Windows Kullanıcıları Yeni Virüs Tehdidi Altında



Microsoft Windows kullanıcıları piyasaya yeni çıkan ve Office dokümanlarındaki açığı kullanan bir virüsün büyük tehdidi ile karşı karşıya kalmış durumdalar. Eski nesil tehlikeli virüs yazılımları bulaştıkları bilgisayarlarda dokümanları bozar, sistem dosyalarına zarar vererek en fazla işletim sistemini çökertirdi. Bu alanda bilgisayar donanımına zarar veren en önemli virüs 1990’ların sonundan çıkan ve bilgisayarların BİOS’larını yakan Çernobil, namı diğer CIH virüsü kendi alanında bir ilkti. Ancak on yıllarda üretilen yeni virüsler bulaştıkları bilgisayarlarda arşivlenmiş ve saklanmış verileri alarak başka sistemlere aktarıyor. Yeni nesil virüsleri tehlikeli kılan en önemli özellikleri de bu korsan yönleri.

Son olarak geçtiğimiz yıl aktif hale gelen ve İran’da bulunan nükleer santralin bilgisayarlarına bulaşan Stuxnet isimli virüs nükleer santral ile ilgili bilgileri ele geçirerek dışarıya aktarmıştı. Stuxnet’ten sonra en tehlikeli virüs ise günümüzde ortaya çıktı ve dünya genelinde tüm bilgisayarları tehdit etmeye başladı.

Yeni virüs Microsoft Windows temelli işletim sistemlerinde aktif oluyor. Virüsün adı Dugu. Dugu sanal bir ajan gibi çalışıyor ve Windows’un açıklarından faydalanıyor. Antivirüs firması Symantec’in tespit ettiği virüs Dugu sızdığı bilgisayarlarda sanal bir ajan gibi çalışarak tüm gizli dosyaları ve özel bilgileri bünyesinde topluyor. Dugu özellikler devlet daireleri ve istihbarat birimlerini tehdit ediyor. Dugu virüsünü engellemenin şuan için bir çözümü bulunmuyor. Dugu virüsünden nasıl korunulur, dugu virüsü temizleme konularında antivürüs firmaları çalışmalarını devam ettiriyor.

Windows Kullanıcıları Yeni Virüs Tehdidi Altında

Microsoft dugu virüsü ile ilgili olarak yaptığı açıklamada virüsü farkında olduklarını ve dugu virüsünden korunma yöntemlerini araştırdıklarını söylediler. Dugu virüsü Microsoft Word dosyalarında bulunan açıklardan faydalanarak bilgisayarlara bulaşıyor. Dugu şimdilik İsveç, Fransa, Ukrayna, Hindistan, Sudan ve Vietnam gibi ülkelerde saldırı da bulunuyor.

Dugu ile Stuxnet Aynı Aileden

Antivirüs uzmanları Dugu’nun kaynak dosyaları üzerinde yaptıkları çalışmalarda Stuxnet’in kaynak kodlarına benzer kök kodların kullanıldığını tespit ettiler. Stuxnet ve Dugu’yu diğer virüslerden farklı kılan nedir? Dugu ve Stuxnet gibi virüslerin hazırlanabilmesi için çok büyük emek gerekiyor. Normal bir virüs birkaç satırlık bir kod diziliminden oluşurken, Dugu’yu yazabilmek için 60 kişilik bir hacker grubunun en az 6 ay mesai harcaması gerekiyor. Stuxnet ve Dugu gibi virüsler kendi yapay zekalarını içlerinde barındırıyorlar. Dugu bulaştığı bilgisayarda bir istihbarat uzmanı gibi çalışıyor ve tüm kişisel bilgileri titizlikle topluyor. Ayrıca böyle bir yazılımı geliştirebilmek için büyük bir maddi kaynak gerekiyor.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir