Win32/ Induc.A Virüs Tehdidi

**Şengül Şirin** · 08-24-2009

Win32/ InducA virüs tehdidi

Eset Virüs Laboratuvarı, yeni bir bilgisayar virüsü olan ''Win32/Induc

A''nın bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceğini bildirdi

Nod32 antivirüs programının yaratıcısı Eset'ten:"dünya genelinde hızla yayılan ''Win32/InducA'' isimli yeni bir virüsün, bankalarda, muhasebe ya da stok takibi uygulamalarında kullanılan ''Delphi'' tabanlı programın kullanıcılarını tehdit etti"dedi

Eset'in, virüsün ortaya çıkmasının ardından ilk 24 saat içerisinde 30 bin etkilenmiş dosya tespit ettiği vurgulanan açıklamada, virüsün çok hızlı yayıldığı ve ''Banker-Trojan'' diye adlandırılan online bankacılık müşterilerinin bilgilerini çalmaya çalışan bir tür truva atına eklenerek dağıtılmış olabileceği ifade edildi

Açıklamada, virüsün, bulaştığı bir makinede derlenen tüm uygulamaları aynı şekilde etkilediği, bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceği duyuruldu

Virüs'ün kendisinin yıkıcı bir özelliğe sahip olmadığı, fakat hızla yayılmak için yenilikçi ve yaygın olmayan teknikler kullandığı belirtildi

Eset Virüs Laboratuvarı Müdürü Juraj Malcho, konuya ilişkin şunları kaydetti:

''Düşünülmesi gereken nokta, virüsün tespit edilemediği ve yüksek miktarda bilgisayarı etkilediği zaman dilimi içerisinde etkilenen dosyaların uygulamanın üreticisi tarafından bizzat dağıtılmış olması ESET'i asıl endişelendiren ise, uygulamayı dağıtan firmanın bu virüsün tespit edilmesini 'false-positive (yanlış tespit)' olarak değerlendirmesi Delphi IDE kullanan yazılım geliştiricilerin özellikle dikkat etmesi gereken durum antivirüs programı tarafından tespit edilen 'Win32/InducA' virüsünün yanlış tespit olmadığıdır Sonuç olarak yasal bir uygulama satın alan son kullanıcı uygulamayı çalıştırdığı anda virüs tehdidi ile karşılaşacaktır Bilgisayarında Win32/InducA tehdidi tespit edilen son kullanıcılar vakit kaybetmeden uygulama geliştiricileri ile irtibat kurmalılar

''

Virüsün ilk örneklerinin Nisan 2009 tarihinde ortaya çıktığının tahmin edildiği dile getirilen açıklamada, Eset'in elindeki bu virüs tarafından etkilenmiş binlerce örnek içerisinde ''Win32/SpyBanker'' olarak etiketlenenlerin ağırlıkta olduğu bildirildi

Win32/Spy

Banker'ın çoğunlukla Rus ve Brezilya kökenli bilgisayar kullanıcılarını hedef aldığı ve yayılım ağının diğer ülkelere sıçramasının mümkün olduğu belirtildi

08-24-2009	#1
Şengül Şirin	Win32/ Induc.A Virüs Tehdidi Win32/ InducA virüs tehdidi Eset Virüs Laboratuvarı, yeni bir bilgisayar virüsü olan ''Win32/InducA''nın bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceğini bildirdi Nod32 antivirüs programının yaratıcısı Eset'ten:"dünya genelinde hızla yayılan ''Win32/InducA'' isimli yeni bir virüsün, bankalarda, muhasebe ya da stok takibi uygulamalarında kullanılan ''Delphi'' tabanlı programın kullanıcılarını tehdit etti"dedi Eset'in, virüsün ortaya çıkmasının ardından ilk 24 saat içerisinde 30 bin etkilenmiş dosya tespit ettiği vurgulanan açıklamada, virüsün çok hızlı yayıldığı ve ''Banker-Trojan'' diye adlandırılan online bankacılık müşterilerinin bilgilerini çalmaya çalışan bir tür truva atına eklenerek dağıtılmış olabileceği ifade edildi Açıklamada, virüsün, bulaştığı bir makinede derlenen tüm uygulamaları aynı şekilde etkilediği, bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceği duyuruldu Virüs'ün kendisinin yıkıcı bir özelliğe sahip olmadığı, fakat hızla yayılmak için yenilikçi ve yaygın olmayan teknikler kullandığı belirtildiEset Virüs Laboratuvarı Müdürü Juraj Malcho, konuya ilişkin şunları kaydetti: ''Düşünülmesi gereken nokta, virüsün tespit edilemediği ve yüksek miktarda bilgisayarı etkilediği zaman dilimi içerisinde etkilenen dosyaların uygulamanın üreticisi tarafından bizzat dağıtılmış olması ESET'i asıl endişelendiren ise, uygulamayı dağıtan firmanın bu virüsün tespit edilmesini 'false-positive (yanlış tespit)' olarak değerlendirmesi Delphi IDE kullanan yazılım geliştiricilerin özellikle dikkat etmesi gereken durum antivirüs programı tarafından tespit edilen 'Win32/InducA' virüsünün yanlış tespit olmadığıdır Sonuç olarak yasal bir uygulama satın alan son kullanıcı uygulamayı çalıştırdığı anda virüs tehdidi ile karşılaşacaktır Bilgisayarında Win32/InducA tehdidi tespit edilen son kullanıcılar vakit kaybetmeden uygulama geliştiricileri ile irtibat kurmalılar'' Virüsün ilk örneklerinin Nisan 2009 tarihinde ortaya çıktığının tahmin edildiği dile getirilen açıklamada, Eset'in elindeki bu virüs tarafından etkilenmiş binlerce örnek içerisinde ''Win32/SpyBanker'' olarak etiketlenenlerin ağırlıkta olduğu bildirildi Win32/SpyBanker'ın çoğunlukla Rus ve Brezilya kökenli bilgisayar kullanıcılarını hedef aldığı ve yayılım ağının diğer ülkelere sıçramasının mümkün olduğu belirtildi __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır