Tinba Virüsü Nasıl Temizlenir?

Konusu 'Web rehberi' forumundadır ve Elif tarafından 18 Kasım 2012 başlatılmıştır.

  1. Elif

    Elif Yönetici Admin

    Tinba virüsü nedir nasıl temizlenir?

    Tinba Virüsü Temizleme

    Tinba virüsü, ilk kez haziran ayı içerisinde Danimarka'da faaliyet gösteren CSIS Güvenlik Laboratuvarı tarafından tespit edildi. Trendmicro güvenlik firması, eylül ayında yayınladığı raporda, virüsün Türkiye'de 60 bin bilgisayarı etkilediğini bildirdi. Virüsün dünyadaki yayılımı incelendiği zaman özellikle Türkiye'nin hedef alındığının gözlendiği de belirtildi. Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.
    [​IMG]

    Güvenlik şirketi uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem 'explorer.exe', hem de 'svchost.exe' işlemlerine enjekte ettiğini belirtti. 'Tinybanker' ya da ''Zusy' adlarıyla da anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.

    Tinba virüsüne yerli çözüm geldi:


    Türkiye'ye yönelik olarak hazırlanan ve ana hedefinin Türkiye'deki bilgisayar kullanıcıları olduğu belirlenen Tinba virüsünü yok etmeyi başaran yazılım, yerli imkanlarla ülkemizde geliştirilerek, ücretsiz olarak bilgisayar kulanıcılarının hizmetine sunuldu. İstanbul'da faaliyet gösteren VodeGEN Bilgi Teknolojileri tarafından geliştirilen yazılım tek bir tıklamayla Tinba zararlısını tespit ederek etkisiz hale getirebiliyor. İlgili yazılım "http://www.vodegen.com/indir.php" adresinden indirilebiliyor.

    Bir süre önce TÜBİTAK tarafından yapılan yazılı açıklamada Türkiye'deki bilgisayar kullanıcıları, şifreleri ve banka hesaplarını hedef alan Tinba virüsüne karşı uyarılarak, tedbir almaları istenmişti.
    Tinba virüsünün bulaştığı bilgisayar hangi web sitesine girerse, buradaki kullanıcı bilgilerini kendi sunucularına gönderiyor. Bu yönüyle sadece banka hesaplarınız değil aynı zamanda Twitter ve Facebook gibi sosyal ağlar ya da Gmail ve Hotmail gibi e-posta şifreleriniz de korsanların eline geçmiş oluyor. Ayrıca Tinba virüsü, kullanıcıları benzer görünümlü internet sayfalarına yönlendirerek iki aşamalı yetkilendirme mekanizmalarını atlatma, bulaştığı bilgisayarlarda kullanıcının kredi kartı şifreleri gibi hassas bilgilerini ele geçirme, ağ trafiğini dinleme gibi yeteneklere sahip ve mutlaka tedbir alınması gerekiyor.