Bu antivirüse dikkat!

Eğer PC'nize bu antivirüs yazılımını kurmayı düşünüyorsanız, hemen vazgeçin! Çünkü...

Bu antivirüse dikkat!

Microsoft'un açıklamasına göre internet üzerinde dolaşan sahte bir antivirüs programı, bir düzineden fazla çalıntı kod imzalama sertifikası kullanarak, bilgisayarları ele geçirebiliyor. İlk olarak 2009 yılında tespit edilen ve adı ""Antivirus Security Pro" olan yazılım, yıllar içinde pek çok farklı şekilde karşımıza çıktı ve şimdi, bir kez daha ortalıkta dolaşıyor.

Sertifika Yetkilileri (Certification Authorities-CAs) tarafından verilen dijital sertifikalar, yazılımcılar tarafından programlarını "imzalamak" amacıyla kullanılıyor.

İmzalanan bu programlar daha sonra kullanıcıya zarar verecek şekilde değiştirilmediklerinin ve ilgili yazılımcıya ait olup olmadıklarının anlaşılabilmesi için kriptografik olarak kontrol ediliyorlar. Ama eğer bir hacker sertifika imzalamak için gerekli kimlik doğrulama bilgilerini edinmeyi başarabilirse, kendi yazılımını imzalayıp o yazılımı meşru bir üreticinin yazılımı olarak gösterebilir.

Microsoft'un açıklamasına göre elde edilen farklı "Antivirüs Security Pro" örnekleri dünyanın çeşitli yerlerinden farklı sertifika yetkililerinin sağladığı sertifikaların çalıntılarını kullanıyor. Verilere göre bu sertifikalar Hollanda, Rusya, Amerika, İngiltere, Almanya ve Kanada gibi ülkelerden ve VeriSign, Comodo, Thawte ve DigiCert gibi farklı sertifika yetkililerinden elde edilmiş.

Microsoft'un elde ettiği örneklerden birinin sertifikası sadece üç gün önce yayınlanmış. Bu durum da bu zararlı uygulamayı yayanların eski biriktirdikleri sertifikaları kullanmayıp, sürekli olarak yeni sertifikaların peşinde olduğunun kanıtı.

Sorunların önüne geçilmesi için yazılım geliştiricilerin kişisel kod imzalama anahtarlarına dikkatle sahip çıkmaları gerekiyor. Bu anahtarlar yazılımcının geliştirdiği ürünü akıllı kartlar, donanım güvenlik modülleri ya da USB cihazlar üzerinden "imzalamasını" sağlıyor.

Eğer bir sertifikanın dışarı sızdığı fark edilirse ilgili sertifika yetkilisi tarafından iptal edilebiliyor.

 

Okuyucu Yorumları

Toplam 3 Yorum

En baba Windows Fanboy'ları bile Linux kullanmak zorunda kalacaklar; çünkü güvenli online bankacılık, güvenli online alış-veriş, güvenli online fatura ödemeleri ve kişisel bilgilerin güvenliği yalnızca Linux tarafından sağlanabilir. Windows yüzünden hayatı mahvolmuş kim bilir kaç insan, Windows yüzünden mahvolmuş kaç şirket, kurum ve kuruluş vardır. Bu istatistiklerin de ortaya çıkması gerekiyor. Windows'un güvenliğini sağlamak her babayiğidin harcı değil ne yazık ki... <Cleverman>

@cleverman her zamanki gibi çok komiksin.

@19 Ara 2013 19:12 adam haklı Avira free anti virüs yerinebaşka şey kullanırsanız...

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir