Geçtiğimiz ay hangi virüs ne yaptı?

Güvenlik firması ESET Nisan ayının virüslerini tehdit sıralamasına soktu. Sonuçlar şaşırtıcı!

ESET'in ThreatSense.Net analizlerine göre geçtiğimiz ayın tehdit sıralaması belli oldu. Nisan ayında en çok ortaya çıkan tehditlerin listelendiği rapor ilginç bilgilerle dolu. Bazı tehditlerin görülme sıklığı azalırken bazıları da listelerde üst seviyelere doğru tırmanıyorlar.

ESET'in ThreatSense.Net sisteminin nasıl çalıştığı konusunda ayrıntılı bilgiye makalemizin son sayfasında erişebilirsiniz.

Top 10 Tehdit: 1-5

1. INF/Autorun
Önceki Sıralama: 1
Yakalama Oranı: 7.75%

2008'in Nisan ayı boyunca, tüm tehditlerin %7.75'e yakınının INF/Autorun olarak işaretlendiği tesbit edilmiştir. Bu virus yakalama etiketi ESET'in güvenlik ürünleri tarafından, autorun.inf dosyaları otomatik olarak çalıştıran ve PC'yi tehlikeye atan bir zararlı yazılım türünü tanımlamakta kullanılmaktadır. Bu dosya, bilgi taşınılabilir ortamların(USB bellek gibi) bir bilgisayara takıldığı zamanlarda ortaya çıkarak, programları otomatik olarak çalıştırmak için gerekli bilgileri içerir.

2. Win32/PSW.OnLineGames
Önceki Sıralama: 16
Yakalama Oranı: 6.20 %

Bu tehdit, tuşların kaydını tutan ve rootkit yeteneklerine sahip bir Trojandır. Online oyunların ve oyun geçmiş bilgilerinin tutulmasını sağlar. Aynı zamanda uzaktan bir saldırgan tarafından yönetilen bir PC'ye de bilgi yollayabilmektedir.

3. Win32/Adware.Virtumonde
Önceki Sıralama: 3
Yakalama Oranı: 3.58%

Bu etiket bir "Potansiyel İstenmeyen" ailesinin uygulamalarının üyelerine uygulanır ve PC kullanıcılarının reklam duyurularını yayamsında kullanılır ve eğer bir sistemi ele geçirmişse, onu ortadan kaldırmak oldukça zordur.

4. Win32/Adware.Virtumonde.FP
Önceki Sıralama: 7
Yakalama Oranı: 2.93%

Bunda Virtumonde zararlı yazılım ailesinin alt türleri olan bir grubun daha spesifik bir virus yakalaması söz konusudur. Bu türlü reklam duyuruları ESET ürünleri tarafından "Potansiyel İstenmeyen Uygulama" olarak etiketlenir. Aktif olduğunda, PC'de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.

5. Win32/Adware.SearchAid
Önceki Sıralama: 2
Yakalama Oranı: 2.64%

Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.

Top 10 Tehdit: 5-10

6. Win32/IRCBot.AAH
Önceki Sıralama: 6
Yakalama Oranı: 1.63%

IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bbu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. C:\windows\system32\IEXPLORES.exe şeklinde bir kopyasını çıkarır ve bir kayıt anahtarı ekler, böylelikle virus bulaşan sistemlerin yeniden yüklenmelerinde çalışmaya başlatılır.

7. Win32/Toolbar.MyWebSearch
Önceki Sıralama: 4
Yakalama Oranı: 1.61%

Bu bir Potansiyel İstenmeyen Uygulamadır (PUA). Bu durumda, MyWebSearch.com üzerinden arama yapılmasını control eden bir arama fonksiyonu içeren bir araç çubuğudur.

8. Win32/Pacex.Gen
Önceki Sıralama: 10
Yakalama Oranı: 1.11%

Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.

9. JS/TrojanDownloader.Small.JS
Önceki Sıralama: 39
Yakalama Oranı: 0.99%

Bu bir JavaScript yükleyici Trojandır ve eğer kurulduysa çok çeşitli zararlı yazılım dosyalarını yüklemek ve çalıştırmak işini gerçekleştirir.

10. Win32/TrojanDownloader.Agent.KGV
Önceki Sıralama: 5
Yakalama Oranı: 0.97%

Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.

Zararlı Yazılımlar Hakkında Daha Fazla Bilgi

Geçen birkaç gündür büyük gündem yaratan bir olay olan, Las Vegas'taki Defcon 16 konferansında yapılacak olan "Sıfıra Yarış" yarışması Ağustos ayında gerçekleşecek. Yarışmacılara "virüsler ya da zararlı yazılım kodları" verilecek ve onlar üzerinde değişiklikler yaparak onların yakalanmasını durduracak olan antivirüs ürünlerin elenmesi sağlanacak. Onların hazırlamış olduğu örnek kodu, virus programlarına yakalanmadan geçmeyi başaran ilk takım ya da kişi, yarışmayı kazanacak. Elbette, bu "eğlence " amaçlı bir yarışmadır ve "profesyonel" zararlı yazılım yazarları tarafından, antivirüs araçların herzaman bir adım ötesinde olmaları için sıklıkla yapılmaktadır. Tahmin edileceği gibi, antivirüs endüstrisindeki birçok insan bu çocukça alıştırmayı yapmayı tavsiye eder. Yarışma fikrinin bir parçası olarak bu sayede aramızda çekişme sağlanmış olacağını tahmin etmekteyim. Online dünya, tüm antivirüs araştırmacıların gerizekalı olduğunu kabul eden ve kendilerini bizim alanımızda bizden daha uzman sanan güvenlik amatörleri tarafından dolup taşmaktadır. Bu kafa yapısı beni gerçekten sarsıyor. Ne yazık ki, bu grubu ikna etmek için, gerçeklerden daha da fazlasına ihtiyaç duymamız gerekmektedir.

Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon'u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.

Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop'unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.

ESET'in ThreatSense.Net'i nasıl çalışıyor?

Zararlı yazılımların yaygın olarak "In the Wild(Vahşi Olanlar)" çok çeşitli özellikler ve yetenekler içermektedir, ve çoğunlukla her tehdit için birçok zararlı yazılım ailesine katogorize edilen türleri mevcuttur. Antivirüs çözümünüzü sık sık güncellemenize ek olarak, ESET'in NOD32 ve ESET Smart Security ürünleri gibi, virus yakalamak konusunda tedbir alma özelliği olanları tercih etmek önemlidir. Böylece günlük göze çarpan yeni ve bilinmeyen tehditlere karşı korunma sağlanır.

Bu gelişmiş virus tesbit teknolojisi, başka sağlayaıcılar tarafından özel bir isimle ayrı bir tesbit gibi isimlendirilen sepesifik zararlı programların yakalanmasını sağlar, çünkü içgüdüsel ya da genel bir tesbit o virus isimlendirilmeden once mutlaka yapılmıştır. Aslında, bu ay "İlk On"da yer alan virüslerin 1/4 orandaki tesbitleri ThreatSense.Net® tarafından kaydedilmiştir. Bu gelişmiş tehdit yakalama sistem raporları tesbit istatistikleri dünya çapında milyonlarca istemci bilgisayardan elde edilmiştir ve sistemde varolan en kapsamlı zararlı yazılım raporu olduğu Kabul görmektedir.

ThreatSense.Net® var olmaya VIRUS RADAR® (http://www.virusradar.com) olarak gerçeklenen ESET-kökeniyle başlamıştır. Raporlama sistemi, istatistiksel veri toplama kalitesini artırmak amacıyla bir sistem içinde yer alır. Email kökenli tehditleri yakalayan VIRUS RADAR'daki ThreatSense.Net'in içerdiği bilgiler, kullanıcıların sistemlerine saldıran her çeşit tehdit hakkında veri içerir. Bu (herkesin kullanımına açık) istatistikel bilgi ESET güvenlik yazılımını kullanan ve ürün içindeki raporlama sistemini kullanıma açan kullanıcılardan elde edilir ve gerçek dünyada yayılan zararlı yazılımları ve davranışları hakkında daha detaylı bir bakış açısı sunar. Veriler 10 milyondan fazla sistem üzerinden toplanarak sağlanır.

Sonraki Haber

Forum