Bilgisayar güvenliği uzmanları, internette bankacılık işlemleri
sırasında şifre bilgilerini çalan ve Windows işletim sisteminde
faaliyet gösteren bir virüs hakkında uyarıda bulundu. Uzmanlar, virüs programının geçen ay çoğunluğu Avrupa'da olmak
üzere 5 bin civarında kişiyi etkilediğini ve çoğunun, Microsoft'un
tarayıcısının boşluklarından faydalanan bubi tuzaklı web sitelerinin
kurbanı olduklarını belirttiler.
Virüs programının, tespit edilmesi zor biçimde kendisini
Windows'un içinde gizlemesi dolayısıyla çok tehlikeli olduğunu belirten
uzmanlar, bu zararlı programın, sistem dosyalarını değiştirerek
dışardan erişime olanak sağlayan ve kendisini gizleyen "rootkit"
programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot
Record (MBR) adı verilen sabit diski üzerine yazdığını kaydediyorlar.
Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot
olarak adlandırılan virüs bir kez kurulduktan sonra çoğunlukla,
"keyloggers" adı verilen ve gizli bilgilerin çalınması için klavye
vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da
bilgisayara indirdiği uyarısında bulunuyor.
Şimdiye dek 200 binden fazla sisteme bulaşan virüs
programlarını hazırlayan ve banka şifre bilgilerini çalmakta
uzmanlaşmış bir Rus hacker grubu tarafından yazılan Mebroot virüsünün
ilk olarak ekimde ortaya çıkarıldığını belirten uzmanlar, bu virüsle
saldırıların geçen ay başında arttığına dikkat çekiyorlar.
Normalde bilgisayar çalışırken kaldırılamayan Mebroot virüsünü
tarayarak tespit eden ve kaldırabilen bir yazılımın ise bağımsız
bilgisayar güvenliği şirketi GMER tarafından geliştirildiği
belirtiliyor.