Güvenlik 07 AĞUSTOS 2014 / 12:38

Kullanıcılar Stuxnet tehdidi altında

Kaspersky Lab, 2014’ün yazında yapılan "Windows kullanımı ve zayıflıkları" araştırmasının sonuçlarını açıkladı. Buna göre CVE-2010-2568 kodlu güvenlik açığı 2010’da, Stuxnet virüsü ile aynı zaman diliminde keşfedilmişti. Bu zararlı yazılım günümüzde de mevcut açıktan faydalanıyor ve kullanıcılara ciddi bir tehdit unsuru olabiliyor.

Stuxnet, tehdit olma özelliğini sürdürüyor. Bu tehdit, Kasım 2013'ten Haziran 2014'teki sekiz aylık döneme kadar tam 19 milyon kullanıcıyı etkiledi.Kaspersky Lab uzmanları, kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımınların güncel tutulması ve gereken siber tehlike koruma araçlarının kurulması konularına daha dikkat edilmesi gerektiğini vurguluyorlar.

Stuxnet, CVE-2010-2568 kodlu güvenlik açığından özellikle faydalanan açık saldırganların kullanıcının bilgisi haricinde bir DLL yüklemesini mümkün kılan bir Windows kısa yol yönetimi hatası olarak biliniyor. Bu açık Windows XP, Vista ve Windows 7'ye ilave Windows Server 2003 ve 2008'i de etkilebiliyor. Bu zayıflıktan en fazla Haziran 2010'da saptanan ve İran'da bulunan nükleer tesislerdeki uranyum zenginleştirme ekipmanına fiziksel olarak zarar verdiği düşünülen Stuxnet’in faydalandığı biliniyor.

Virüs Türkiye’de de etkileme alanı buldu

2010 sonbaharı itibariyle Microsoft, bu açığı kapatmaya yönelik bir güvenlik güncellemesi yayınladı. Buna rağmen Kaspersky Lab algılama sistemleri hala zararlı yazılımın bu zayıflıktan faydalandığı milyonlarca olayı kaydediyor. Bu açığı hedef alan zararlı yazılımların Kasım 2013 - Haziran 2014 arasında en sık görüldüğü ülkeler liste Vietnam (%42,45), Hindistan (%11,7), Endonezya (%9,43), Brezilya (%5,52) ve Cezayir (%3,74) olarak belirlendi. Türkiye ise 1.23 oranıyla bu listenin alt sıralarında bulunuyor.

 

 

 
ETİKETLER : kaspersky lab stuxnet