Güvenlik 18 NİSAN 2012 / 12:25

Virüs listesi giderek kabarıyor

ESET tarafından yayınlanan Mart ayı Dünya Tehdit Raporu’na göre, dünyanın en çok görülen ilk 10 virüs listesine bir ay içinde bugüne kadar hiç olmadığı kadar çok yeni tehdit eklendi. Uzmanlar, görülme sıklığı giderek yoğunlaşan dört yeni zararlı yazılım tespit ederken, bu yeni zararlılardan güvenlik ile ilgili bazı site ve bloglar etkilendi. 



Hazırlanan rapora göre Mart ayına, hızla yaygınlaşarak ilk ona giren dört yeni zararlı yazılım damgasını vurdu. Raporda bu zararlıların ortak yönü olarak, farklı yöntemlerle kullanıcıyı belli internet sayfalarına yönlendirerek, bilgisayara virüs bulaşmasını sağlamaları gösteriliyor.

Listede 5. sıraya yerleşen yeni zararlılardan “JS/Agent”, haklanmış internet sayfalarında tespit edilen bulaşıcı JavaScript’lere verilen genel etiket.Bir diğer zararlı olan“JS/Iframe” ise internet tarayıcıyı zararlı yazılımlarla dolu başka bir sayfaya yönlendiriyor. Bu tür zararlıların program kodları genellikle HTML sayfaların içine gömülerek kullanıcıları tuzağa düşürüyor.

Diğer yeni katılımcı “Win32/Sirefef”, tarama motorlarının sonuçlarını reklam içeren sayfalara yönlendirerek, kullanıcıların bilgisayarlarına truva atı bulaşmasına sebep oluyor. İlk on tehdit listesinin sonuna yerleşen “JS/Redirector” ise tarayıcıyı zararlı yazılımlar barındıran adreslere yönlendiren bir diğer truva atı.

Özellikle geçtiğimiz ay güvenlik ile ilgili site ve bloglar da bile tespit edilen JS/IFrame ve JS/Agent, yeni zararlıların yaratabileceği hasar konusunda fikirler veriyor.

Konuyla ilgili bilgi veren ESET Güvenlik Takımı Lideri Robert Lipovsky, güvenlik ile ilgili internet sitelerini ziyaret etmenin bile bazen tehlikeli olabileceğine değindi. Lipovsky, bu tarz tekniklerin, kullanıcıların bilindik bir siteyi ziyaret ederlerken yanlışlıkla ve farkına varmadan zararlı yazılım indirmesi ile sonuçlandığını söyledi. Lipovsky, son dönemde bu tarz saldırıya maruz kalan zerosecurity.org yöneticisi ESET tarafından uyarıldıktan hemen sonra gayet hızlı davranarak zararlı yazılımı siteden kaldırdığını ifade etti.

Diğer yandan Ocak ayından bu yana dünya tehdit liderliğini sürdüren “HTML/Scrinject.B” dünyada en çok görülen tehdit ünvanını korumaya devam ediyor. Bu virüs, güvenilir olarak bilinen web sitelere yerleşerek, kullanıcıyı sahte linklere yönlendiriyor ve kötü amaçlı yazılımların bilgisayara indirilmesine neden oluyor.