 |
Bilişim Güvenliği konusunda üye olduğum haber bültenlerinden bugün gelen bir habere göre Aralık ayında “Random.JS Toolkit” truva atı, ABD’de güvenli olduğu kabul edilen, 10.000 web sitesini etkilemiş. Haberin kaynağı da bir gateway (geçit kapısı) üreticisi olan Finjan. Finjan’ın zararlı kod araştırma merkezi (Malicious Code Research Center – MCRC) Random.JS’ni n çok sinsi bir truva atı olduğunu ve bulaştığı makinadan kötü çocuklara internet üzerinden geriye bilgi gönderdiğini tesbit etmiş. |
Bu truva atı tarafından doküman, şifre, web sitesi sörf alışkanlıkları gibi hassas bilgilerin çalınabileceğini ortaya koymuşlar. Random.JS’nin tesbit edilmemek ve yayılmak için farklı metodları varmış. Anti virüs kontrollerini atlatabiliyor ve zararlı kodu yasal sitelerde saklayabiliyormuş. Random.JS, bir javascript kodu ve her ulaşıldığında şekil değiştiriyormuş. Bundan dolayı geleneksel virüs kontrol programları truva atını tesbit edemiyormuş. Random.JS web sayfasına, kullanacağı zaralı komut dosyasını aktif bir şekilde gömüyormuş. Rastgele bir dosya adı veriyor ve kullanıcı kirlenmiş dosyayı bir kere alınca, bir sonraki isteklerde o sayfaya başvuru yapılmamasını sağlıyormuş. Bu da daha sonra yapılacak forensics çalışmalarında zararlı kodun tesbit edilmemesini sağlıyormuş. Random.JS Toolkit, yüksek teknoloji suçları içerisinde yeni trendin bir örneği olarak gösteriliyor ve güvenilir web sitelerinin altını kazacağı düşünülüyor.
