1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git

Avrupa’da yeni siber saldırı

19 Ekim 2011

İran’ın nükleer programına bağlı bilgisayar sistemlerine zarar verdiği öne sürülen “Stuxnet” adlı virüsün şimdi de “küçük kardeşi”nin Avrupa’daki bilgisayarlara musallat olduğu iddia ediliyor.

https://p.dw.com/p/12v8T
Fotoğraf: BilderBox

Casus yazılım iddiası, Symantec adlı IT güvenlik firması tarafından ileri sürüldü. Firmanın yaptığı açıklamaya göre, “Duqu” adı verilen casus yazılım, sanayi tesislerinin işletme programlarına girip, araştırma yaparak verileri topluyor. Duqu’nun, bir yıl önce İran’ın nükleer programını sabote etmekte kullanıldığı öne sürülen, ünlü virüs yazılımı Stuxnet’in kodlarını kullandığı da belirtildi.

Avrupalı firmaların bilgisayarları tehlikede

Uzmanlar, Stuxnet’in son derece karmaşık kodlara sahip mükemmel bir yazılım olduğunu, bunun ardında olsa olsa gizli istihbarat servislerinin bulunabileceğini söyledi. Symantec uzmanları, Avrupa’da ortaya çıkan Duqu’nun ise Stuxnet tarzında bir siber saldırının ön habercisi olduğuna dikkat çekti. Duqu'nun, Avrupa'da sanayi tesislerinin yazılımlarını geliştiren yedi sekiz kadar şirketin bilgisayarında tespit edildiği belirtildi. Symantec uzmanları, casus yazılımın şirketlere ait bilgisayarlardaki verileri topladığını öne sürdü.

Symbolbild Iran Cyberattacke Virus Wurm
İran'a bir yıl önce siber saldırı düzenlenmiştiFotoğraf: Fotolia/bofotolux

Uzmanlar, Duqu yazılımının 36 gün içerisinde bilgisayarlardan kendini uzaklaştıracak bir biçimde programlandığına dikkat çekti. Yazılımın tam olarak neleri araştırmak üzere casus olarak kullanıldığının bilinmediğini belirten uzmanlar, yazılımın 2010 yılının Aralık ayında aktif hale getirilmiş olabileceğini, adının ise dosya uzantılarını “DQ” olarak kodlamasından ileri geldiğini belirtti.

Duqu'nun “marifetleri”

IT-Güvenlik firması McAfee, Duqu’nun, web sayfaları ve yazılımları kullanma yetkisi veren dijital sertifikaları hazırlayan bilgisayar işletmelerini de hedef almış olabileceğini öne sürdü. Çalınmış dijital sertifikalar yoluyla internette başkalarının kimliğini üstlenme ya da tahlikeli programları yasal hale dönüştürme imkanı olduğuna da dikkat çekildi.   

© Deutsche Welle Türkçe

Ajanslar, ÇA/GA