"Tinba" Virüsüne Dikkat!

[CuMaAli]

​

TÜBİTAK uzmanları, bilgisayar kullanıcılarının şifre bilgilerini ve banka hesaplarını hedef alan "Tinba" virüsüne karşı dikkatli olunmasını istedi.

ANKARA - AA - TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) uzmanları, bilgisayar kullanıcılarının şifre bilgilerini ve banka hesaplarını hedef alan "Tinba" virüsüne karşı dikkatli olunmasını istedi.

TÜBİTAK'tan yapılan yazılı açıklamaya göre, BİLGEM Siber Güvenlik Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME), bilgisayar kullanıcılarını Türkiye'yi hedef alan "Tinba" virüsü hakkında uyardı.

TR-BOME bünyesindeki siber güvenlik uzmanları "Tinba" virüsü üzerinde analiz yaparak, virüsün bilgisayar kullanıcılarının kamu kurumları ve bankalara erişimlerini,kişilerin şifre bilgilerini ve banka hesaplarını hedef aldığı bildirildi.

Kullanıcıları benzer görünümlü internet sayfalarına y önlendirerek iki aşamalı yetkilendirme mekanizmalarını atlatma, bulaştığı bilgisayarlarda kullanıcının kredi kartı şifreleri gibi hassas bilgilerini ele geçirme ve ağ trafiğini dinleme gibi yeteneklere sahip olan "Tinba" ile ilgili detaylı bilgi ve korunma yöntemlerine "www.bilgiguvenligi.gov.tr" adresinden ulaşılabiliyor.

"Tinba" virüsü, 1 Haziran 2012'de Danimarka'da faaliyet gösteren CSIS Güvenlik Laboratuvarı tarafından tespit edildi.

Bir güvenlik firması 12 Eylül'de yayımladığı raporda, virüsün Türkiye'de 60 bin bilgisayarı etkilediğini bildirdi. Virüsün dünyadaki yayılımı incelendiğinde özellikle Türkiye'nin hedef alındığı gözleniyor.

http://www.turkiyegazetesi.com/news/22950/tinba_virusune_dikkat_.aspx#.UFh93hdx-9E

​

 

[MasterFather]

Kendi kendini çalıştırma yöntemi

Zararlı yazılım çalıştıktan sonra kendisinin bir kopyası olarak "%APPDATA%\Default\bin.exe" (Windows XP işletim sistemi üzerinde"%systemDriver%\DocumentsandSettings\%UserName%\Application Data\default\bin.exe") dosyasını oluşturmaktadır.Bu dosyanın her oturum açılışında otomatik olarak çalıştırılabilmesi için de"HKCU\Software\Microsoft\Windows\CurrentVersion\Run\default" kayıt defteri girdisini oluşturmaktadır.

bilgisayarda "%APPDATA%\Default\bin.exe" dosyasına rastlanması ve"HKCU\Software\Microsoft\Windows\CurrentVersion\Run\default" adres defteri kaydının bu dosyayı gösteriyor olması söz konusu bilgisayara Tinba zararlı yazılımının bulaştığını göstermektedir.[h=2]Temizleme Yöntemi[/h]Dosyanın bulaştığı bilgisayardaki "%APPDATA%\Default\bin.exe" dosyasının veya"HKCU\Software\Microsoft\Windows\CurrentVersion\Run\default" adres defteri kaydının silinmesi sonrası işletim sisteminin yeniden başlatılması Tinba zararlı yazılımından tamamen kurtulmak için yeterli olacaktır.​