FBI Etiketine sahip yazılar.
May
29
2012

DNS Changer Virüsüne Dikkat

Bazı Google kullanıcılarının arama sonuçlarının üst kısmında rastladığı “Bilgisayarınızda zararlı var” şeklindeki mesaj, bir önlem almadığınız takdirde “internete bağlanamayacağınız” konusunda sizi uyarıyor.

İlk bakışta internette sıkça rastlanan sahte uyarıları akla getiren uyarı, gerçekten Google’dan geliyor ve bilgisayarınızda “DNSChanger” adlı zararlı yazılımın yüklü olduğunu size anlatmak istiyor.

DNSChanger virüsü, kişisel bilgi çalmayı amaçlayan bir virüs. FBI’ın peşinde olduğu virüs, geçtiğimiz sene Kasım ayında 6 tutuklanma ile sonuçlanmıştı.

Zararlı, bulunduğu bilgisayarları suçluların DNS’lerine yönlendiriyor ve bu sayede binlerce kullanıcının kişisel bilgisine ulaşabiliyor. FBI, bu sunucuları ele geçirdiğinde kapatmak yerine onları doğru bir biçimde çalışır hale getirmişti. Ancak FBI, bu sunucuları 9 Temmuz‘da kapatacak ve hala bu bilgisayarlar üzerinden internete bağlananlar, bağlantılarını kaybedecekler.

FBI’ın “dönüştürdüğü” DNS sunucuları, Google sunucularına farklı bir IP’den bağlanıyor.

Böylece Google, isteklerin zararının bulunduğu bilgisayarlardan geldiğini anlıyor. Google’ın DNSChanger zararlısıyla ilgili neden böyle bir bilgilendirme yaptığı ise şimdilik bilinmiyor.

Link:http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf

May
18
2008

FBI kırmızı alarm verip uyarı yolladı… 1037 Türk şirketi tehlikede…

FBI kırmızı alarm verip uyarı yolladı… 1037 Türk şirketi tehlikede…

ABD’de 1037’si Türkiye’den toplam 5388 şirkete ait sır niteliğindeki bilgilerin yer aldığı korsan bir internet sunucusu bulundu. Sitede şirketlere ait hesaplar, kredi kartı bilgileri ve gizli e-postalar çıktı. FBI kırmızı alarm verip uyarı yolladı

Amerika’da yaşanan ve Türkiye’yi de yakından ilgilendiren skandal, bilişim dünyasını sarstı. ABD’li internet güvenlik şirketi, büyük çapta şirket bilgisi ve kişisel bilgilerin son üç hafta içinde yasadışı olarak toplandığı bir sunucu (server) bulduklarını ve durumdan uluslararası bankalar ve polis örgütlerini haberdar ettiklerini açıkladı. ABD Kaliforniya eyaletinde bulunan Finjan Inc adlı şirketin verdiği bilgiye göre çalınmış bilgiler, bin 37’si Türkiye’den olmak üzere 5 bin 388 günlük kütüğünden (log file) oluşuyor. Bunların içinde şirket personel dosyaları, sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir dava ile ilgili bilgi bile bulunuyor.

SATILMAK ÜZERE ALINMIŞ

Şirketin baş teknoloji yetkilisi Yuval Ben-Yitzak ‘Bu sunucu üç hafta önce faaliyete geçmiş ve bu süre içinde 1.4 gigabyte veri depolamış. Şimdiye kadar bu kadar kısa sürede yakaladığımız en büyük miktar. Bilgiler daha çok banka ve sanayi şirketlerinden alınmış. Ama isim belirleyemedik. Büyük bir ihtimalle satılmak üzere’ dedi. Çalıntı veriler arasında Almanya’dan 621, ABD’den 571, Fransa’dan 322, Hindistan’dan 308 ve İngiltere’den de 232 günlük kütüğü var. Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun kendisinin hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirtti. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD, Avrupa ve Hindistan’da 40’tan fazla finans kuruluşuna bilgi verdiklerini bildirdi.

HER GÜN YENİ BİR YÖNTEM BULUYORLAR

İnternet içerik güvenliğinde dünyanın lider şirketlerinden Tokyo merkezli Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (Completely Automated Public Turing Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 sterlin ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet’ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Trend Micro siber suça uzanan yolu şöyle anlatıyor:

Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.

CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan’daki bilgisayar terminaline gönderiyor.

Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot’a geri gönderiyor.

Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.

Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.

Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar