Dünyayı solucanlar tehdit ediyor

Dünyanın en çok kullanılan antivirüs programlarından NOD32’yi geliştiren yazılım kuruluşu ESET, bilgisayarlara yönelik Ekim ayı Dünya Tehdit Raporu’nu açıkladı. ESET’in gelişmiş malware (zararlı yazılım) raporlama ve takip sistemi olan ThreatSense.Net analizlerine göre Ekim ayında tüm dünyada en yüksek karşılaşılan tehdit %8.85 ile “Win32/Conficker“ adlı solucan (worm) türü oldu.

Conficker, önce Windows Otomatik Güncelleştirmeler ya da Windows Güvenlik Merkezi gibi sistem hizmetlerini devre dışı bırakıyor. Ardından ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor.

Bilgisayarlara yönelik tüm dünyada karşılaşılan en yüksek ikinci tehdit ise %7.73 oranı ile USB Flash Disk gibi çıkarılabilir aletlerden geliyor. Kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın  otomatik olarak devreye girmesi nedeniyle bir anda sisteme  yayılabiliyor.  Tehdit raporunun üçünsü sırasında ise %7.29 ile masif, çok eşli, çevrim içi oyunlar yoluyla yayılan “Win32/PSW“ virüsü yer alıyor.

Ãœrünleri tüm dünyada 90 milyondan fazla kiÅŸi tarafından kullanılan antivirüs yazılım kuruluÅŸu ESET; son Dünya Tehdit Raporu’nda, bilgisayarların Ekim ayında en çok karşılaÅŸtığı tehditleri sıraladı. Rapora göre ilk sırayı %8.85 ile, Windows iÅŸletim sistemlerindeki bir açığı kullanarak aÄŸ üzerinde yayılan bir solucan türü olan “Conficker“ ve türevleri bulunuyor.Â

Conficker, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Conficker bir bilgisayarda çalıştırıldığında, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor. Daha sonra virüs, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor. Solucan Windows’da, svchost.exe, Explorer.exe ve Services.exe gibi isimlerle görünüyor.

Ne yapmalı?
ESET; Conficker gibi tehditlerden korumak için sistem yamalarını güncel tutmak, Autorun yani “otomatik çalıştır“ özelliğini devre dışı bırakmak ve paylaşılan klasörleri sınırlamak gibi bazı basit önlemler ile koruma sağlanabileceğini aktarıyor. ESET ayrıca NOD32 Antivirus 3.0 ve üstü sürümlerin bu virüsü tespit edip temizleyebildiklerini de bildiriyor.

Dünyada en çok Ukrayna’da görüldü
Conficker solucanının en büyük kurbanı %28,08’lik görülme oranıyla Ukraynalılar oldu. Ukrayna’yı Rusya (%18,69), Güney Afrika (%15,21) ve Bulgaristan (%15,02) izledi. Türkiye’de görülme oranı ise %5,98 düzeyinde.

Solucan (worm) nedir?
Solucan da, virüs gibi kendisini bir bilgisayardan diğerine kopyalamak için tasarlanıyor ancak bunu otomatik olarak yapıyor. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçiriyor. Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sistemde bir tünel de açabiliyor ve başka birinin uzaktan bilgisayarın denetimini eline geçirmesini sağlayabiliyor.

İkinci tehdit USB‘den
Bilgisayarlara yönelik tüm dünyada karşılaşılan en yüksek ikinci tehdit ise %7.73 oranı ile çok revaçta olan USB Flash Disk gibi çıkarılabilir aletlerden geliyor. “INF/Autorun“ olarak tanımlanan ve kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın  otomatik olarak devreye girmesi nedeniyle bir anda sisteme  yayılabiliyor. ESET uzmanları, bu mekanizmayı kullanan zararlı yazılım türevlerinin, sezgisel tarama kullanan bir güvenlik yazılımı tarafından tespit edilmesinin kolay olmasına karşın, yine de Windows Autorun özelliğinin kapatılmasını öneriyor

Üçüncü tehdit online oyunlardan
ESET’in raporuna göre dijital dünyayı tehdit eden tehlikelerin üçüncü sırasında ise %7.29 ile online oyunlar yoluyla yayılan “Win32/PSW“ virüsü yer alıyor. Bu virüs, Lineage, World of Warcraft ya da Secondlife gibi masif, çok eşli ve çevrim içi oyunlara katılımlar hakkında bilgi toplama amaçlı ve çeşitli yeteneklere sahip bir truva atı ailesine mensup. Oyun katılımcıları sadece tacizler ve rahatsız etmeler dışında phishing (olta) ve diğer dolandırıcılık yöntemleri gibi gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlerin karşılaşabiliyor.

Dünya Tehdit Raporu’ndeki ilk on tehlike