Gumbar Virüsü

'Teknik Yardım' forumunda YAREN tarafından 27 Mayıs 2009 tarihinde açılan konu


  1. İnternet kullanıcılarının yeni kabusu: Gumbar..
    Yeni ortaya çıkan bu virüs doğrudan Google kullanıcılarını hedef alıyor!

    [​IMG]

    İnternet dünyası çok kısa bir süre içerisinde inanılmaz bir hızla büyüyen yeni bir virüsün etkisiyle sarsılıyor. Gumbar adlı bu virüs aslında yeni değil fakat geçtiğimiz hafta içinde virüs yazarlarının güncellediği virüs, yeni hali ile son derece agresif hale geldi.

    Virüs önce web sitelerini ele geçiriyor. Ardından bu web sitelerini ziyaret eden her şeyden habersiz kullanıcıların sistemlerine, Adobe PDF ve Adobe Flash oynatıcılarında var olan bir güvenlik açığı sayesinde bulaşıyor. Bu bilgisayarları kendi botnet’ine dahil eden virüs, bu sistemlerde bulabildiği tüm FTP bilgilerini elde ederek yeni web sitelerine doğru yöneliyor. Daha sonra kullanıcıları Google arama sayfalarına benzer sahte sayfalara yönlendiren Gumbar, buradaki bağlantılar sayesinde kullanıcıların şifrelerini ve kişisel bilgilerini elde etmeye çalışıyor. Ayrıca Google Chrome’u da etkileyen virüs, kendi varyasyonlarının bulunduğu sitelerin Chrome’un kara listesine eklenmesini de engelliyor.

    Tüm dünyada online güvenlik konusunda faaliyet gösteren Computer Emergency Readiness Team veya kısa adıyla CERT’in ABD organizasyonu konuyla ilgili bir açıklama yayınladı ve kullanıcıları en son güvenlik yamalarını yüklemeleri konusunda uyardı.

    Uzmanlar geçtiğimiz hafta hızını tam 2,5 kat arttıran Gumbar’ın, zararlı kod yayan web sitelerinin %42’sinin Gumbar virüsünün etkisi altına girdiğini tespit ettiler. Her hangi bir web sitesinin kodlarının Unmask Parasites adlı site üzerinden kontrol etmeleri konusunda uyardı.

    Uzmanlar Windows sistemlerin güncel yamalar ile bu tehlikeden korunacağını ama Macintosh’un altı aydır kapatılmayan güvenlik açığı nedeniyle, Mac kullanıcının hala tehlike altında olduğunu ifade ettiler.