlulara, kurbanın evini veya işini dinleme ve gözetleme imkanı sunuyor” dedi

Bu arada bir ABD mahkemesi de Microsoft’a, Nitol enfeksiyonları ile bağlantılı olduğunu iddia ettiği 3322org web alanının kontrolünü alma izin verdi

Bu izin, şirkete meşru veriyi filtreleme ve virüslerce çalınan verilerin aktığı trafiği engelleme fırsatı sunacak

3322

org alan adının Çinli sahibi Peng Yong ise AP haber ajansına yaptığı açıklamada Microsoft’un yasal hamlesi ile ilgili bir şey bilmediğini, kendi şirketinin de alan üstünden yasadışı aktiviteye yönelik ‘sıfır tolerans’ göstereceğini bildirdi

Ama Peng kullanıcılarının hepsini denetlemenin, hangi aktivitelerin kanun dışı olduğunu anlamanın zor olduğunu belirterek, “2,85 milyon alan adımız var ve hangi isimlerin kötü amaçlar için kullanıldığını bilemeyiz” dedi

btnet

11-29-2012	#1
Prof. Dr. Sinsi	Dikkat! Fabrikada Yapım Aşamasındayken Virüsleri Yüklediler! Siber suçlular yeni bilgisayarlara kötü yazılım bulaştırmak için bir cephe daha açtı: PC üretim hatları BBC News’ın bir Microsoft araştırmasına dayandırarak verdiği habere göre, fabrikada bazı yeni bilgisayarların içinde kötü niyetli yazılım bulundu Microsoft tarafından bulunan Nitol isimli bir virüs, kişisel bilgileri çalıyor ve çevrimiçi banka hesaplarına kötü niyetli kişilerin erişimine imkan sunuyor Microsoft, Nitol’lü bilgisayarların bağlı olduğu ağı ortadan kaldırmak konusunda bir ABD mahkemesinden izin de aldı Nitol botnetiyle savaşını raporunda detaylandıran Microsoft, bu kötü niyetli programın arkasındaki suçluların güvenli olmayan tedarik zincirlerini keşfettiğini, böylece PC’ler yapım aşamasındayken virüsleri yüklediğini açıkladı Virüsler Çin’in farklı şehirlerinde Microsoft dijital suç araştırmacılarının 20 PC, 10 masaüstü bilgisayar ve 10 dizüstü bilgisayar almasıyla keşfedildi Fabrikadan yeni çıkan bilgisayarların dört tanesinin kötü niyetli yazılım taşıdığı görüldü Soruşturma için Operation b70’i hayata geçiren şirket, dört virüsün bazı Çinli PC üreticilerinin bilgisayarlara yüklediği sahte yazılımda yer aldığını gördü Bilgisayar açılır açılmaz “Anne!” diye bağırıyor Nitol, Microsoft’un bugüne kadar tespit ettiği en zararlı virüslerin başında geliyor Bilgisayar açılır açılmaz, virüs Nitol’ün yaratıcılarının yarattığı komuta ve kontrol sistemi ile bağlantı kurmaya çalışıyor Hedef ise virüslü makineden veri çalmak Soruşturmanın ortaya çıkardığına göre Nitol’ün arkasındaki botnet, 2008 yılından beri siber suçlarda yer alan bir web alanı üzerinden işletiliyor Alanda ayrıca 500 ayrı zararlı yazılım tarafından kullanılan 70 bin ayrı alt alan yer alıyor Microsoft’un dijital suçlar biriminden avukat Richard Boscovich bir blog mesajında, “Bu zararlı yazılımların virüslü bilgisayarın mikrofonunu ve video kamerasını uzaktan açabildiğini keşfettik Bu da siber suçlulara, kurbanın evini veya işini dinleme ve gözetleme imkanı sunuyor” dedi Bu arada bir ABD mahkemesi de Microsoft’a, Nitol enfeksiyonları ile bağlantılı olduğunu iddia ettiği 3322org web alanının kontrolünü alma izin verdi Bu izin, şirkete meşru veriyi filtreleme ve virüslerce çalınan verilerin aktığı trafiği engelleme fırsatı sunacak 3322org alan adının Çinli sahibi Peng Yong ise AP haber ajansına yaptığı açıklamada Microsoft’un yasal hamlesi ile ilgili bir şey bilmediğini, kendi şirketinin de alan üstünden yasadışı aktiviteye yönelik ‘sıfır tolerans’ göstereceğini bildirdi Ama Peng kullanıcılarının hepsini denetlemenin, hangi aktivitelerin kanun dışı olduğunu anlamanın zor olduğunu belirterek, “2,85 milyon alan adımız var ve hangi isimlerin kötü amaçlar için kullanıldığını bilemeyiz” dedi btnet