Casus solucan iş başında

 

ESET, sanayi casusluğu yaptığından şüphelenilen bir solucanı tespit etti.
Küresel antivirüs yazılım kuruluşu ESET, bilgisayar destekli tasarım yazılımı olan AutoCAD tarafından oluşturulan çizim dosyalarını hedefleyen bir solucan türü keşfetti. ESET bu solucanın, başta Güney Amerika ülkesi Peru’daki kullanıcılar olmak üzere, dünyadaki pek çok AutoCAD kullanıcısının dosyalarını çalarak, e posta ile Çin’de açılmış olan bir hesaba gönderdiğini tespit etti. ESET araştırmacılarından Righard Zwienenberg’e göre bu solucan, önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor.
“ACAD/Medre.A” olarak adlandırılan bu solucan, ESET’in bulut tabanlı zararlı yazılım sistemi olan Live Grid istatistiklerine göre şu an Güney Amerika ülkesi Peru’da tavan yapmış durumda. ESET araştırmacılarına göre bu solucan, dosyaları çalarak e-posta yoluyla Çin’de açılmış olan bir hesaba gönderiyor. ESET, Çin’in İnternet servis sağlayıcılarından Tencent, Çin Ulusal Bilgisayar Virüsü Acil Destek Merkezi ve AutoCad’in sahibi Autodesk firması ile bu dosyaların transferini engellemek için işbirliği yaptı. ESET, solucanı keşfettiği sırada on binlerce AutoCAD çizim dosyasının özellikle Peru’daki kullanıcılardan çalındığını doğruladı. Bu arada ESET, herkesin kullanabilmesi amacı ile ücretsiz bir temizleme aracı da geliştirdi.
(http://download.eset.com/special/EACADMedreCleaner.exe )

Sanayi casusluğu mu?
ESET araştırmacılarından Righard Zwienenberg, konu hakkında şu yorumu yaptı: “ACAD/Medre.A önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor. Her yeni tasarım otomatik olarak bu zararlının yaratıcısına iletiliyor. Tasarımların henüz üretime bile geçmeden sanal suçluların eline geçmesi, hiç şüphesiz fikri mülkiyetin asıl sahibine oldukça pahalıya mal olacak. Hatta bu hırsızların, çizimlerin asıl sahibinden önce patent almak üzere başvurmaya cesaretleri bile olabilir.”

Dosyalar e-posta ile Çin’e gönderiliyor
Zwienenberg, izlenen yöntemi ise şöyle aktardı: ”ACAD/Medre.A, açık AutoCAD dosyalarını e-posta ile Çin’deki 163.com adlı İnternet servis sağlayıcıdan açılmış bir hesaba gönderiyor. Bu iletileri de 163.com üzerinde açılmış 22 ve başka bir servis sağlayıcı olan qq.com üzerindeki 21 ayrı hesaba da göndermeye çalışıyor.”

İnşaat alanında faaliyet gösteren firmalar hedef
ESET araştırma takımı, Peru’nun yanı sıra diğer bazı Latin Amerika ülkelerinin de az da olsa etkilendiğini tespit etti. Peru’da yaşanan yüksek tespit oranının nedeninin ise AutoCAD dosyalarının inşaat alanında faaliyet gösteren firmalar arasında taşınmış olmasından kaynaklanabileceği düşünülüyor. Yoğun durum bu ülkedeki firmaların birincil hedef olduğunu gösteriyor. ESET, etkilenen Web sitelerini düzeltmek için yerel yetkililer ile beraber çalışıyor.

Live Grid
ESET’in bulut-tabanlı zararlı yazılım toplama sistemi Live Grid tüm dünyadaki ESET kullanıcılarından derlediği verileri işliyor. Aralıksız süren bu derleme işlemi sayesinde ESET Virüs Laboratuarı teknisyenleri dünya genelinde yayılmakta olan zararlı yazılımlar ve yapıları ile ilgili anında ve doğru bilgi sahibi oluyorlar. Tehdidin, saldırı alanları ve şablonunun detaylı analizi sayesinde ESET sezgisel imzalarını geliştirerek kullanıcılarını bu günden yarının tehditlerine karşı koruyabiliyor.

Korsanlar, şirket verilerinin peşinde
Bilgi hırsızlığı olayları daha sık görülmeye başlandı. Gelişen Türkiye ekonomisi, kurumsal hedefleri gözüne kestiren korsanların iştahını kabartıyor. Başta İstanbul, İzmir ve Ankara olmak üzere önemli ekonomi merkezlerinden ESET Türkiye ofisine ulaşan bilgilere göre, bazı şirketler, önemli firma bilgilerinin internet yoluyla çalınması olayıyla karşı karşıya kalıyor ve çalınan veriler yine aynı şirketlere satılmaya çalışılıyor.
Son aylarda Türkiye’de bu tür siber saldırılara daha çok rastlanmaya başlandığını belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bu tür sorunlarla karşılaşılmaması için şirketlerin güvenlik politikalarını gözden geçirmeleri gerektiğini söyledi. “Hedeftekiler Türk şirketleri olsa da, bize göre bunu gerçekleştirenler daha çok yurt dışı merkezli siber suçlular. Bu korsanlar, sistemlerdeki açıkları kullanarak bilgilere ulaşıyorlar“ diyen Alev Akkoyunlu, “Bir şirketin bütün değerli datalarının başkasının eline geçmesi ürkütücü. Bu, genellikle yeterince koruma önlemi almayan yapılarda meydana geliyor“ açıklamasını yaptı.

Sisteme nasıl sızıyorlar?
Alev Akkoyunlu, bir bilgisayara izinsiz erişim için 3 temel yolun var olduğuna dikkat çekti: “En kolay yol İnternet üzerinden bir dosyanın içine virüs programı saklamaktır. Kullanıcı bu dosyayı bilgisayara kopyaladığında ya da e-posta ekinden açtığında ve çalıştırdığında, virüs bilgisayara bulaşır. Bilgisayara aktif Web içeriği kullanarak ulaşmak da mümkün. Pek çok Web sitesinde karşımıza çıkan ActiveX ve Java uygulamaları normalde interaktif içerik sağlamak için kullanılan teknolojilerdir, ancak zaman zaman kötü amaçlı da kullanılabiliyorlar. Üçüncü yol olarak USB gibi çıkarılabilir medyalar, çok önemli virüs taşıyıcıları olarak öne cıkıyor. Bu yollarla bilgisayara sızan zararlı yazılımlar, virüs yazarının isteği doğrultusunda bilgileri başka bir ortama aktarabiliyor.“

Kurumlar ne yapmalı?
Bazı temel konulara uyarak, korunmanın mümkün olduğunu belirten ESET Türkiye Genel Müdür Yardımcısı, kurumlara şu uyarılarda bulundu:
Öncelikle işletim sistemi güncellemelerini mutlaka yapın. Siber suçlular, güncel olmayan yazılımlardaki açıkları sıkça kullanırlar.
Verilerinizi yedekleyin. Geniş bant bağlantısı ile beraber çalışabilecek bir yedekleme yazılımı kullanın ve verilerinizi düzenli olarak yedekleyin.
E-postalara dikkat edin. Aldığınız e-posta sizi kişisel bilgilerinizi veya şifrenizi girmeniz için bir siteye yönlendiriyorsa, postayı hemen silin. Şüpheli görünen, cazip ama imkansız tekliflerde bulunan e-postaları okumadan silin.
Gitmek istediğiniz adresi tarayıcınıza yazın. Örneğin bir bankanın İnternet sitesine gitmek istiyorsanız, arama motorundan değil tarayıcınızın adres bölümüne bankanın adresini yazıp (örneğin; www.bankanın adı.com.tr), bu sayfadaki İnternet şubesi bağlantısını tıklayın. Bu, phishing (olta) saldırılarına karşı en iyi önlemdir.
Bireysel ve kurumsal önemli bilgilerinizi gizli tutun. Doğum tarihi, kimlik numarası gibi bilgilerinizi talep eden kişilere karşı şüpheci olun. Yakından tanıdığınız kişilerden gelse bile, e-postalarda, sohbet odaları ya da mesajlaşma servislerinde sizden gizli bilgileriniz isteniyorsa dikkatli olmalısınız.
Karmaşık şifreler kullanın. Doğum tarihi, takma ad gibi kolay tahmin edilebilecek şifrelerden kaçının. Birçok kişi karmaşık şifreler kullanmaları durumunda bu şifreleri unutacaklarını düşünür. Bunu engellemek için kolayca hatırlayabileceğiniz bir kelimenin içine rakamlar ekleyebilirsiniz. Örneğin: “Denizdeki650Balik”
Bilgisayarınızı koruyun. Güvenilir ve güncel bir anti virüs yazılımı kullanın
Mobil cihazların güvenliğine dikkat edin. Mobil cihazların şirket ağına bağlanmadan önce güvenliğinin sağlandığına emin olun. 
Kurum içinde güvenlik politikası oluşturun. Herkesin her bilgiye ulaşmamasını sağlayın, belli kişilerin belli verilere erişimini organize edin. Şirket çalışanlarının sunuculara ve veri merkezlerine ulaşımı ile ilgili yetkilendirmeler düzenleyin.

ESET ve Stratus
1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, öngörülebilir zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. (www.eset.com.tr) (www.nod32.com.tr)
Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye dağıtıcısı olarak hizmet veriyor. Birçok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin ithalatçısı ve dağıtıcısı olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir şubesi bulunuyor. (www.stratus.com.tr)