Yahoo sitesindeki zararlı yazılım yüzbinlerce kullanıcıya bulaştı.

Yahoo sitesindeki zararlı yazılım yüzbinlerce kullanıcıya bulaştı.

  Bilgisayar güvenliği araştırma firması Fox IT, Yahoo ’ya ait reklam ağında (ads.yahoo.com) 30 Aralık tarihinden bu yana aktif olan bir zararlı yazılım kiti keşfettiğini açıkladı. Bu yazılımın en çok Romanya (%24), İngiltere (%23) ve Fransa ’yı (%20) etkilediği, ancak dünyanın neresinde olursa olsun Yahoo sitesini bu hafta ziyaret eden tüm kullanıcıların etkilenmiş olabileceği söyleniyor ve kullanıcılardan antivirüs yazılımları ile bilgisayarlarını birkaç kez taratmaları tavsiye ediliyor. Türkiye ’de de bulaşma oranı %1 civarında. Fox IT ’ye göre bu zararlı yazılım, geçtiğimiz Cuma günü farkedilene dek Java (JavaScript değil) açıklarını kullanarak saatte 300 bin kadar kullanıcıya ulaştı. Cuma gününden itibaren bulaşma oranının azalması, Yahoo ’nun bu sorun üzerinde çalışmakta olduğunu gösteriyor. Zira şirket sözcüsü Cumartesi günü yaptığı bir açıklama ile gerekli önlemleri aldıklarını ve sözkonusu zararlı yazılımı kaldırdıklarını, ayrıca bu şekilde zararlı yazılım bağlantısı olan reklamları takip ederek bloke edeceklerini söylüyor. Yahoo.com adresini ziyaret eden kullanıcılar, şirketin reklam ağı ads.yahoo.com üzerinden bazı reklamlar görüyorlar. Bu reklamların bazıları ise aşağıdaki sitelerde barındırılan zararlı yazılımlara HTML kodunun iframe özelliği ile bağlanıyorlar: Eğer kullanıcı bu reklamlardan birine tıklarsa  rastgele olarak aşağıdaki sitelerden birine yönlendiriliyor: Tüm bu siteler tek bir IP adresine ait (193.169.245.78) ve bu adres Hollanda ’da bulunuyor. Siteden Java üzerinden kullanıcıya ZeuS, Andromeda, Dorkbot/Ngrbot, Tinba/Zusy, Necurs gibi zararlı yazılımlar bulaşabiliyor.  Bu durum, tarayıcıdaki Java özelliğini kapatma uyarısını gündeme getirdi. Tarayıcınızda Java eklentisini devre dışı bırakmak için aşağıdaki adımları takip edebilirsiniz. 

Leave a reply