Güncelleme Tarihi:
Türkiye’de virüsler (zararlı yazılımlar) en çok online oyunlar üzerinden bilgisayarlara bulaşıyor. ESET Türkiye Aylık Tehdit Raporu’na göre geçtiğimiz Kasım ayında, sözkonusu yazılımlar ülkemizde açık ara ile en sık rastlanan tehdit oldu. Online oyunlardan gelen virüsler, Temmuz ayından bu yana bilgisayarlar için en öncelikli tehlike olmayı sürdürüyor.
ESET’in Proaktif Tehdit Tanıma Teknolojisi ThreatSense.Net® raporlarına göre “Win32/PSW.OnLineGames” adlı yazılım tüm malware tespitlerinin %15.17’sini oluşturuyor. Bu yazılım, özellikle Lineage, World of Warcraft ya da Secondlife tarzında masif, çok eşli, çevrimiçi oyunlar (MMORPG) ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı bir Truva atı ailesine mensup. Genel olarak bilgiler davetsiz misafirin bilgisayarına gönderiliyor. Söz konusu yazılım sadece taciz ve rahatsız etmenın dışında phishing (olta) ve diğer dolandırıcılık yöntemleri ile gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlere sebep olabiliyor.
Tüm tehditlerin üzerinde
ESET Türkiye Genel Müdür Yardımcıcı Alev Akkoyunlu, söz konusu tehditin 2009 Temmuz ayı itibarıyla yükselişe geçtiğini belirterek, yılın son aylarında da tehditin tüm diğer tehlikelerin üzerinde olmak üzere sürdüğünü aktardı. Akkoyunlu, “Bilgisayarda eğlencenin hüsrana dönmemesi için, güvenlik elden bırakılmamalı, kişisel bilgiler paylaşılmamalı ve bir antivirüs programı ile korunma sağlanmalı“ diye konuştu.
İkinci tehdit: Ajan
Kasım ayı boyunca % 7,82 ile “Win32/Agent” adlı zararlı yazılım, ikinci önemli tehdit olarak raporlandı. ESET bu etiket ile, kullanıcı bilgilerini uzaktaki saldırgana göndermeye çalışan bir dizi malware’i tanımlıyor. Bu malware genellikle kendini geçici (temporary) dizinlere kopyalıyor ve kayıt defterine, gizlice yerleştirdiği ve rastgele başka dizinlere kopyaladığı dosyalar ile ilgili kayıtlar ekliyor. Bu da dosya tespit edilip silinse dahi sistem her başladığında zararlı işlem tekrar yürütülecek anlamına geliyor.
Açığı kullanıyor
Bir süredir gündemde olan ve % 5.97 ile üçüncü tehdit sırasında yer alan “Win32/Conficker” ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü. Bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows’un Autorun özelliğini kullanarak yayılabiliyor.
Dördüncü sırada %5.08 ile “INF/Autorun” (Otomatik olarak devreye giren takılabilir çıkarılabilir aygıtlar), beşinci sırada ise %3.23 ile ses dosyalarını hedefleyen bir truva atı olan “A/TrojanDownloader.GetCodec.” adlı malware geliyor.