Eyvah virüs! " Win32/Induc.A "

Bugünlerde bir banka virüsü türedi arkadaşlar. Bu önemli ve hassas bir konu olduğu için sizi uyarmak istiyorum. Malum; bu kriz ortamında parasal konular çok ince ve hassas konulardır. Dediğim gibi bir virüs türemiş bu günlerde. Bu virüs bankadaki hesaplarınızı sizin haberiniz olmadan su gibi içip eritiyor. Ve anlamanız da imkansız gibi bir şey oluyor. Bu virüsün ismi " Win32/Induc.A " . Bana kalırsa evden internete bağlanıp banka hesabına girmemek lazım. Çünkü evden girildiğinde daha kolay virüse bulaşma olasılığı var. En güvenilir yöntem bankaya gidip paranızı çekmeniz. Gerçi dışarıda da virüsler yok değil. Bankamatiklerin etrafında dönüp duran kapkaççı ve yaşlı emeklileri gözüne kestiren çakallar da var. Bunlar virüsten daha tehlikeli sözümona. Onun için her platformda gözümüzü 4x4 açmamız lazım. Bu bilgisayar virüsü o kadar tehlikeliymiş ki en güvenilir AntiVirüs proglaramlarından Eset- Nod32 bile tam olarak teminat veremiyor. Çok tehlikeli çook.

*** Eset Virüs Laboratuvarı, yeni bir bilgisayar virüsü olan “Win32/Induc.A”nın bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceğini bildirdi.

Nod32 antivirüs programının yaratıcısı Eset’ten yapılan yazılı açıklamada, dünya genelinde hızla yayılan “Win32/Induc.A” isimli yeni bir virüsün, bankalarda, muhasebe ya da stok takibi uygulamalarında kullanılan “Delphi” tabanlı programın kullanıcılarını tehdit ettiği belirtildi. Eset’in, virüsün ortaya çıkmasının ardından ilk 24 saat içerisinde 30 bin etkilenmiş dosya tespit ettiği vurgulanan açıklamada, virüsün çok hızlı yayıldığı ve “Banker-Trojan” diye adlandırılan online bankacılık müşterilerinin bilgilerini çalmaya çalışan bir tür truva atına eklenerek dağıtılmış olabileceği ifade edildi.

Açıklamada, virüsün, bulaştığı bir makinede derlenen tüm uygulamaları aynı şekilde etkilediği, bireysel bankacılık müşterilerinin bilgilerini çalarak, banka hesaplarını boşaltabileceği duyuruldu.

Virüs’ün kendisinin yıkıcı bir özelliğe sahip olmadığı, fakat hızla yayılmak için yenilikçi ve yaygın olmayan teknikler kullandığı belirtildi. Eset Virüs Laboratuvarı Müdürü Juraj Malcho, konuya ilişkin şunları kaydetti:“Düşünülmesi gereken nokta, virüsün tespit edilemediği ve yüksek miktarda bilgisayarı etkilediği zaman dilimi içerisinde etkilenen dosyaların uygulamanın üreticisi tarafından bizzat dağıtılmış olması. ESET’i asıl endişelendiren ise, uygulamayı dağıtan firmanın bu virüsün tespit edilmesini ’false-positive (yanlış tespit)’ olarak değerlendirmesi.

Delphi IDE kullanan yazılım geliştiricilerin özellikle dikkat etmesi gereken durum antivirüs programı tarafından tespit edilen ’Win32/Induc.A’ virüsünün yanlış tespit olmadığıdır. Sonuç olarak yasal bir uygulama satın alan son kullanıcı uygulamayı çalıştırdığı anda virüs tehdidi ile karşılaşacaktır. Bilgisayarında Win32/Induc.A tehdidi tespit edilen son kullanıcılar vakit kaybetmeden uygulama geliştiricileri ile irtibat kurmalılar.”

Virüsün ilk örneklerinin Nisan 2009 tarihinde ortaya çıktığının tahmin edildiği dile getirilen açıklamada, Eset’in elindeki bu virüs tarafından etkilenmiş binlerce örnek içerisinde “Win32/Spy.Banker” olarak etiketlenenlerin ağırlıkta olduğu bildirildi.Win32/Spy.Banker’ın çoğunlukla Rus ve Brezilya kökenli bilgisayar kullanıcılarını hedef aldığı ve yayılım ağının diğer ülkelere sıçramasının mümkün olduğu belirtildi.

Kaynak *** : Milliyet gazetesi teknoloji sayfası.