Powerpoint Noel tebriği ile internet saldırısı
Microsoft Office belgeleri ile internet üzerinden saldırı düzenlemenin yeni bir örneği, Christmas+Blessing-4 adlı bir Powerpoint dosyası ile gerçekleştiriliyor.
24 Aralık pazar gününden beri dolaşımda olduğu tespit edilen zararlı kod dağıtılırken, geçen sene yaygın paylaşılan bir Powerpoint dosyasının kullanılması dikkat çekiyor. Geçen senenin aynı günlerinde de dolaşımda olan aynı adlı e-posta, herhangi bir zararlı kod barındırmıyordu.
Christmas+Blessing-4, yedi ay önce başlayan Office belgesi tabanlı saldırılarla aynı özellikleri gösteriyor. ABD'de bir kamu hizmet şirketini hedef aldığı tespit edilen saldırıda, Powerpoint dosyasının açılmasıyla kendisini sisteme yükleyen Truva Atı, iki yeni dosyayı indirerek bilgisayara kuruyor.
VİRÜS İŞLERİ DE ÇİN'E KAYIYOR
Yeni saldırıdaki zararlı kodun da, yaz aylarında Word ve Excel kullanılarak düzenlenenlerde olduğu gibi Çin'de tutulan hackerlara ücret karşılığında yazdırıldığı belirtiliyor.
Özellikle Batılı şirketleri zor durumda bırakmak için düzenlenen saldırılarda Çin, yeni dış kaynak kullanımı güzergahı olarak ortaya çıkıyor.
Ödenen ücretlerin Çin'deki ücretlerin genel olarak düşük düzeyde olması nedeniyle daha da cazip olduğu yorumu yapılıyor. Bir diğer yorum ise, bu yaklaşımın Komünist Çin'in hackerlarını paragöz kişilere dönüştürdüğü şeklinde.
Sovyetler Birliği'nin yıkılmasından sonra özellikle sanayi casusluğu ve kurumlara yönelik saldırılarda eski Doğu Bloku ülkelerinin yetişmiş insan kaynağı yoğun biçimde kullanılıyordu.
