IE'deki açığı kullanan Rus sitesine darbe

Microsoft, hafta sonunda ortaya çıkan zararlı kodun kaynağı olan Rus sitesinin kapatıldığını ve Internet Explorer (IE) kullanıcılarının artık tehlike altında olmadığını duyurdu. 'Download.Ject' ya da 'Scob' olarak adlandırılan kod, etkilediÄŸi sistemin kontrolünün bilgisayar korsanlarının eline geçmesini saÄŸlıyor.Microsoft'tan yapılan açıklamada, servis saÄŸlayıcılar ve emniyet yetkilileriyle yapılan iÅŸbirliÄŸi sonucunda saldırının Rusya'daki kaynağının belirlendiÄŸi ve devre dışı bırakıldığı belirtildi.Açıklamada, Internet Explorer kullanıcılarının artık tehlike altında olmadığı vurgulanırken, firmanın Internet Information Server (IIS)5.0 kullanıcılarının MS0-011 güvenlik güncellemesini yüklemesi istendi. Yazılım devi, saldırının sorumlularını adalet önüne çıkarmak için çalışmaların süreceÄŸini de ifade etti.SUNUCU-TARAYICI KOMBÄ°NASYONUOnline güvenlik firmalarının cuma günü dikkat çektiÄŸi zararlı kod etkili olabilmek için sunucu/tarayıcı kombinasyonunu kullanıyor. Microsoft'un Download.Ject olarak anlandırmayı tercih ettiÄŸi kod, virüslerin aksine, e-posta ile yayılmıyor. IIS'deki bir açığı kullanan kod, önce popüler web sitelerinin sunucularına bulaşıyor. En güvenilir sanılan siteleri bile etkileyebilen kodun nasıl bu sunuculara yerleÅŸtirildiÄŸi bilinmiyor. Daha sonra kod bu siteleri Internet Explorer tarayıcısını kullanarak ziyaret edenlerin bilgisayarına bulaşıyor. Download.Ject henüz Microsoft'un yama çıkarmadığı IE'deki bir açığı kullanarak tarayıcıyı Rusya'daki siteye yönlendiriyor. Bu site de bilgisayarda backdoor (arkakapı) açmaya çalışarak kullanıcının kredi kartı, banka hesap numarası gibi finansal bilgileri ele geçirmeye çalışıyor. Güvenlik uzmanları Microsoft IE'deki açığı kapatıncaya kadar baÅŸka bir internet tarayıcısı kullanmalarını önermiÅŸti.Microsoft'un güvenlik sitesi: http://www.microsoft.com/protectÂ