Genel 14 ARALIK 2010 / 09:32

İşte geçtiğimiz Kasım ayının en korkulan virüsleri

ESET, Kasım ayı dünya tehdit raporunu açıkladı.

ESET, Kasım ayı dünya tehdit raporunu açıkladı.


Dünyanın önde gelen antivirüs yazılımı üreticilerinden ESET'in hazırladığı tehdit raporuna göre, Kasım ayında dünyada en çok karşılaşılan tehditlere yeni bir truva atı dahil oldu.

"JS/Exploit" olarak tanımlanan ve başka zararlı yazılımlarla birlikte gelen bu truva atı, bazı sistem açıklarını kullanarak sisteme sızıyor ve bulaştığı sistemdeki kodların uzaktan çalıştırılabilmesini sağlıyor. İlgili tehdit geçtiğimiz ayın en büyük tehditleri sıralamasına dünyada yedinci, Türkiye'de ise beşinci sıradan girdi.

NOD32'nin yaratıcısı ESET'in analizlerine göre JS/Exploit, dünya genelindeki yüzde 0,99'luk yayılım oranıyla dünya listesine ilk defa giriş yapıyor. JS/Exploit, Microsoft Internet Explorer 6 ve 7 sürümlerinde yer alan ve teknik ifadeyle CVE-2010-0806 olarak bilinen açığı kullanarak saldıran bir truva atı.

Exploit, veya Türkçe adıyla istismarcı denilen bu zararlı yazılım, işletim sistemlerinde ve uygulamalarda unutulmuş olan bu tip açıkları değerlendiriyor ve kullanıcıların bilgisayarlarına yerleşiyor. Ardından giriş yaptığı bilgisayarda istenilen pek çok şeyi uzaktan yapılabilir hale getiriyor. Bu saldırı sonuç olarak kullanıcı bilgilerinin açığa çıkmasına neden olabiliyor.

Hem dünyada hem Türkiye'de yaygın

Tehtidin bulaşma oranı henüz yüzde 1'in altında olsa da, önümüzdeki günlerde daha da yayılması bekleniyor. Türkiye'de ise JS/Exploit bulaşma oranı daha yüksek, yüzde 1,75. Bu oranla JS/Exploit Türkiye'de en çok görülen tehdit sıralamasında beşinci sırada.

ESET uzmanları, istismarcı virüslere karşı sistem yamalarının indirilmesini ve işletim sistemlerine yönelik güncellemelerin ihmal edilmemesini öneriyor. Uzmanlar, güncel bir anvirüs yazılımının bu tür risklere karşı uyarıda bulunacağına da dikkat çekiyor.

Diğer tehditler

Dünyadaki tehdit listesine bakıldığında USB belleklerden gelen virüsleri tanımlayan INF/Autorun önde gidiyor. Bu tehdidi ise Win32/Conficker solucanı takip ediyor.

Türkiye'de ise USB'den gelen tehditlerin ardından kullanıcı bilgilerini çalmaya odaklanan "Win32/Agent" adlı truva atı en yüksek tehdit sıralamasında ikinci sırada bulunuyor.