İngiltere ve Amerika Birleşik Devletleri’ndeki kullanıcılar dâhil yaklaşık 300 bin kişinin internet erişimleri, FBI’ın bilgisayar korsanlarının kullandığı sistem sunucularını kapatması sonucu kısıtlanacak.
FBI, 2011 yılının Kasım ayında yaklaşık 4 milyon bilgisayara virüs sızdıran bir suç çetesine karşı başlatılan baskınlar sırasında virüslü sunucuları tespit etmişti.
Kurbanların internet aramaları bu virüslü sunucular tarafından yönlendiriliyor ve çeteye para aktarımı yapan reklamları görmeleri sağlanıyordu.
Hâlâ birçok bilgisayarda çetenin sızdırdığı virüs bulunuyor. Çete, arama motorlarına yaptıkları sanal saldırılar aracılığıyla kullanıcıları, bazı reklamları izlemeye zorlayarak 14 milyon dolardan fazla para topladı.
Bilgisayar korsanları, internet adresi (domain adı) arama yoluyla sunuculara ulaşıyordu. İnternet adresi, ‘bbc.co.uk’ gibi, kullanıcıların bir internet sitesine ulaşmak için yazdığı başlıktan oluşuyor. Bu domain adları, sayısal değerlere dönüştürülüyor ve bilgisayarlar da bu internet adresi sunucularını (DNS) kullanıyor.
Kullanıcıların adres çubuğuna internet adresini yazmalarıyla, bilgisayarları istenilen internet sitesine erişmek ve sanal ortamda adresin yerini bulabilmek için DNS sunucularıyla bağlantıya geçiyor.
Çete, ‘DNS Changer’ (DNS değiştirici) yazılımını kullanarak, bilgisayarların domain adlarını sayılara dönüştürmesine, dolayısıyla adresin yönlendirdiği internet sayfasına müdahale etti.
FBI’ın baskınlarından sonra çetenin sunucuları California merkezli ISC şirketi tarafından idare ediliyordu.
FBI, kurbanların bilgisayarlarının ‘DNS Changer’ adlı virüsten etkilendiğini duyurmak için, son birkaç aydır birçok farklı internet servis sağlayıcısı (İSS) ve güvenlik şirketi ile çalıştı.
DNS Changer Çalışma Grubu’na göre, virüsten etkilenen bilgisayarların sayısı 4 milyondan yaklaşık 300 bine düşürüldü.
Virüsten etkilenen bilgisayar kullanıcılarının çoğu Amerika Birleşik Devletleri’nde ancak, aralarında İtalya, Hindistan, İngiltere ve Almanya’nın da bulunduğu birçok ülkede virüslü bilgisayara rastlanıyor.
Virüslü sunucular, bugün erişime kapatılacak. Sunucuların kapanmasıyla, DNS Changer virüsü bulunan bilgisayarlar, istenilen domain adına ulaşamayacakları için internet erişimleri de kesilecek.
F-Secure adlı güvenlik araştırma merkezinde görevlı Sean Sullivan’a göre sorunun belirgin hale gelmesi zaman alabilir. Sullivan, “Bazı internet siteleri ön belleğe kopyalanacak dolayısıyla internet erişimleri kısıtlı olacak” diye konuştu. Bazı güvenlik uzmanları, virüslü bilgisayarların temizlenmesinin de zaman alacağını belirtti.
Sans adlı güvenlik enstitüsü araştırmacısı Johannes Ullrich, “Kurbanlara ulaşmak çok zor, yıllardır sorun yaşadığımız bir konu” dedi. Ullrich, birçok sistemin artık kullanılmamasından dolayı virüsün etkisinin az olacağını ifade etti. (BBC Türkçe)