Solucanlar bilgisayarları tehdit ediyor
Dünyanın en çok kullanılan antivirüs programlarından NOD32'yi geliştiren yazılım kuruluşu ESET, bilgisayarlara yönelik Ekim ayı Dünya Tehdit Raporu'nu açıkladı.
ESET'in gelişmiş malware (zararlı yazılım) raporlama ve takip sistemi olan ThreatSense.Net® analizlerine göre ekim ayında tüm dünyada en yüksek karşılaşılan tehdit yüzde 8.85 ile "Win32/Conficker" adlı solucan (worm) türü oldu. Conficker, önce Windows Otomatik Güncelleştirmeler ya da Windows Güvenlik Merkezi gibi sistem hizmetlerini devre dışı bırakıyor. Ardından ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor. Solucan Windows'da, svchost.exe, Explorer.exe ve Services.exe gibi isimlerle görünüyor.
Ürünleri tüm dünyada 90 milyondan fazla kişi tarafından kullanılan antivirüs yazılım kuruluşu ESET; son Dünya Tehdit Raporu'nda, bilgisayarların ekim ayında en çok karşılaştığı tehditleri sıraladı. Rapora göre ilk sırayı yüzde 8.85 ile, Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü olan "Conficker" ve türevleri bulunuyor. Conficker solucanının en büyük kurbanı yüzde 28,08'lik görülme oranıyla Ukraynalılar oldu. Ukrayna'yı yüzde 18,69 ile Rusya, yüzde 15,21 ile Güney Afrika ve yüzde 15,2 ile Bulgaristan izledi. Türkiye'de görülme oranı ise yüzde 5,98 düzeyinde. Bilgisayarlara yönelik tüm dünyada karşılaşılan en yüksek ikinci tehdit ise yüzde 7.73 oranı ile USB Flash Disk gibi çıkarılabilir aletlerden geliyor. Kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor. Tehdit raporunun üçünsü sırasında ise yüzde 7.29 ile masif, çok eşli, çevrim içi oyunlar yoluyla yayılan "Win32/PSW" virüsü yer alıyor.
İKİNCİ TEHDİT USB'DEN
Bilgisayarlara yönelik tüm dünyada karşılaşılan en yüksek ikinci tehdit ise yüzde 7.73 oranı ile çok revaçta olan USB Flash Disk gibi çıkarılabilir aletlerden geliyor. "INF/Autorun" olarak tanımlanan ve kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor. ESET uzmanları, bu mekanizmayı kullanan zararlı yazılım türevlerinin, sezgisel tarama kullanan bir güvenlik yazılımı tarafından tespit edilmesinin kolay olmasına karşın, yine de Windows Autorun özelliğinin kapatılmasını öneriyor
ÜÇÜNCÜ TEHDİT ONLİNE OYUNLARDAN
ESET'in raporuna göre dijital dünyayı tehdit eden tehlikelerin üçüncü sırasında ise yüzde 7.29 ile online oyunlar yoluyla yayılan "Win32/PSW" virüsü yer alıyor. Bu virüs, Lineage, World of Warcraft ya da Secondlife gibi masif, çok eşli ve çevrim içi oyunlara katılımlar hakkında bilgi toplama amaçlı ve çeşitli yeteneklere sahip bir truva atı ailesine mensup. Oyun katılımcıları sadece tacizler ve rahatsız etmeler dışında phishing (olta) ve diğer dolandırıcılık yöntemleri gibi gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlerin karşılaşabiliyor.
SOLUCAN (WORM) NEDİR?
Solucan da virüs gibi kendisini bir bilgisayardan diğerine kopyalamak için tasarlanıyor ancak bunu otomatik olarak yapıyor. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçiriyor. Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sistemde bir tünel de açabiliyor ve başka birinin uzaktan bilgisayarın denetimini eline geçirmesini sağlayabiliyor. ESET, Conficker gibi tehditlerden korumak için sistem yamalarını güncel tutmak, Autorun yani "otomatik çalıştır" özelliğini devre dışı bırakmak ve paylaşılan klasörleri sınırlamak gibi bazı basit önlemler ile koruma sağlanabileceğini aktarıyor. ESET ayrıca NOD32 Antivirus 3.0 ve üstü sürümlerin bu virüsü tespit edip temizleyebildiklerini de bildiriyor.
Zaman