Okunma

Kaspersky Labs’ın Yeni Keşfi Gauss


10 Ağustos 2012 Cuma 12:54
Kaspersky Labs’ın Yeni Keşfi Gauss

Güvenli içerik yönetim çözümleri alanındaki lider isimlerden Kaspersky, Ortadoğu’daki kullanıcıları hedef alan yeni bir siber tehdidini duyurdu.

“Gauss” olarak adlandırılan bu yeni tehdidin, enfekte makinelerdeki tarayıcı şifrelerine, çevrimiçi banka hesap bilgilerine, çerezlere ve belirli konfigürasyonlara özel bir odaklanması bulunuyor.

Kaspersky Lab yetkilileri Gauss’un hassas verileri çalmak için tasarlanmış karmaşık ve ülke çapında desteklenen bir siber casusluk aracı olduğunu belirtiyor.

Gauss içerisinde bulunan çevrimiçi bankacılık Trojan’ı, bugüne kadar bilinen herhangi bir siber silah içerisinde bulunmamış özel bir karakteristiğe de sahip bulunuyor.

Küresel siber güvenliğin sağlanmasında önemli bir adım

Gauss, Flame’ in keşfini takiben, Uluslararası Telekomünikasyon Birliği (ITU) tarafından başlatılan ve halen devam eden bir girişim süreci içerisinde keşfedildi. Bu çalışmalar, küresel siber barışın genel amacında anahtar niteliği taşıyor ve siber silahların risklerini azaltmayı amaçlıyor.

Yeni zararlı yazılım, Kaspersky Lab uzmanları tarafından Haziran 2012’de keşfedildi. Ana modüle, kimlikleri bilinmeyen yaratıcıları tarafından, Alman matematikçi Johann Carl Friedrich Gauss’un ismi verildi. Diğer parçalar da Joseph-Louis Lagrange ve Kurt Gödel gibi ünlü matematikçilerin adlarını taşıyordu. Araştırma, Gauss’un ilk aktivitelerinin Eylül 2011’e kadar uzandığını tespit etti. Haziran 2012’de, Gauss’un komuta ve kontrol sunucuları işlerliğini yitirdi.

Kaspersky Lab uzmanları Gauss’u, zararlı yazılımın Flame ile paylaştığı ortak özellikleri tanımlayarak keşfetti. Bu ortak özellikler arasında, benzer mimari platformlar, modül yapıları, kod tabanları ve komuta ve kontrol sunucularıyla iletişim yöntemleri bulunuyor.

Gauss ile ilgili bazı gerçekler:

  • Analizler, Gauss’un faaliyetlerine Eylül 2011 tarihinde başladığını gösteriyor.
  • Yazılım, Flame üzerinde yapılan derin analizler ve araştırmalar neticesinde edinilen bilgiler sonucunda, ilk olarak Haziran 2012’de keşfedildi.
  • Keşif, Flame ve Gauss arasındaki güçlü benzerlik ve ilişkiler sayesinde mümkün oldu.
  • Gauss K&K altyapısı, keşfinden kısa bir süre sonra, Haziran 2012’de kapandı. An itibariyle zararlı yazılım, K&K sunucularının aktif hale geçmesini beklerken uyku konumundadır.
  • Mayıs 2012’nin sonlarından bu yana Kaspersky Lab bulut tabanlı güvenlik sistemlerinin kaydettiği bulaşmaların sayısının 2 bin 500’ün üzerine çıkmasıyla Gauss’un toplam kurbanlarının sayısının onbinlere ulaştığı tahmin ediliyor. Bu sayı Stuxnet ile karşılaştırıldığında düşük kalıyor; ancak Flame ve Duqu saldırılarının sayısından ciddi derecede fazla.
  • Gauss, bulaştığı bilgisayarlardan, tarayıcı geçmişi, çerezler, şifreler ve sistem konfigürasyonları gibi detaylı bilgileri çalıyor. Aynı zamanda, çeşitli çevrimiçi bankacılık sistemlerine ve ödeme biçimlerine erişim bilgilerini de çalma yeterliliğine sahip.
  • Gauss’ un analizleri, aralarında Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank ve Credit Libanais’in de bulunduğu pek çok Lübnan bankasından veri çalmak adına tasarlandığını gösteriyor. Ek olarak Gauss, CitiBank ve PayPal kullanıcılarını da hedefliyor.

:: Yeni bulunan virüs ile ilgili şüpheleriniz var mı?

 




yazarTolga Küçükyılmaz

Çocukluktan beri iyi bir teknoloji takipçisi olan Tolga Küçükyılmaz, tekrar ShiftDelete.Net okurlarına en güncel teknoloji bilgilerini aktarmaya devam ediyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

1 yorum - “Kaspersky Labs’ın Yeni Keşfi Gauss”

  1. SDN Okuru dedi ki:

    paypal mı :S,of bıktım ya birkere başıma geldi böyle bişey o kadar çok korkuyorum ki :S,Kaspersky ile sürekli koruyorum kendimi :S,inş zarar vermez :S

" Kaspersky Labs’ın Yeni Keşfi Gauss konulu haberimizde ShiftDelete.Net olarak sizlere Kaspersky Labs’ın Yeni Keşfi Gauss ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Kaspersky Labs’ın Yeni Keşfi Gauss ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "