Firefox, Internet Explorer ve Flash, hacker'ların yoğun saldırısı altında

Kaspersky, bilgisayar korsanlarının geçen hafta devasa bir kampanya başlattıklarını ve 10,000 server'a kötü niyetli link koyduklarını açıkladı.

Kaspersky Cuma günü Web sayfasında yaptığı açıklamada, "Son iki günde, yaptığımız hesaplamalara göre çoğunlukla Batı Avrupa ve Amerika'da olmak üzere, 2,000 ila 10,000 server bilgisayar korsanlarınca kırıldı ve bunu kimin yaptığı henüz bilinmiyor." sözleriyle bu olaya dikkat çekti.

Saldırganlar çoğunlukla, Web sitelerindeki güvenliği zaafa uğratılmış hesapları ya da bilgisayar korsanlarının Web sayfasının yazılımını bozarak sayfanın kötü niyetli komutlar çalıştırmasına neden oldukları, SQL enjeksiyonu olarak bilinen bir saldırıyı kullanıyorlar.

Kaspersky'nin açıklamasında, "Suçlular, kurbanları altı server'dan birine yeniden yönlendiren bir Java kodu dizisini kırılmış sitelere ekliyorlar. Bu siteler, ziyaretçiyi Çin'deki bir server'a yeniden yönlendiriyor. Bu server, Firefox, Internet Explorer, Adobe Flash Player ve ActiveX gibi yazılımlarda hatalara neden olan, çok çeşitli saldırılar başlatabiliyor." dendi.

Eğer kurbanın bilgisayarının güvenlik yamaları yapılmadıysa saldırı kodu, World of Warcraft şifrelerini de çalmak için tasarlanmış bir program da dâhil çeşitli spyware ve Trojan yazılımlarını, kurbanın bilgisayarına kurabiliyor.

AVG Technologies araştırma kurulu başkanı Roger Thompson ise konuyla ilgili olarak "Bu Web saldırıları, sonuna geldiğimiz bu yılda çok yaygınlaşmaya başladı. Bu adamlar gerçekten çok yoğun çalışıyorlar. Bu saldırıları, son dönemde oldukça fazla sayıda gördük." dedi

Tekniklerinden ve daha önce yaptıkları araştırmalardan yola çıkarak Thompson,saldırganların Çin'de bulunan bir üniversitenin öğrencileri olduğuna inanıyor. Bu öğrencilerin aynı zamanda 2007 Super Bowl (Amerikan Futbolu) şampiyonasından önce Miami Dolphins ve Dolphin Stadium'un Web sitelerini çökerten grupla aynı kişiler olduğunu da düşünüyor.

Kaspersky açıklamasının sonlarında "Bu yılın başlarında, benzer bir saldırı 1.5 milyondan fazla Web sayfasının güvenliğini tehdit etti. Bu saldırılar gelişmeye devam ediyor ve her iki saldırıda kullanılan kötü niyetli programların benzer yapısı bizi, bu yeni saldırı dalgasının da muhtemelen çok ciddi olacağını düşünmeye itiyor." diyerek saldırıların ciddiyetini vurguladı.