Ocak ayının ana bulaşma yolları autorun ve Javascript
İnsanların sürekli olarak iletişim içinde olmaları onları kötücül yazılımlar için hedef haline getiriyor. Ocak ayının zirvesindeki ilk 10 e-tehdit dağılımı: çoğu paylaşım sitelerinden olmak üzere, 6 Trojan, 2 solucan ( Worm ), 1 Exploit ve 1 virüs şeklinde yer almakta.
Ocak ayındaki e-tehditlerin zirvesinde yer alan Trojan. Clicker. CM toplam %8.30 bulaşma oranıyla birinci sırada bulunuyor. Genellikle paylaşım sitelerinde bulunan bu zararlı yazılım, bilgisayar kullanıcılarının tarayıcılarını hedef alarak, bazı çevrimiçi oyunların veya uygunsuz içeriklerin reklamlarına kullanıcıları maruz bırakmaktadır.
%8.17 ile ocak ayının ikinci sırasında yer alan Trojan. AutorunInf. Gen, kaldırılabilir aygıtlar ve harici sabit disk sürücüleri üzerinden yayılır. Win32.Worm. Downadup ve Worm. Zimuse zararlıları da aynı yöntemi kullanarak yayılırlar.
Kütüphaneler, kopyalama dükkânları ve halka açık erişim noktaları genelde bulaşmanın en fazla olduğu yerlerdir.
PDF'deki, codecteki ve daha fazlasındaki tehlike!
Küresel enfeksiyonların %6.18'inden sorumlu bulunan Win32.Worm. Downadup. Gen üçüncü sırada yer alıyor. Yerel ağ üzerinden yayılan bu solucan, bilgisayar kullanıcılarının Windows Güncelleme ve güvenlik üreticilerinin web sayfalarına erişimini engeller. Yeni varyantları ayrıca sahte antivirüs yazılımları da yükler.
Kullanıcıların işletim sistemlerini ve güvenlik yazılımlarını güncellemekte isteksiz davranmaları bu solucanın varlığını devam ettirmesine neden olmaktadır.
Bitdefender' in listesindeki dördüncü e-tehdit %5.76 toplam bulaşma oranıyla Exploit. PDF-JS. Gen. Adobe PDF Reader' in Javascript motorundaki güvenlik açığını sömürür. Enfekte olmuş bir PDF dosyasının açılması ile birlikte, özel hazırlanmış olan Javascript kodu kötücül yazılımı indirir ve otomatik olarak çalıştırır.
%4.30 ile beşinci sırada yer alan Trojan. Wimad. Gen.1, paylaşım sitelerinde, sevilen dizilerin henüz yayınlanmamış bölümleri kılığında bulunur. Bu sahte video dosyaları açıldığında, videoları oynatmak için uygun codec'leri indirmek bahanesiyle özel hazırlanmış bir web sayfasına bağlanarak kötücül yazılımı indirir.
.Exe tehlikeleri ve çerezler
Listenin altıncı sırasında %2.73 ile Win32.Sality. OG bulunuyor. Şifrelenmiş kodunu sürekli değiştirerek. exe ve. scr uzantılı dosyalara bulaşan Sality ailesinin yakalanması ve yok edilmesi son derece zordur. Çünkü sistemdeki antivirüs yazılımlarını kapatmaya çalışırken sürekli olarak kod değiştirirler.
Çıkarılabilir depolama aygıtlarının yanı sıra, Windows paylaşım klasörleri üzerinden de yayılan Trojan. Autorun. AET, dünya çapındaki %2.01 enfeksiyon oranıyla yedinci sırada. Vista sp2 den önceki işletim sistemlerinde bulunan Autorun özelliğinin kötücül yazılımların yayılmasında etkili olması nedeniyle Microsoft, Vista Sp2 ve Windows 7 işletim sistemlerinde Autorun özelliğini devre dışı bırakmaya karar verdi.
Worm. Autorun. VHG, Windows MS08-067 güvenlik açığını sömüren bir internet / ağ solucanıdır. Küresel enfeksiyonların %1.69 ile sekizinci sırada yer alıyor.
%1.40 bulaşma oranı ile Trojan. Script.254568, küresel kötücül yazılımların dokuzuncu sırasında yer alıyor. Bulaştığı sistemde "CorBeta" adında bir çerez(cookie) dosyasını arar. Eğer çerez mevcut değilse bir gün içinde sona erecek şekilde oluşturulur. Çerezin varlığı Trojan sisteme bulaştığını bildirir.
Trojan. JS. QAF, % 1.40 ile küresel tehditlerin onuncu sırasında bulunuyor. Son derece iyi gizlenmesi ve çok zor okunabilmesi, tespit edilmesini oldukça güçleştirir. Bir "IFrame (sayfa içinde sayfa) " yaratarak kullanıcıyı enfekte olmuş bir web sitesine yönlendirir.
BitDefender' in OCAK 2010 İlk 10 E-Tehdit Listesi:
1 Trojan.Clicker.CM 8,30
2 Trojan.AutorunINF.Gen 8,17
3 Win32.Worm.Downadup.Gen 6,18
4 Exploit.PDF-JS.Gen 5,76
5 Trojan.Wimad.Gen.1 4,30
6 Win32.Sality.OG 2,73
7 Trojan.Autorun.AET 2,01
8 Worm.Autorun.VHG 1,69
9 Trojan.Script.254568 1,40
10 Trojan.JS.QAF 1,40
Diğerleri 58,01
BitDefender ve KAVİ International
BitDefender Hakkında
Ödüllü anti-virüs, anti-spyware ve anti-malware çözüm üreticisi BitDefender 2001 yılından bu yana hızla gelişmiş ve proaktif tehdit önlemlerinde yeni standartlar belirlemiştir. BitDefender'ın dünya genelinde on milyona yakın ev ve kurumsal müşterisi her gün BitDefender'ın tecrübesi ve uzmanlığıyla korunmaktadır. BitDefender çözümleri katma değer vergili küresel ağ üzerinden ve dünya çapında 100'den fazla ülkede bulunan bayiliklerle müşterilere ulaştırılır. BitDefender ve ürünleri hakkında daha fazla bilgi için www.bitdefender.com adresini ziyaret edebilirsiniz.
KAVİ International Hakkında
Birçok güvenlik yazılım devinin Türkiye distribütörlüğünü yapmakta olan Kavi International; 1993 yılında, network kurulumları ve danışmanlık hizmeti vermek amacıyla kurulmuştur. Kavi International, bugün Türkiye genelinde güvenlik ve network yönetim ürünleri distribütörü olarak faaliyet gösteriyor ve Türkiye pazarında sadece yazılım ürünleri sunan tek şirket olarak biliniyor. 2009 yılında ünvanını "Kavi Bilgisayar" dan "Kavi International" olarak değiştiren şirket; kanal hacmini Türkiye sınırlarının ötesine taşımayı, Türki Cumhuriyetler ve Orta Doğu'ya yayılmayı hedefliyor. Kavi International'la ilgili daha fazla bilgi için: www.kavi.com.tr adresini ziyaret edebilirsiniz.
Basın bülteninden derlenmiştir