ESET'in yeni bulut tabanlı itibar teknolojisi ESET Live Grid tarafından derlenen verilerde hem Linux hem de Macintosh sistemlerini etkileyen yeni bir truva atı tespit edildi. ESET'in Ekim ayı Dünya Tehdit Raporu'nda dikkat çekilen ve "Tsunami" adını taşıyan bu yeni tehdit, bulaştığı bilgisayarlarda bir arka kapı açıyor ve sistemin uzaktan kontrol edilebilmesini sağlıyor.
Antivirüs yazılım kuruluşlu ESET'in virüs araştırma takımı, Ekim ayında aslında Linux için tasarlanmış fakat şu sıralar Mac OS X sistemleri de etkileyen yeni bir tehdit keşfetti. "Linux/Tsunami" olarak tanımlanan zararlı yazılımın değiştirilmiş bir türevi, şu an OSX/Tsunami.A. olarak tespit ediliyor. Bu yeni truva atı, bulaştığı bilgisayarın DDoS saldırılarında kullanılmasını sağlayan bir arka kapı açıyor. Arka kapı, uzaktaki bir kullanıcının dosya indirebilmesini, yeni zararlılar yükleyip Tsunami kodunu güncelleyebilmesini ve böylece sistemin uzaktan kontrol edilebilmesini sağlıyor.
ESET Malware Araştırmacısı Pierre-Marc Bureau'ya göre "Dünyanın farklı yerlerinde iki farklı örnek bulundu. Ancak ESET'in verilerine göre şu an oldukça az sayıda bilgisayar bu durumdan etkilenmiş görünüyor, bu da zararlı yazılımın halen test aşamasında olduğuna işaret. Malware çok karmaşık bir yapıda değil ama yine de tedbirli olmak gerekiyor.
ESET uzmanları, bilgisayarda kullanılan sistem ne olursa olsun, güncel bir antivirüs yazılımının. güvenli kullanım sağlayacağının altını çiziyor.
Tehdit şampiyonu değişmedi
Diğer güncel tehditlere bakıldığında son birkaç aydır USB gibi çıkarılabilir medyalar aracılığı ile bulaşan virüslerin revaçta olduğu dikkat çekiyor. ESET'in Ekim ayı Dünya Tehdit Raporu'na göre USB gibi aletler yoluyla taşınan "INF/Autorun" solucanı %5.21'lik görülme oranıyla yine birinci sırada. "Win32/Dorkbot" adlı truva atı Ekim ayında %3.12 ile ikinci sırada. Geçen yıl uzun süre birinciliği kimseye bırakmayan "Win32/Conficker" solucanı ise %2.63'lük oran ile çüncü sırada yer alıyor.
Basın bülteninden derlenmiştir.