Ocak Ayının En Büyük Tehditleri

Solucanların istilası yeni yılda da sürüyor. ESET’in yayınladığı Ocak ayı tehdit raporunda lider yine değişmedi. Listenin başında çok tanıdık bir isim var.

NOD32′yi geliştiren yazılım kuruluşu ESET, bilgisayarlara yönelik yeni yılın ilk Dünya Tehdit Raporu’nu yayınladı.

ESET’in gelişmiş raporlama ve takip sistemi ThreatSense.Net analizlerine göre 2010 yılı Ocak ayında tüm dünyada en yüksek karşılaşılan tehdit %9.90 ile “Win32/Conficker” adlı solucan türü oldu.

ThreatSense.Net’in çalışma prensibi

Conficker yine birinci oldu

Conficker, 2009 yılı boyunca zararlı yazılımlar arasında dünyada en yüksek tehdit olma özelliğini kimseye bırakmadı.

Bu özelliğini 2010’a da taşıyan Conficker, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor.

Conficker bir bilgisayarda çalıştırıldığında, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor.

Daha sonra virüs, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor.

İkinci ve üçüncü sıra

En yüksek tehditler arasında %7,37 ile Ocak ayının ikincisi olan INF/Autorun’ın oranı son üç aydır hafif düşüş içerisinde.

Bu tehdit çok revaçta olan USB Flash Disk gibi taşınabilir cihazlardan geliyor. “INF/Autorun” olarak tanımlanan ve kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor.

Ocak ayında en sık görülen tehditler

Truva atı

Win32/PSW.OnLineGames, %6,23 ile üçüncü sırada. Bu türden Truva Atları, oyuncuları hedefleyen phishing saldırılarında kullanılıyor ve çoğunlukla oyunculara ait bilgileri çalabilmek için keylogging, bazen de rootkit yetenekleri taşıyor.

Çalınan bilgi genel olarak uzaktaki bir saldırganın makinesine yönlendiriliyor.

Yazan: Emre Demiray
SDN – http://shiftdelete.net

Konu Yazari: hastesi ( )
...