Malware yüzünden milyonlarca müşteri nasıl kaybedilir

PRAG, Çek Cumhuriyeti, Ocak 31, 2011 - Herkes bilir ki, komşuda olan aksaklıklar, ticaret için iyi değildir. İlginçtir ki, şirketler, online satış merkezlerinin, virüssüz olması için yeterince çaba sarfetmemektedir. Halihazırdaki müşterilerini belki kaybetmezler ancak, bu durum gelecekteki potansiyel müşterilerin elden kaçmasına neden olabilir. avast, neredeyse, bir milyon avast! antivirüs kullanıcısının, resmi fakat virüslü on-line satış merkezinin ziyaret edilmesini engelledi. Bu rakam Avast software, online satış merkezini virüs hakkında uyardıktan sonraki rakamdır.

“Francoise Saget ile iyi bir illüstrasyon ortaya çıktı. Kamu güvenliği açısından, virüslü siteyi, website yöneticisine bildirmek yerine, binlerce kullanıcıyı, virüslü web site hakkında uyarmak daha etkilidir. CommunityIQ üyeleri ile, avast! ve avast! kullanıcıları arasında, virüslü siteler hakkında sınırsız bir bilgi alışverişi oluşmaktadır. Web site yöneticisini bilgilendirmek ayrı bir konu ”dedi Ondrej Vlcek, AVAST Software’in CTO’su.

avast! Virus Lab, francoisesaget.com sitesinin 12:20:40 (CET) Kasım 21, 2010 tarihinde, virüslendiğini tespit etti. Zararlı HTML:Illiframe-R [Trj], bir Truva atı. Bu zararlı, beklenmedik bir şekilde ziyaretçileri, Çin’deki malware yayan bir siteye yönlendirmekteydi. İki gün içinde, virüslü sayfa 65,968 kez avast! CommunityIQ üyeleri tarafından ziyaret edildi.

Alışveriş sezonunu takiben, AVAST, satış merkezine durumu direkt olarak bildirme kararı aldı ve onlara İngilizce ve Fransızca olarak 23 Kasımda eposta gönderdi. Hiçbir yanıt alınamadı. 26 Ocak’ta, yani avast! Virus Lab Truva atını bulduktan iki ay sonra, site hala virüslü idi. Bu sure zarfında, avast! 946,376 kullanıcısının bu siteye girmesinin önüne geçti.

“Geç cevap alınması kesinlikle hasaba kattığımız bir durumdu. Bu durumda, web site yöneticisine, virüsle ilgili bildirimde bulunmanın çok da etkili olduğu söylenemez” dedi Vlcek.

Virüs ve sorumlulukla ilgili beş gerçek:

  1. Virüsle ilgili durumu bildirmek güç – Genellikle her şirket için güvenlikten kimin sorumlu olduğu net değildir ya da onlarla iletişime geçmek güçtür. Her nekadar sorumlu kişi belirlense de, onları, virüslü web sitelerini düzeltmeleri gerektiği konusunda ikna etmek gerçekten zor olabiliyor.
  2. Zararlı genellikle aktif değildir – Site enfeksiyonu, insandan farklı olarak, her zaman aktif değildir. Tespit edilmemek için , ya da malware yükseltilirken, kapalı tutulabilirler. Truva “lll” ailesi tarafından yaklaşık 200,000 site virüslenmiştir.
  3. Enfeksiyon performansla etkileşmez – Birçok enfeksiyon türü, web sitenin direkt olarak fonksiyonunu bozmaz. ‘Ill’ Truva atı ziyaretçileri malware yayan 3400 siteye yönlendirmektedir. Evet, bu durumda kullanıcılar virüslenebilir, fakat online alışveriş yapmaya devam edebilirler.
  4. Diğer tarafların güvenli olduğuna inanmayın – francoisesaget.com sitesi SSL (Secure Socket Layer), HTTPS ve VeriSign sistemlerine sahiptir. Bu sistemler finansal işlemleri güvende tutsa da, web sitenin kendisinin enfekte olmasının önüne geçemedi.
  5. Güvenlik kendi kişisel sorumluluğunuz olmalı Güvenliğin devamı için, bütün bilgisayar kullanıcıları, her zaman, onaylanmış, güncel bir antivirüs programı kullanmalıdırlar.

IE tarayıcınız artık kullanılmıyor.

1. 8 Nisan 2014'te Microsoft, Internet Explorer tarayıcısını, Windows XP üzerinde desteklemeyi bırakacaktır. Bilgisayarınız ve verileriniz, kredi kartı ve online bankacılık bilgileriniz gibi veriler, daha fazla risk altında olacaktır.

2. Tarayıcı olarak birçok alternatif mevcut fakat, biz AVAST olarak, daha güvenli olduğu için, Chrome kullanıyor ve tavsiye ediyoruz (bedava!).