Moskova merkezli antivirüs yazılım şirketi Kaspersky Lab, çeşitli hükümet ve şirketleri hedef alan yeni bir casus yazılım belirledi. "Miniduke“ adı verilen casus yazılım kitlesel saldırı yerine daha önceden belirlenmiş hedeflere yöneliyor.
"Miniduke"un PDF belgelerini okumak için yaygın şekilde kullanılan Adobe Reader'deki bir güvenlik açığından yararlanarak hedef bilgisayara sızdığı belirtildi.
Kaspersky Lab uzmanı Vitali Kamluk Reader'in üreticisi Adobe şirketi sözkonusu açığı kapatmak için gerekli yamayı yayınlamış olmasına rağmen birçok kullanıcının bu güncellemeyi henüz yüklemediğine dikkat çekerken, zararlı yazılımda kullanılan programlama tekniğinin de dikkat çekici olduğunu söyledi.
Hangi hükümetler hedef oldu?
Belçika, İrlanda, Portekiz, Ukrayna, Romanya ve Çek Cumhuriyeti'ne ait kamu kuruluşları "miniduke" saldırısından etkilenenlerin başında geliyor. Casus yazılımın ABD'de bir sigorta şirketi ve Macaristan'da tanınmış bir araştırma kurumunun bilgisayarlarına da sızdığı saptandı.
Uzman Kamluk, kullanıcıları Adobe Reader, Flash veya Microsoft ofis gibi yoğun şekilde kullanılan programları sık sık güncellemeye çağırdı.
(Deutsche Welle Türkçe)