‘Yüksek teknolojiye dayalı yöntemler kullanan kişiler, iyi bilinen bir ‘taşıyıcı’ aracılığıyla, başka sitelerdeki güvenlik açıklarından yararlanarak bu sitelerin program kodlarına sahte bir yazılım sunan kendi sayfalarının linklerini yerleştirdiler.
Bu linkleri kullanarak bilgisayar korsanlarının sitelerine girenler ise, bilgisayarlarına çok sayıda virüsün bulaştığı mesajıyla karşılaştı.
Güvenlik uzmanlarının hızla devreye girmesiyle sahte yazılımı öneren siteler etkisiz hale getirilebildi.
Bilgisayar güvenlik şirketi Websense, 29 Mart’ta başlatılan sanal saldırıyı izlemekteydi. İlk aşamada 28 bin site saldırıdan etkilendi ama saldırı yayıldıkça bu sayı da arttı.
Bilgisayar kullanıcılarının sahte linkle yönlendirildikleri alan adı Lizamoon olduğu için, Websense, bu son saldırıyı ‘Lizamoon’ olarak adlandırdı.
Sahte yazılımın adı Windows Stability Center.
Yeniden yönlendirilme işlemi, SQL saldırısı olarak bilinen yolla gerçekleştirildi. Bu saldırı başarılı oldu, çünkü, internet sitelerini barındıran birçok sunucu, kendilerine gönderilen mesajlarda metin kodlarını filtreden geçirmiyor.
Sahte güvenlik yazılımı, hedef aldığı bilgisayarda aslında olmayan virüsler konusunda uyarı veriyor.
Bilgisayar korsanlarının Microsoft SQL Server 2003 ve 2005’i kullanan siteleri hedef aldığı belirtiliyor ve bu yazılımların, saldırıya açık bir güvenlik zaafı olduğu düşünülüyor.
Saldırıyla ilgili olarak süregiden incelemelere göre, bilgisayar korsanları, kendi program kodlarını 21 ayrı alan adına yerleştirmeyi başardılar.
Saldırıdan etkilenen site sayısını kestirmek güç. Ancak Google’da yapılan arama, korsanların linklerinin, 3 milyonu aşkın internet sitesinde yer aldığını gösteriyor.
Alınan önlemlerle sahte yazılımın çalışmasının durdurulması ardından, yönlendirmeyi yapan program kodları şu anda aktif değil.
BBC Türkçe