En Karmaşık Zararlı Yazılım Tehdidi!

Symantec Güvenlik Araştırma ekibi Stuxnet ve Duqu'ya eş ölçülerde, belki de daha karmaşık, yeni ve oldukça sofistike bir tehdidi analiz ediyor: W32.Flamer. Şu ana kadarki analizler zararlı yazılımın, özellikle Ortadoğu'da bulunan sistemlere bulaşarak buradan bilgi ve veri elde etme amacıyla yazıldığını ortaya koyuyor. Tıpkı önceki iki tehditte olduğu gibi bu kodun da bir birey tarafından değil, iyi finanse edilen ve direktifler alan bir ekip tarafından organize olarak yazıldığı görülüyor. Söz konusu kodun içeriğinde 'FLAME' (Alev) dizilimine birçok atıf mevcut ve bu kodun belli parçaları tarafından gerçekleştirilen saldırılara ya da bu projenin ismine işaret ediyor olabilir.

Tehdit en azından son iki sene boyunca doküman çalma, kullanıcıların masa üstlerinden ekran görüntüsü alma, USB bellek aracılığıyla yayılma, güvenlik ürünlerini etkisiz hale getirme ve diğer sistemlere yayılma gibi becerileriyle, oldukça sinsi bir şekilde faaliyet göstermiş. Tehdidin diğer ağlara yayılmak için Microsoft Windows'da bulunan, bilinen ve yamalanmış zafiyetleri hedef alma becerisine da sahip olabileceği düşünülüyor. İlk analizler söz konusu tehdidin hedeflerinin öncelikli olarak Batı Şeria, Macaristan, İran ve Lübnan olduğunu gösteriyor. Diğer hedefler arasında Rusya, Avusturya, Hong Kong ve Birleşik Arap Emirlikleri yer alıyor.

Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç konuyla ilgili şu açıklamayı yapıyor: ""Bu tehdidin bir kaç hafta önce İran'daki petrol tesislerine yapılan siber saldırılarla ilgili olabileceğine dair bulgular mevcut olsa da hedeflenen sektör ve bireyler henüz netleşmedi. Bunun yanında ilk bulgular kurbanların tamamının aynı nedenden dolayı hedef alınmadığını gösteriyor. Kurbanların birçoğu çalıştıkları şirket adına değil şahsi olarak hedef alınmış gibi görünüyor. Belli kurumların hedef alınması yanı sıra saldırıya uğrayan birçok sistemin ev internet bağlantılarıyla kullanılan kişisel bilgisayarlar olması da oldukça ilginç bir detay."

Symantec'in kısa bir süre önce yayınladığı 17. İnternet Güvenlik Tehdit Raporu hedefli saldırıların önemli bir artış gösterdiğini ortaya koymuştu. Rapora göre 2010 yılında günde ortalama 77 kez gerçekleşen hedefli saldırılar 2011 yılında günde 82'ye yükselmiş bulunuyor. Rapor ayrıca hedefli saldırıların ve APT'lerin ciddi bir sorun olmayı sürdüreceğini ve söz konusu saldırıların sıklığının ve karmaşıklığının artacağını öngörmüştü.

Tehdidin çeşitli bileşenleri üzerinde gerçekleştirilen analiz ve soruşturma süreci devam ediyor. Daha kapsamlı teknik ayrıntılar ve saldırı bilgileri de yakında yayınlanacak.

Daha fazla bilgiye Symantec Güvenlik Araştırma blogundan ulaşabilirsiniz. Konuyla ilgili Symantec yetkililerine sormak istediğiniz bir soru ya da yardımcı olabileceğim bir konu varsa lütfen benimle temasa geçmekten çekinmeyin.