Hacklenen Antivirüs Sitesi Malware Yayıyor

Hintli antivirüs yazılımcısı AvSoft Technologies'in websitesi hacker'lar tarafından zararlı yazılım yayma aracı olarak kullanıldı. AVG'nin araştırma şefi Roger Thompson, AvSoft sitesinin download bölümünde 'iFrame enjeksiyonu' ile zararlı kodlar yayılmış, bu da herkesin hedef olabileceğinin bir kanıtı şeklinde açıklama yaptı.

Bu yöntem geçtiğimiz aylarda binlerce websitesinde daha kullanılmıştı. Saldırganlar, kurbanın tarayıcısında görünmez bir iFrame penceresi açarak başka bir siteye yönlendiriyor bu server üzerinden de zararlı kodları kurbanın bilgisayarına bulaştırıyor. Zararlı kodların Virut virüs ailesinden olduğu belirtildi.

AvSoft, SmartCOP ve Smartdog adıyla iki antivirüs yazılımı üretip satıyor, ayrıca İngiltere'de oldukça yaygın kullanılıyor. AvSoft yetkilileri henüz bu olay hakkında bir açıklama yapmadı.

Virut ayrıca 'parazit yayıcı' bir virüs tipi olarak biliniyor. Yani bilgisayarınıza bulaşan bu virüs tüm harddiske bulaştığı gibi eğer bir ağa bağlıysanız tüm ağ üzerinden yayılabiliyor. Şans eseri bu olayda Virut'ün bu özelliği kullanılmamış ve bilgisayarında son yamalarla birlikte antivirüs yazılımı kullananların etkilenmediği tahmin ediliyor.

Hiç kimse bu virüsün ilk olarak nerede ortaya çıktığını bilmiyor.