Başımızın 10 yeni belası!

Bu listede görecekleriniz, yakın zamanda sizin de başınıza bela olmaya aday!

G Data Security Labs tarafından yapılan bir araştırmaya göre, tarayıcılardaki kapatılmamış güvenlik açıkları, siber suçlular tarafından oldukça sık kullanılıyor. Sadece geçen ay, en sık rastlanan 10 zaralı arasında ilk 4'ü Java güvenlik açıkları oluşturuyor.

G Data uzmanları tarafından ortaya çıkarılan tahminlere göre zararlı endüstrisi, geçtiğimiz senenin sonundan beri Java güvenlik açıkları üzerinde yoğunlaşıyor. G Data Security Labs başkanı Ralf Benzmüller, konu hakkında kullanıcılara önemli bir uyarıda bulunuyor: 'İnanılmaz derecede çok program güncellemeleri sunulsa da, kullanıcılar otomatik güncellemeleri kapatmak gibi bir hataya düşmemeliler. Bu sadece Java için değil, diğer tarayıcı eklentileri ve PC'de yüklü tüm uygulamalar için geçerlidir.' Java'nın son sürümüne sahip olup olmadığınızı ise www.java.com adresinden kontrol edebilirsiniz.

En sık rastlanan 10 zararlıyı sonraki sayfalarımızda bulacaksınız.

Trojan.Wimad.Gen.1 ve diğerleri

Java.Trojan.Downloader. OpenConnection.AO

Bu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve sisteme veri yazıyor.

Trojan.Wimad.Gen.1

P2P ağlarında sıkça rastlanan bu trojan normal bir .wma ses dosyasıymış gibi görünüyor, ancak sadece özel bir codec yükledikten sonra çalınabiliyor. Kullanıcı bu dosyayı çalıştırdığında saldırgan, istediği zararlıyı kullanıcının bilgisayarına yükleniyor.

Gen:Variant:Adware.Hotbar.1

Bu adware, genellikle VLC, Xvid gibi ücretsiz yazılım paketleriyle beraber gizlice yükleniyor. Yazılımın yüklediği adware, her Windows açılışında başlıyor ve sistem çubuğunda bir simge olarak görünüyor.

Worm.Autorun.VHG ve diğerleri

Java.Trojan.Downloader. OpenConnection.AI

Bu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.

Worm.Autorun.VHG

Zararlı, Windows'daki autorun.inf işlevini kullanarak kendini dağıtıyor. Bunun için USB bellekleri ve taşınabilir sabit diskleri kullanıyor.

Trojan.AutorunINF.Gen

Bu tanıma yazılımı, bilinen ve bilinmeyen zararlı autorun.inf dosyalarını tanıyabiliyor. Autorun.inf dosyaları, USB cihazlar, CD ve DVD'lerde zararlı dağıtım mekanizması olarak kullanılabiliyor.

Java.Trojan. Downloader.OpenConnection. AN...

Java.Trojan.Downloader. OpenConnection.AN

Bu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.

Java: Agent-DU [Expl]

Bu Java tabanlı zararlı, bir güvenlik deliğinden faydalanan applet indirerek sanbox koruma mekanizmasını geçiyor ve sisteme ek zararlılar indiriyor.

Trojan.FakeAlert.CJM

Bu zararlı program, kullanıcıyı sahte bir antivirüs yazılımı indirmeye ikna etmeye çalışıyor. Program, Windows Gezgini penceresini taklit ederek sisteme virüs bulaştığını iddia ediyor.

HTML: Downloader-AU [Expl]

Java tabanlı bu zararlı, bir HTML sayfası indiriyor. Bu HTML sitesi bir güvenlik deliğini kullanarak bir Java sınıfı indiriyor ve bununla VM koruma mekanizmasını aşarak istediği etkinliği gerçekleştirebiliyor.

Sonraki Haber

Forum