Kişisel bilgilerden hesap numaralarına büyük bir veri hazinesi haline gelen sanal ortamda artık bilgisayarları çökerterek işlevsiz hale getiren virüsler yerine, söz konusu bilgileri kopyalayan casus yazılım solucanlar cirit atmaya başladı.
Dünyanın önde gelen antivirüs yazılım şirketlerinden ESET, 2010 yılı ocak ayında dünyada en yüksek karşılaşılan tehdidin yüzde 9,90 ile "Win32/Conficker" adlı solucan (worm) türü olduğunu açıkladı.
Gelişen teknoloji sayesinde banka işlemlerinden alışverişe pek çok işlemin sanal ortamdan yapılması hayatı kolaylaştırırken, bir çok riski de beraberinde getiriyor. Suç şebekeleri artık, banka soymak yerine hesaplara ulaşmak için solucan denilen casus yazılımları kullanıyor. Söz konusu tehdide dikkat çeken, dünyanın en çok kullanılan antivirüs programlarından NOD32'yi geliştiren yazılım kuruluşu ESET, bilgisayarlara yönelik yeni yılın ilk Dünya Tehdit Raporu'nu yayınladı. ESET'in gelişmiş raporlama ve takip sistemi ThreatSense.Net® analizlerine göre Conficker, yeni yılda da liderliği kimseye bırakmadı.
Conficker, 2009 yılı boyunca zararlı yazılımlar arasında dünyada en yüksek tehdit olma özelliğini kimseye bırakmadı. Bu özelliğini 2010'a da taşıyan tehlikeli solucan, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Conficker bir bilgisayarda çalıştırıldığında, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor. Daha sonra, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor.
ESET, Conficker gibi tehditlerden korumak için sistem yamalarını güncel tutmak, Autorun yani "otomatik çalıştır" özelliğini devre dışı bırakmak ve paylaşılan klasörleri sınırlamak gibi bazı basit önlemler ile koruma sağlanabileceğini aktarıyor. ESET ayrıca NOD32 Antivirus 3.0 ve üstü sürümlerin bu virüsü tespit edip temizleyebildiklerini de bildiriyor.
JAVASCRİPTİ DEVRE DIŞI BIRAKIN!
En yüksek tehditler arasında yüzde 7,37 ile ocak ayının ikincisi olan INF/Autorun'ın sıralaması son üç aydır hafif düşüş içerisinde. Bu tehdit çok revaçta olan USB Flash Disk gibi çıkarılabilir aletlerden geliyor. "INF/Autorun" olarak tanımlanan ve kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor.
Win32/PSW.OnLineGames da yüzde 6,23 ile üçüncü sırada. Bu türden Truva Atları, oyuncuları hedefleyen phishing saldırılarında kullanılıyor ve çoğunlukla oyunculara ait bilgileri çalabilmek için keylogging bazen de rootkit yetenekleri taşıyor. Çalınan bilgi genel olarak uzaktaki bir saldırganın makinesine yönlendiriliyor.
ThreatSense.Net Ocak ayı sıralamasının iki yeni üyesi var. Genellikle virüslü web sitelerinden bulaşan JS/TrojanDownloader.Agent (yüzde 0,90) sekizinci sırada. Bulaştığı makinelere penceresini kullanıcıdan gizleyerek yeni zararlı dosyalar indiriyor ve kullanıcının haberi bile olmadan bunları çalıştırıyor. Bu türden zararlı yazılımlar başka bir grup zararlı yazılımın indirme ve kurulum safhasını oluşturur.
ESET, bu tür tehditlere karşı kullanıcılara, JavaScripti devre dışı bırakmalarını tavsiye ediyor. Firefox kullanıcıları bu tip siteleri gezerken bulaşma ihtimalini en aza indirmek için NoScript eklentisini rahatlıkla kullanabilirler. Web yöneticileri, eğer mümkün ise sunucularına FTP erişimini sadece kendi bulundukları ülkeden erişilebilecek şekilde kısıtlayabilir ve bu tip saldırıları azaltabilirler.
