Güvenlik 01 EKİM 2012 / 12:04

ESET soruyor: Bilgisayarınızın kontrolü hala sizde mi?

Bilgisayarınızın kontrolü hala sizde mi?

Antivirüs üreticisi ESET’in analizlerine göre dünya tehdit listesine yeni bir truva atı girdi. E-postalar aracılığı ile bilgisayara yayılan “Win32/Qhost” adlı truva atı, sistemi başkası tarafından kontrol edilebilir hale getiriyor. 



Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehditler listesine yeni giren “Win32/Qhost”, yüzde 1.45’lik oran ile listede 8. sıraya yerleşti.

2007 yılında ilk kez görülen bu truva atı, zaman zaman tehdit listelerinde yer almış ancak sonradan kaybolmuştu. Şimdi yeniden ortaya çıkan ve hızla yayıldığı tespit edilen “Qhost”, Avrupa tehdit listesinde de yüzde 3.23’lük oran ile üçüncü sırada yer aldı.

Nasıl çalışıyor?

Win32/Qhost, sistem açılmadan önce kendisini “%system32%” klasörüne kopyalıyor. Daha sonra da DNS yönlendirmesi ile kendi komuta merkezi ile iletişime geçiyor.

Win32/Qhost, e-postalar aracılığı ile yayılıyor ve sisteme bulaştığında, saldırgan kişi sistemi kontrol edebilir duruma geliyor.

Nasıl korunmalı?

ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor.

ESET NOD32 ve ESET Smart Security yazılımları, bu truva atını tespit ederek karantinaya alıyor ve temizliyor.

Birinci sırada INF/Autorun var

ESET verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son dört aydır olduğu gibi yine USB Flash Disk gibi çıkarılabilir depolama cihazları yoluyla bulaşan virüsler oldu.

USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü yüzde 4.62 oranıyla birinci, kullanıcıyı sahte linklere yönlendiren “HTML/ScrInject.B” virüsü ise yüzde 3.55’lik görülme oranıyla ikinci sırada yer aldı.