ESET Simple Letter

advertisement
BASIN BÜLTENİ
Nisan 2014
ESET, Linux’a yönelik dünyanın en büyük botnetlerden birini ortaya çıkardı
25,000 sunucu ve 500,000 bilgisayar etkilendi
Operasyon Windigo
Global antivirüs yazılım kuruluşu ESET, Linux işletim sistemini hedef alarak
25 bin sunucuyu etkisi altına alan bir siber suç yapılanmasını ortaya
çıkardı. “Operasyon Windigo“ adı verilen bu yapılanmada, özellikle ABD,
Almanya, İngiltere ve Fransa’da sunucular, bir truva atının saldırısına
uğradı. Etkilenen bu sunuculardan ise 500 binden fazla bilgisayara zararlı
yazılım yayıldı. Dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux
sunucular üzerinde bulunması tehlikenin büyüklüğünü ortaya koyuyor.
Dünyanın en çok tercih edilen antivirüs yazılımlarını sunan ESET, çeşitli uluslararası
araştırma kurumlarıyla işbirliği yaparak, dünya çapında 25 bin sunucuyu etkileyen
bir siber suç ağını ortaya çıkardı. ESET Güvenlik Araştırmacıları tarafından
“Operasyon Windigo” olarak tanımlanan bu siber suç kampanyası ile ele geçirilen
sunucular yoluyla günde 35 milyon spam atıyor.
Neyi hedefliyor?
Adını, Kuzey Amerika yerlilerinden olan Algonquian’ların efsanelerinde yer alan ve
insan eti de yiyen bir yaratıktan alan Windigo, hem spam atarak, zararlı yazılım
bulaştırmayı hem de reklamlara sahte tıklamalar oluşturarak, gelir elde etmeyi
amaçlıyor.
İnternet sayfaları Linux sunucular üzerinde
İlk kez 2011’de izine rastlanan ancak yıllar içinde oldukça büyük ve karmaşık bir
yapıya sahip olduğu tespit edilen “Operasyon Windigo”; ABD, Almanya, İngiltere ve
Fransa’da bulunan ve Linux üzerinden çalışan sunucuları hedef alıyor. Bu ülkelerdeki
sunucuların hedef alınması, büyük hosting şirketlerinin bu ülkelerde bulunmasına
bağlanıyor. Öte yandan dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux
sunucular üzerinde bulunuyor. Bu sunucuların etkilenmesi, son kullanıcıları da
etkiliyor. Söz konusu sunucuların barındırdığı web siteleri üzerinden 500 binden
fazla bilgisayara zararlı yazılım bulaştırıldığı tahmin ediliyor.
ESET Güvenlik Araştırmacısı Marc-Étienne Léveillé, “Windigo şu an 25 bin sunucuyu
etkisi altına almaktadır. Bu sunucular yoluyla her gün masum kullanıcıların
hesaplarına 35 milyondan fazla spam mesaj gönderilerek, kişilerin ‘gelen’ kutularını
kullanmaları engelleniyor ve sistemleri tehlikeye sokuluyor. En kötüsü de her gün
yarım milyon bilgisayar kullanıcısı Operasyon Windigo tarafından etkilenmiş internet
sayfalarını ziyaret ederek, sistemini risk altına atıyor” açıklamasını yaptı.
Tüm sistemleri etkiliyor
Linux dışındaki sistemlerin de etkilendiğine dikkat çeken Marc-Étienne Léveillé,
“Windigo’nun zararlı yazılım bulaştırdığı web sitelerini ziyaret eden Windows, Mac ya
da iPhone kullanıcıları da bu durumda etkilenebiliyor” dedi.
Ne yapmalı?
Léveillé, öncelikle web sorumlularının ve IT personelinin harekete geçerek,
sistemlerini kontrol etmelerini, kullanıcı geri bildirimlerini taramalarını ve güvenlik
birimlerinden destek almalarını önererek, şunları söylüyor: “Eğer IT yöneticileri
sistemlerinin etkilendiğini keşfederlerse, etkilenmiş bilgisayarları silmeleri ve işletim
sistemini ve yazılımları tekrar kurmaları önerilir. Yeni şifrelerin ve özel anahtarların
kullanılması önemlidir. Çünkü mevcut şifreler ele geçirilmiş olabilir”.
Léveillé, bireysel kullanıcıların ise mutlaka sistem güncellemelerini yapmalarını ve
iyi ve proaktif bir antivirüs çözümünü kullanmalarını öneriyor.
Detaylı Bilgi için
ESET, “Operasyon Windigo” ile ilgili detaylı bir araştırmayı yayımladı. Bütün raporu
indirmek için lütfen welivesecurity.com/windigo adresini ziyaret edebilirsiniz.
ESET ve Stratus Hakkında
1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde
piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-thewild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye
ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava,
San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s
Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için
www.eset.com.tr veya www.nod32.com.tr sayfaları ziyaret edilebilir.
Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin
ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir
şubesi bulunuyor. Ayrıntılı bilgi için www.stratus.com.tr
www.facebook.com/ESETTurkiye / www.twitter/Eset_Turkiye
Bilgi için:
Denove Halkla İlişkiler ve Danışmanlık / 0216 550 88 74
Serhat Özkütükçü 0532 215 72 91 / [email protected]
Coşkun Keskingözler 0 533 242 14 39 / [email protected]
Download