Trend Micro’nun ortaya çıkardığı bir saldırıda BLYPT adı verilen bir “arka kapı ailesi” keşfedildi. İkili büyük nesneler (Blob) şifrelenmiş olarak kayıtlara sızdığı için bu adı alan zararlı yazılım, Java açıklarını kullanarak sahte web siteleri üzerinden kullanıcıların sistemlerine sızmaya çalışıyor.
Trend Micro uzmanlarının gözlemlerine göre, saldırıların arkasındaki sunucular Türkiye ve Romanya’da yer alıyor. Birçok ülkedeki kullanıcıları hedef alan saldırı sonucunda sisteme sızan yükleme yazılımı, her üç saniyede bir üç sunucuya bağlanmaya çalışıyor. Java açığını kullanarak sızan yükleme yazılımı arka kapıyı oluşturana kadar denemelerini sürdürüyor. Sızdığı sistemle ilgili verilerin zararlı sunuculara aktarılmasını sağlayan bu arka kapı, kullanıcıların tüm bilgilerine erişilmesine olanak tanıyor.
Zararlı sunucunun Türkiye’de olmasıyla ilgili görüşlerini açıklayan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Son dönemde azalsa da Türkiye’de istenmeyen mesajlar (spam) büyük bir sorun oluşturuyordu. Konuyla ilgili düzenleyici kurumların çalışmaları sonucunda ülkemiz bu kötü itibardan kurtuldu. Daha önce raporlarımızda da yer verdiğimiz Doğu Avrupa kaynaklı saldırıların Türkiye’ye taşındığını üzüntüyle görüyoruz. Uzmanlarımızın araştırmalara göre, saldırıların yapıldığı sunucuların %65’i Romanya, %18’i Türkiye merkezli.” dedi.