Melih Bayram Dede

Nod32 antivirüs programının yaratıcısı ESET, dünya genelinde hızla yayılan yeni bir virüse dikkat çekiyor. Delphi tabanlı program kullananlar ‘Win32/Induc.A’ virüsünün tehdidi altında. Delphi yazılım dili özellikle bankalar ve yoğun veri transferi yapan güçlü veritabanı uygulamalarında kullanıldığı gibi muhasebe ya da stok takibi programlarında değerlendiriliyor. Daha da önemlisi  bu yeni  virüs Banker-Trojan diye adlandırılan online bankacılık müşterilerinin bilgilerini çalmaya çalışan bir tür truva atına eklenerek dağıtılmış olması mümkün.

Eset Virüs Laboratuarı’dan verilen bilgiye göre, Delphi tabanlı program kullanıcıları yeni bir virüs tehdidi ile karşı karşıyalar. Win32/Induc.A direk olarak.exe dosyaları yerine Delphi IDE’sini etkileyen yeni bir virüs. Virüs’ün bulaştığı bir makinede derlenen tüm uygulamalar aynı şekilde etkileniyor. Virüs’ün kendisi yıkıcı bir özelliğe sahip değil fakat hızla yayılmak için yenilikçi ve yaygın olmayan teknikler kullanıyor. ESET’in erken uyarı sistemi ThreatSense.Net sayesinde virüsün ortaya çıkmasının ardından ilk 24 saat içerisinde ESET’in eline 30.000′in üzerinde benzersiz örnek geçti ve bunların büyük çoğunluğu virüsten etkilenmiş yasal uygulamalar.

devamını oku…

Mobil cihazlardan internet kullanımının yaygınlaşmasının doğal bir sonucu olarak, bu cihazlarda artık şirketler için kritik bilgiler de bulunuyor. Bu durum virüs yazarlarının iştahını kabartmış durumda.
Bilgisayar kullanıcılarını tehdit eden virüsler, 3G ile cepten internet kullanımının yaygınlaşmasıyla birlikte şimdi de cep telefonu ve cep bilgisayarı kullanıcılarının kâbusu olmaya hazırlanıyor. Bilişim Muhabirleri Derneği’nin düzenlediği mobil güvenlik eğitiminde konuşan Kaspersky Türkiye Teknik Müdürü Bülent Uysaler, virüs yazarlarının, mobil internet kullanımıyla birlikte bu alana yöneldiklerine dikkat çekti ve alınabilecek önlemler hakkında bilgi verdi.

DEĞERLİ BİLGİLER CEPTE

2004 yılında bir olan mobil virüs sayısının, bugün binin üzerine çıktığını belirten Uysaler, ‘Mobil kullanıcıların yüzde 73′ü değerli bilgiler taşıdığından habersiz. Bugün artık önemli şirket bilgilerimizi cep telefonlarımızdan ulaşıyoruz. Önemli bilgiler artık cepte. Her yıl ABD’de 250 bin akıllı telefon havalimanlarında unutuluyor. Her yıl 100 bin civarında mobil cihaz Londra metrolarında bulunuyor. Araştırmalara göre, bu yılın sonunda ABD’deki iş gücünün yüzde 70′i mobil çalışanlar tarafından karşılanacak. Bu nedenle mobil güvenlik giderek önem kazanıyor’ dedi.

YÖNELİŞ ARTIK MOBİL CİHAZA

Günümüzde kızıl ötesi, Bluetooth, kablosuz ağlara bağlanabilme ve GPS uydu sistemleri, akıllı telefon kullanıcılarının ağırlıklı olarak kullandığı haberleşme yöntemleri arasında yerini aldı. Bankacılık işlemlerinin de dahil olduğu ve internet bağlantılı bilgisayarla yapılabilecek her şeyin mobil cihazlar aracılığıyla gerçekleştirilmesi, bilgi güvenliğindeki hassasiyetin mobil cihazlarda da uygulanması gerekliliğini ortaya çıkardı. Gartner’ın araştırmasına göre 2008′de yaklaşık 140 milyon akıllı telefon satıldı. Aynı araştırmaya göre, 2009′da yaklaşık 272 milyon akilli telefon satılması bekleniyor, 2010′da ise bu rakamın 410 milyon ulaşması öngörülüyor. Bu sonuçların, küresel ekonomik kriz öncesinde yapılan tahminler olduğunu da belirtelim.

Netbookların internet tehditlerine karşı kapsamlı korunmasını sağlayacak ”Kaspersky Internet Security 2009 for Ultra-Portables” kullanıcıların hizmetine sunuldu.

Kaspersky’den yapılan yazılı açıklamaya göre, Türkiye’de ”ilk” defa netbooklara özel güvenlik yazılımı olarak satılan ürün, kullanıcılara USB içeren kutularda sunuluyor. Ürün, internetten de satın alınabiliyor.

Sadece Intel Atom, Intel Celeron-M ve VIA C7-M işlemcilerine ve Windows XP işletim sistemi bulunan netbooklara yüklenebilen Kaspersky Internet Security 2009 for Ultra-Portables’ın, küçük ekran ve düşük işlem kaynaklarına sahip netbooklarda performans azalması yaşamadan güvenlik sağladığı ifade edildi.

Programın, netbookların küçük ekranları için tasarlanmış arayüzünün de bulunduğu belirtilen açıklamada, internet bankacılığı işlemleri ve alışveriş sitelerinde güvenli şekilde oturum açmak ve şifre girmek için sunulan sanal klavyenin güvenliğini maksimum seviyeye getiren yeni ürünün, zararlı yazılımlara ve phishing sitelerine yönlendiren bağlantıları engelleyerek, internet üzerinde etkin güvenlik içerdiği vurgulandı.

Netbook kullanıcılarının, Kaspersky Internet Security 2009 for Ultra-Portables ile internette dolaşan zararlı yazılım ve casus programı engelleyebileceği, ağ saldırısına ve spam maillere maruz kalmayarak bilgisayarını istenmeyen içeriklere karşı koruyabileceği de kaydedildi.

Programın ayrıca, Wi-Fi gibi kablosuz bağlantıların güvenliğini de sağladığına dikkat çekildi.

İnternet güvenlik hizmetleri veren McAfee şirketi, 226′den fazla ülke alan adları ve .com uzantılarını kullanarak web güvenlik ölçümü yaptı.

Ülke (.fr,.jp vb.) ve .com uzantılarına göre yapılan araştırmada, üst-düzey alan adları arasında Finlandiya (.fi)  yüzde 0.1 gibi düşük güvenlik açığı risk oranına sahipken, küçük Tokelau adası (.tk) için bu oran yüzde 10.1. Test  edilen sitelerden yüzde 4.1′inde ise yoğun pop-up pencereleri ile genel sorun olan adware ve spyware tarzı casus yazılımlara rastlandı.

Rapora göre, büyük ülkeler arasından en riskli alan adları Romanya (.ro, yüzde 5.6 riskli site) ile Rusya’ya (.ru, yüzde 4.5 riskli site) ait. Bu ülkelerin alan adları ayrıca “exploit barındırma” konusunda da en riskli siteler arasında yer alıyor. En az riskli beş alan adından üçüne sahip olan İskandinav ülkeleri ise sırasıyla Finlandiya (fi, yüzde 0.10), Norveç (.no, yüzde 0.16) ve İsveç (.se, yüzde 0.21).

Araştırma’da Türkiye (.tr) uzantılı alan adları da yüzde 0.5 ile yüzde 0.6 oranına sahip bir başka İskandinav ülkesi Danimarka’yı geçerek güvenli siteler arasında yer aldı.

Yazılım devi Microsoft, yeni ücretsiz güvenlik yazılımını yakında kullanıcıların hizmetine sunmaya hazırlanıyor. Teknoloji sitelerinde yer alan habere göre, yazılım şirketi, “Morro” adı verilen yeni bedava anti-virüs yazılımının tamamlanmakta olduğunu ve güvenlik yazılımının beta versiyonunun yakında kullanıma sunulacağını açıkladı.

Virüsler, solucanlar ve trojanlar karşısında etkin olmasına karşın ücretli güvenlik yazılımlarında bulunan aile kilidi gibi bazı özelliklere sahip olmayan anti-virüs yazılımının kullanıma sunulacağı tarih açıklanmazken, bu yıl sonuna doğru yazılımın hazır olması bekleniyor.

Microsoft, Windows Live OnceCare adlı güvenlik yazılımıyla rakipleri Symantec ve McAfee karşısında beklediği başarıyı yakalayamayınca, ücretsiz yazılımla bu açığını kapatmaya çalışıyor.