Dev siber saldırıya karşı 'aşı' geliştirildi

Güvenlik uzmanları, dün başta Ukrayna olmak üzere ABD'den Hindistan'a birçok şirketi olumsuz etkileyen fidye yazılımına karşı bilgisayarları koruyabilecek bir yol bulunduğunu açıkladı.

Dev siber saldırıya karşı 'aşı' geliştirildi

Windows işletim sistemi kullanan bilgisayarda oluşturulan bir dosya, virüsün sisteme girmesini değil ama yayılmasını engelleyebiliyor.

Ancak uzmanlar, virüsün başka bilgisayarlara bulaşmasının önüne geçebilecek "kapama anahtarını" henüz bulamadı.

Başta Ukrayna'nın devlet kurumları olmak üzere birçok küresel şirketi etkileyen son saldırının kimler tarafından yapıldığı ve gerçek amacı hâlâ bilinmiyor.

Avrupa Polis Teşkilatı EUROPOL Başkanı Rob Wainwright yazılımın, geçen ay 100'e yakın ülkeyi etkileyen WannaCry fidye yazılımına benzediğini ancak bu yazılımdan çok daha "sofistike" olduğunu açıkladı.

'AŞI' NASIL YAPILIYOR?

Kullanıcılar bilgisayarlarında "perfc" adlı salt-okunur bir dosya açıp, dosyayı "C:\Windows" konumuna yerleştirince, saldırıyı durdurabiliyor.

Virüsün sistem içinde yayılmasını engelleyen "aşı" önlemi, güvenlik haberleri veren  Bleeping Computer adlı internet sitesinde anlatıldı.  Ancak bu yöntem sadece perfc dosyasının yaratıldığı bilgisayarı korumaya yetiyor.

Yani henüz fidye yazılımının bilgisayarlara girişini durdurabilecek bir yol bulunamadı.

Virüs Ukrayna'de devlet kurumlarının bilgisayar sistemlerinin çökmesine neden oldu. Küresel çaptaki birçok büyük şirketin sistemleri de virüsten etkilendi.

Ancak korsanların istediği fidyenin 300 dolar gibi az bir meblağ olması, saldırının amacı hakkında çeşitli spekülasyonlara neden oldu.

Saldırının daha büyük bir siber saldırının habercisi olabileceği ya da siyasi bir mesaj vermek için yapılmış olabileceği iddiaları var.

Ukrayna Merkez Bankası, devlete ait enerji dağıtım şirketi Ukrenergo, uçak üreticisi Antonov, Çernobil Enerji Santrali, Rus petrol üreticisi Rosneft, Danimarkalı taşımacılık şirketi Maersk ve ABD'li tıbbi ürün şirketi Merck, saldırıdan etkilenen şirketler arasında.

'YAZILIMIN ADI PETRWRAP'

Siber güvenlik uzmanları, son yazılımın, geçen ay ortaya çıkan ve 100'e yakın ülkeyi etkileyen "Wannacry" adlı fidye yazılımının kullandığı sistem açıklarını kullandığını belirtti.

Bilgisayar mühendisi Prof Alan Woodward, "Son yazılım geçen yıl ortaya çıkan bir fidye yazılımının bir benzeri gibi görünüyor. Siber hırsızlar, Adı Petya olan yazılımın, üstünden gleinebilen bazı zayıflıklarını 2017 başında onararak yazılımı yenilemişti. Yeni yazılımın adı Petrwrap" dedi.

Recorded Future adlı güvenlik şirketinden Andrei Barusevich, yazılımın son bir yıldır internet ortamındaki çeşitli forumlarda satıldığını söyledi.

BBC'ye konuşan Barusevich "Forumlarda bu yazılım sadece 28 dolara satılıyor. Ama son saldırıda kullanılanın bu yazılım mı yoksa bunun yeni bir versiyonu mu olduğunu bilmiyoruz" dedi.

BBC TÜRKÇE

 

Paylaş:



Bu yazıya 0 yorum yapıldı.

Cevap yazdığın kullanıcı:

İlginizi Çekebilcek Diğer Yazılar
  • Psikiyatri, ruhsal bozuklukların ve duygusal ve davranışsal bozuklukların kökeni, teşhisi, önlenmesi ve yönetimi ile ilgilenen tıp dalıdır. Bu nedenle
  • Metabolik sendrom, kalp hastalığı, diyabet, felç ve diğer sağlık sorunlarına yol açabilen bir hastalık türüdür. Metabolik sendromun altında yatan nede
  • Kadın-erkek ilişkilerinde en kritik soru bu olsa gerektir. Evliliğin başlangıcında romantik duygular daha baskındır. İkinci dönemde kişilik ve güç çat
  • Nikotin bağımlılığı Kalp hastalığı, felç, kanser, akciğer hastalığı ve diğer birçok sağlık durumu riskinizi artırmanın yanı sıra, sigara içmek beynini
  • Özgüven, özsaygı, özdeğer gibi kavramları içeren ego, genler ve stres gibi pek çok faktörden etkileniyor.
  • Krampların nedenleri nelerdir? Krampların nedeni tuz eksikliği midir? Bu ne kadar doğru? Kramp sırasında ne yapmak gerekir?
  • Randevu Al