ESET'in zararlı yazılım (malware) raporlama ve takip sistemi analizlerine göre, bilgisayar kullanıcılarına yönelik olarak Mayıs ayının en büyük tehdidi, yüzde 1090 ile USB Flash Disk gibi çıkarılabilir aletlerden geldi
Antivürüs yazlım şirketi ESET, dünya tehdit eğilimlerini takip ederek kullanıcılarla paylaştığı aylık raporunu yayınladı ESET'in gelişmiş bir zararlı yazılım (malware) raporlama ve takip sistemi olan ThreatSenseizleme analizlerine göre oluşturulan raporunda, Mayıs ayında karşılaşılan on tehdit kaynağı sıralanıyor
Rapora göre ilk sırayı yüzde 1090 ile bilgisayar kullanıcıları arasında revaçta olan çıkarılabilir aletler alıyor İkinci sırada yüzde 998 ile Windows işletim sistemlerindeki bir açığı
kullanarak ağ üzerinde yayılan bir solucan türü olan Win32Conficker türevleri bulunurken, üçüncü sırada yüzde 601 ile masif, çok eşli, çevrim içi oyunlar, Win32PSW yer aldı
ÇIKARILABİLİR AYGITLAR TEHDİT OLUŞTURUYOR
Raporda, tehlikenin bilgisayara takılan çıkarılabilir aygıtlar (USB Flash Disk gibi) üzerindeki kendi kendine çalışması gereken programlar hakkında bilgileri içeren INFAutorun dosyalarından kaynaklandığı belirtiliyor Windows İşletim Sistemi'ndeki varsayılan Autorun ayarı, çıkarılabilir medyaları taktığınızda autoruninf listesindeki programları otomatik olarak başlatma görevi üstleniyor
Kendilerini çıkarılabilir aygıtlara kopyalayan birçok zararlı yazılım olduğundan programın birincil dağıtım mekanizması bu olmasa bile zararlı yazılım kodlayıcıları, bulaşma riskini arttırabilmek için her zaman ekstra bir şeyler katıyorlar
ESET uzmanları, bu mekanizmayı kullanan zararlı yazılım türevlerinin sezgisel tarama kullanan bir güvenlik yazılımı tarafından tespit edilmesinin daha kolay olduğunu iletirken, tehdidin antivirus tarafından tespit edileceğine güvenmektense Windows Autorun özelliğinin kapatılmasını öneriyor
Raporda ikinci sırada yer alan Win32Conficker ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü RPC alt sisteminde yer alan bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows'un Autorun özelliğini kullanarak yayılabiliyor
ESET'in, Conficker türevlerine karşı etkili bir tespit yöntemi bulunmasına rağmen kullanıcıların bilgisayarlarında Kasım ayından bu yana indirilebilir durumda olan Microsoft yamasının kurulu olduğundan emin olmaları önem taşıyor Böylece aynı açığı kullanan diğer tehditlere karşıda önlem almış olurlar
ONLINE OYUNCULARINA ÖNEMLİ UYARI
Tehdit raporunda üçüncü sırada yer alan Win32PSWOnLineGames çevrim içi oyunlar ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı ve rootkit, keylogging yeteneklerine sahip bir Truva atı ailesine mensup
ESET uzmanları, bu tehdidin 2008 Eylül ayındaki yükselişi göz önüne alındığında azalmasına rağmen hala sık rastlandığından oyuncuların dikkatli olmalarını öneriyor
Raporda, Lineage, World of Warcraft ve sanal dünya Secondlife gibi MMORPG (masif, çok eşli, çevrim içi oyunlar) katılımcılarının, sadece tacizler, rahatsız etmeler dışında phishing (olta) ve diğer dolandırıcılık yöntemleri gibi gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlerin farkında olmaları konusunda uyarılarda bulunuluyor
kaynak AA
Antivürüs yazlım şirketi ESET, dünya tehdit eğilimlerini takip ederek kullanıcılarla paylaştığı aylık raporunu yayınladı ESET'in gelişmiş bir zararlı yazılım (malware) raporlama ve takip sistemi olan ThreatSenseizleme analizlerine göre oluşturulan raporunda, Mayıs ayında karşılaşılan on tehdit kaynağı sıralanıyor
Rapora göre ilk sırayı yüzde 1090 ile bilgisayar kullanıcıları arasında revaçta olan çıkarılabilir aletler alıyor İkinci sırada yüzde 998 ile Windows işletim sistemlerindeki bir açığı
kullanarak ağ üzerinde yayılan bir solucan türü olan Win32Conficker türevleri bulunurken, üçüncü sırada yüzde 601 ile masif, çok eşli, çevrim içi oyunlar, Win32PSW yer aldı
ÇIKARILABİLİR AYGITLAR TEHDİT OLUŞTURUYOR
Raporda, tehlikenin bilgisayara takılan çıkarılabilir aygıtlar (USB Flash Disk gibi) üzerindeki kendi kendine çalışması gereken programlar hakkında bilgileri içeren INFAutorun dosyalarından kaynaklandığı belirtiliyor Windows İşletim Sistemi'ndeki varsayılan Autorun ayarı, çıkarılabilir medyaları taktığınızda autoruninf listesindeki programları otomatik olarak başlatma görevi üstleniyor
Kendilerini çıkarılabilir aygıtlara kopyalayan birçok zararlı yazılım olduğundan programın birincil dağıtım mekanizması bu olmasa bile zararlı yazılım kodlayıcıları, bulaşma riskini arttırabilmek için her zaman ekstra bir şeyler katıyorlar
ESET uzmanları, bu mekanizmayı kullanan zararlı yazılım türevlerinin sezgisel tarama kullanan bir güvenlik yazılımı tarafından tespit edilmesinin daha kolay olduğunu iletirken, tehdidin antivirus tarafından tespit edileceğine güvenmektense Windows Autorun özelliğinin kapatılmasını öneriyor
Raporda ikinci sırada yer alan Win32Conficker ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü RPC alt sisteminde yer alan bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows'un Autorun özelliğini kullanarak yayılabiliyor
ESET'in, Conficker türevlerine karşı etkili bir tespit yöntemi bulunmasına rağmen kullanıcıların bilgisayarlarında Kasım ayından bu yana indirilebilir durumda olan Microsoft yamasının kurulu olduğundan emin olmaları önem taşıyor Böylece aynı açığı kullanan diğer tehditlere karşıda önlem almış olurlar
ONLINE OYUNCULARINA ÖNEMLİ UYARI
Tehdit raporunda üçüncü sırada yer alan Win32PSWOnLineGames çevrim içi oyunlar ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı ve rootkit, keylogging yeteneklerine sahip bir Truva atı ailesine mensup
ESET uzmanları, bu tehdidin 2008 Eylül ayındaki yükselişi göz önüne alındığında azalmasına rağmen hala sık rastlandığından oyuncuların dikkatli olmalarını öneriyor
Raporda, Lineage, World of Warcraft ve sanal dünya Secondlife gibi MMORPG (masif, çok eşli, çevrim içi oyunlar) katılımcılarının, sadece tacizler, rahatsız etmeler dışında phishing (olta) ve diğer dolandırıcılık yöntemleri gibi gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlerin farkında olmaları konusunda uyarılarda bulunuluyor
kaynak AA