Güvenlik

Tinba virüsüne yerli çözüm geldi

Türkiye'deki 60 bin bilgisayarı etkileyen Tinba virüsünü temizleyen yazılım yerli imkanlarla geliştirildi.

Tinba virüsüne yerli çözüm geldi
Türkiye'ye yönelik olarak hazırlanan ve ana hedefinin Türkiye'deki bilgisayar kullanıcıları olduğu belirlenen Tinba virüsünü yok etmeyi başaran yazılım, yerli imkanlarla ülkemizde geliştirilerek, ücretsiz olarak bilgisayar kulanıcılarının hizmetine sunuldu. İstanbul'da faaliyet gösteren VodeGEN Bilgi Teknolojileri tarafından geliştirilen yazılım tek bir tıklamayla Tinba zararlısını tespit ederek etkisiz hale getirebiliyor. İlgili yazılım "http://www.vodegen.com/indir.php" adresinden indirilebiliyor.

VodeGEN Bilgi Teknolojileri Ürün Geliştirme Müdürü Mehmet Aygün yaptığı açıklamada; 'Tinba virüsünün bulaştığı bilgisayar hangi web sitesine girerse, buradaki kullanıcı bilgilerini kendi sunucularına gönderiyor. Bu yönüyle sadece banka hesaplarınız değil aynı zamanda Twitter ve Facebook gibi sosyal ağlar ya da Gmail ve Hotmail gibi e-posta şifreleriniz de korsanların eline geçmiş oluyor. Ayrıca Tinba virüsü, kullanıcıları benzer görünümlü internet sayfalarına yönlendirerek iki aşamalı yetkilendirme mekanizmalarını atlatma, bulaştığı bilgisayarlarda kullanıcının kredi kartı şifreleri gibi hassas bilgilerini ele geçirme, ağ trafiğini dinleme gibi yeteneklere sahip ve mutlaka tedbir alınması gerekiyor' dedi.


1353258946_tinbatemizleyiciekrangoruntusu423x369.png

Bir süre önce TÜBİTAK tarafından yapılan yazılı açıklamayla Türkiye'deki bilgisayar kullanıcıları, şifreleri ve banka hesaplarını hedef alan Tinba virüsüne karşı uyarılarak, tedbir almaları istenmişti.


Peki nedir Tinba virüsü?

Tinba virüsü, ilk olarak haziran ayı içerisinde Danimarka'da faaliyet gösteren CSIS Güvenlik Laboratuvarı tarafından tespit edildi. Trendmicro güvenlik firması, eylül ayında yayınladığı raporda, virüsün Türkiye'de 60 bin bilgisayarı etkilediğini bildirdi. Virüsün dünyadaki yayılımı incelendiği zaman özellikle Türkiye'nin hedef alındığının gözlendiği de belirtildi. Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.

Türkiye'yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılımı olması. Güvenlik şirketi uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem 'explorer.exe', hem de 'svchost.exe' işlemlerine enjekte ettiğini belirtti. 'Tinybanker' ya da ''Zusy' isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.