Rus korsanlar tarafından yazılan Gozi kodlu bir truva atı virüsün aylar boyunca hiçbir antivirüs yazılımınca fark edilmeden on binlerce kişinin şifrelerini çaldığı ortaya çıktı.
Rusya Soğuk Savaş dönemi boyunca içine kapalı bir ülke olmanın acısını internet çağında fazlasıyla çıkarıyor. Bilgisayar sahipliği açısından yüksek bir orana sahip olmasa da özellikle bilişim alanında Rusya şimdiden dünyanın önemli merkezlerinden biri haline gelmiş durumda. Birçok uluslararası yazılım ve hizmete imza atan ülke çoğunlukla mafyanın kontrolünde çalışan bilgisayar korsanları açısından da oldukça bereketli. Türkiye'nin de dahil olduğu Batı ülkelerindeki birçok siber suç takibinin ucundan Rusya kökenli IP adresleri çıkıyor.
Kedi-fare oyunu gibi süren bu kovalamacada Rus hacker'ların galip çıktığı durumlar hiç de az değil. Geçtiğimiz sene Danimarkalı bir banka Rusya'dan yönetilen bir operasyon sonucunda milyonlarca avronun hesaplardan çalındığını itiraf etmek zorunda kalmıştı.
Geçtiğimiz hafta bir sistem güvenlik uzmanının takibi sonucunda tesadüfen ortaya çıkarılan bir organize saldırı işin boyutlarını ortaya koyma açısından dikkat çekiciydi.
Gozi kod adıyla yazılan bir truva atı virüsü tahminlere göre en az altı haftadır bilgisayardan bilgisayara yayılıyor ve bulaştığı sistemdeki kullanıcı adı ve şifreleri Moskova'daki bir sunucuya kopyalıyor. Gozi'nin fark edilmesinin ardından yapılan araştırmada virüsün sadece Amerika'da 5 bin 200 ev ve açıklanmayan sayıda kamu bilgisayarlarına bulaştığı ve en az 10 bin kişiye ait kullanıcı adı ve şifreyi kopyaladığı ortaya çıktı. Çalınanlar arasında güvenlik ve istihbarat sistemlerine giriş şifreleri, hastanelerin hasta kayıtları gibi hassas bilgilerin bulunması endişeyi iyice arttırdı. Daha da ilginci Rus hacker'ların çaldığı bu bilgileri 2 milyon dolara internet üstünden pazarlamaya çalıştığı ortaya çıktı.
Virüs, Microsoft İnternet Explorer'da bulunan bir açığı temel alıyor. Dolayısıyla alternatif tarayıcıları kullananların endişelenmesini gerektiren bir şey yok. Ancak güvenlik uzmanları birkaç gün öncesine kadar hiçbir antivirüs yazılımı tarafından fark edilemeyen bu virüsün çeşitli türevlerinin halen çalışıyor olabileceğine yönelik uyarılar yapıyor.
Üç adımda bedava güvenlik
1- Firefox: Mozilla Vakfı tarafından geliştirilen Firefox internet tarayıcısı Türkçe desteğine sahip ve İnternet Explorer'ın güvenlik açıklarının hiçbirine sahip değil. Güvenlik açığı yok değil ancak yine de mevcutların içinde en güvenilir seçeneklerden.
2- Avast: Piyasadaki birçok ücretli antivirüs yazılımlarından çok daha pratik bir seçenek olan Avast Türkçe desteğine de sahip ve kullanımı tamamen bedava. Bunun için home edition sürümünü yüklemek gerekiyor. Üstelik bütün internet erişimini koruyor.
3- Spybot: Antivirüs yazılımları hayat kurtarıyor ama her derde deva oldukları da söylenemez.
En az virüsler kadar zararlı casus yazılımları temizlemek için ayrı bir uygulamaya ihtiyaç var. Spybot hem ücretsiz hem de Türkçe desteğine sahip oluşuyla mutlaka denemeniz gereken uygulamaların başında geliyor.
Radikal