Antivurus yazlım şirketi ESET, dunya tehdit eğilimlerini takip ederek kullanıcılarla paylaştığı aylık raporunu yayınladı. ESET'in gelişmiş bir zararlı yazılım (malware) raporlama ve takip sistemi olan "ThreatSense" izleme analizlerine gore oluşturulan raporunda, Mayıs ayında karşılaşılan on tehdit kaynağı sıralanıyor.
Rapora gore ilk sırayı yuzde 10.90 ile bilgisayar kullanıcıları arasında revacta olan cıkarılabilir aletler alıyor. İkinci sırada yuzde 9.98 ile Windows işletim sistemlerindeki bir acığı
kullanarak ağ uzerinde yayılan bir solucan turu olan Win32/Conficker turevleri bulunurken, ucuncu sırada yuzde 6.01 ile masif, cok eşli, cevrim ici oyunlar, Win32/PSW yer aldı.
CIKARILABİLİR AYGITLAR TEHDİT OLUŞTURUYOR
Raporda, tehlikenin bilgisayara takılan cıkarılabilir aygıtlar (USB Flash Disk gibi) uzerindeki kendi kendine calışması gereken programlar hakkında bilgileri iceren INF/Autorun dosyalarından kaynaklandığı belirtiliyor. Windows İşletim Sistemi'ndeki varsayılan Autorun ayarı, cıkarılabilir medyaları taktığınızda autorun.inf listesindeki programları otomatik olarak başlatma gorevi ustleniyor.
Kendilerini cıkarılabilir aygıtlara kopyalayan bircok zararlı yazılım olduğundan programın birincil dağıtım mekanizması bu olmasa bile zararlı yazılım kodlayıcıları, bulaşma riskini arttırabilmek icin her zaman ekstra bir şeyler katıyorlar.
ESET uzmanları, bu mekanizmayı kullanan zararlı yazılım turevlerinin sezgisel tarama kullanan bir guvenlik yazılımı tarafından tespit edilmesinin daha kolay olduğunu iletirken, tehdidin antivirus tarafından tespit edileceğine guvenmektense Windows Autorun ozelliğinin kapatılmasını oneriyor.
Raporda ikinci sırada yer alan Win32/Conficker ise Windows işletim sistemlerindeki bir acığı kullanarak ağ uzerinde yayılan bir solucan turu. RPC alt sisteminde yer alan bu acık sayesinde saldırgan gecerli kullanıcı bilgilerine ihtiyac duymadan sisteme girebiliyor. Surumune bağlı olarak guvenli olmayan paylaşımlar ve cıkarılabilir medyalar aracılığı ile de Windows'un Autorun ozelliğini kullanarak yayılabiliyor.
ESET'in, Conficker turevlerine karşı etkili bir tespit yontemi bulunmasına rağmen kullanıcıların bilgisayarlarında Kasım ayından bu yana indirilebilir durumda olan Microsoft yamasının kurulu olduğundan emin olmaları onem taşıyor. Boylece aynı acığı kullanan diğer tehditlere karşıda onlem almış olurlar.
ONLINE OYUNCULARINA ONEMLİ UYARI
Tehdit raporunda ucuncu sırada yer alan Win32/PSW.OnLineGames cevrim ici oyunlar ve bu oyunlara katılımlar hakkında bilgi toplama amaclı ve rootkit, keylogging yeteneklerine sahip bir Truva atı ailesine mensup.
ESET uzmanları, bu tehdidin 2008 Eylul ayındaki yukselişi goz onune alındığında azalmasına rağmen hala sık rastlandığından oyuncuların dikkatli olmalarını oneriyor.
Raporda, Lineage, World of Warcraft ve sanal dunya Secondlife gibi MMORPG (masif, cok eşli, cevrim ici oyunlar) katılımcılarının, sadece tacizler, rahatsız etmeler dışında phishing (olta) ve diğer dolandırıcılık yontemleri gibi gercek dunyada finansal kayıplarla sonuclanabilecek tehditlerin farkında olmaları konusunda uyarılarda bulunuluyor.
kaynak AA
__________________