Solucanların istilası yeni yılda da sürüyor

SolucanlarDünyanın en çok kullanılan antivirüs programlarından NOD32’yi geliştiren yazılım kuruluşu ESET, bilgisayarlara yönelik yeni yılın ilk Dünya Tehdit Raporu’nu yayınladı. ESET’in gelişmiş raporlama ve takip sistemi ThreatSense.Net analizlerine göre 2010 yılı Ocak ayında tüm dünyada en yüksek karşılaşılan tehdit %9.90 ile “Win32/Conficker“ adlı solucan (worm) türü oldu.

Conficker, 2009 yılı boyunca zararlı yazılımlar arasında dünyada en yüksek tehdit olma özelliğini kimseye bırakmadı. Bu özelliğini 2010’a da taşıyan Conficker, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Conficker bir bilgisayarda çalıştırıldığında, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor. Daha sonra virüs, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor.

ESET, Conficker gibi tehditlerden korumak için sistem yamalarını güncel tutmak, Autorun yani “otomatik çalıştır“ özelliğini devre dışı bırakmak ve paylaşılan klasörleri sınırlamak gibi bazı basit önlemler ile koruma sağlanabileceğini aktarıyor. ESET ayrıca NOD32 Antivirus 3.0 ve üstü sürümlerin bu virüsü tespit edip temizleyebildiklerini de bildiriyor.

İkinci ve üçünçü tehditler
En yüksek tehditler arasında %7,37 ile Ocak ayının ikincisi olan INF/Autorun‘ın sıralaması son üç aydır hafif düşüş içerisinde. Bu tehdit çok revaçta olan USB Flash Disk gibi çıkarılabilir aletlerden geliyor. “INF/Autorun“ olarak tanımlanan ve kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın  otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor. Win32/PSW.OnLineGames %6,23 ile üçüncü sırada. Bu türden Truva Atları, oyuncuları hedefleyen phishing saldırılarında kullanılıyor ve çoğunlukla oyunculara ait bilgileri çalabilmek için keylogging bazen de rootkit yetenekleri taşıyor. Çalınan bilgi genel olarak uzaktaki bir saldırganın makinesine yönlendiriliyor.

Sıralamadaki diğer zararlılar
ThreatSense.Net Ocak ayı sıralamasının iki yeni üyesi var. Genellikle virüslü web sitelerinden bulaşan JS/TrojanDownloader.Agent (%0,90) 8. sırada. Bulaştığı makinelere penceresini kullanıcıdan gizleyerek yeni zararlı dosyalar indiriyor ve kullanıcının haberi bile olmadan bunları çalıştırıyor. Bu türden zararlı yazılımlar başka bir grup zararlı yazılımın indirme ve kurulum safhasını oluşturur. ESET’in tavsiyesi, kullanıcıların JavaScripti devre dışı bırakmaları. Firefox kullanıcıları bu tip siteleri gezerken bulaşma ihtimalini en aza indirmek için NoScript eklentisini rahatlıkla kullanabilirler. Web yöneticileri, eğer mümkün ise sunucularına FTP erişimini sadece kendi bulundukları ülkeden erişilebilecek şekilde kısıtlayabilir ve bu tip saldırıları azaltabilirler.

Yazan 12 Mart 2010 Cuma. Kategori Dosya, Güvenlik, Manşet, Son Dakika. Bu yazıya yapılan yorumları takip edebilirsiniz RSS 2.0. Yoruma ve geri izlemeye kapalı

Yoruma kapalı

Foto Galeri

Giriş | 2004-2017 © PC TIME