Tooso.L, diğer Tooso varyantları gibi Beagle solucanının bir varyantı tarafından toplu e-postalarla bilgisayarlara bulaşıyor. Ardından da işlemleri durdurup, dosyaları silerek, antivirüs ve güvenlik uygulamalarını devredışı bırakıyor. Tooso.L, bir sonraki adımda ise bir dizi Web sitesini açıp, download etmeye çalışıyor.
Ağustos ayının en tehlikeli ikinci kodu ise Spybot oldu. Onu Lineage izlerken, bir önceki ayın birincisi Netsky.P, Ağustos ayında dördüncü sıraya geriledi. Türkiye’nin de içinde yeraldığı EMEA Bölgesi’nin ‘En tehlikeli 10 kod’ sıralamasında ise ilk üç sırayı Tooso.L, Netsky.P ve Phel paylaştı.
Dünya genelindeki en tehlikeli 10 kod
1- Tooso.L
2- Spybot
3- Lineage
4- Netsky.P
5- Phel
6- Bancos
7- Redlof.A
8- Tooso.K
9- Desktophijack
10-Gaobot
EMEA Bölgesi’ndeki tehlikeli 10 kod
1- Tooso.L
2- Netsky.P
3- Phel
4- Spybot
5- Desktophijack
6- Jeefo
7- Mytob.EE
8- Webus.G
9- Gaobot
10-Fugif
Güvenlik açıkları ve tehlikeli kodlar
Symantec’in 180 ülkedeki 20.000’in üzerindeki Symantec DeepSight sensöründen ve 120 milyon Norton Antivirüs kullanıcısından elde ettiği verilere dayanılarak hazırlanan raporda, güvenlik açıklarına da yer verildi. Ağustos ayında güvenlik açıklarında ilk sırayı Microsoft Windows Plug and Play Buffer Overflow aldı. Bu açıktan faydalanan iki tehlikeli koddan biri olan Zotob,14 Ağustos’ta aralarında CNN, Associated Press, ABC News ve New York Times gibi medya kuruluşlarının da bulunduğu pek çok şirketi etkiledi. Symantec’in tehlike seviyesini 5 üzerinden 3 olarak açıkladığı Zotob ve Esbot kodlarının bilgisayar ağlarına doğrudan ya da VPN yoluyla bulaştığı düşünülüyor. Symantec, şirketleri güvenlik politikaları konusunda uyarırken, yamaların uygulanmasının önemine de bir kez daha dikkat çekti. Ağustos ayında ortaya çıkan ikinci açık ise Cisco IOS IPv6 Processing Arbitrary Code Execution oldu. Onu Microsoft Internet Explorer COM Object Instantiation Buffer Overflow izledi.
Symantec’in Güvenlik Raporu’na göre, Ağustos ayında tüm dünyada saldırganların yüzde 26’sının EMEA Bölgesi’nde ise yüzde 35’inin hedefi Microsoft SQL sunucusu oldu. Geçen ay saldırganların yüzde 5’i ise genel hizmet reddi ataklarında bulundu.
Zombi bilgisayarlar
Zombi bilgisayar olarak da adlandırılan hacker’lar tarafından ele geçirilen bilgisayarlar üzerinden gerçekleşen saldırılara da yer verilen raporda, zombi bilgisayarlar tarafından saldırıların gerçekleştiği şehirler sıralamasında İngiltere’den Winsford ve Cambridge ilk iki sırayı paylaştı. Her iki şehirdeki zombi bilgisayarlardan yapılan saldırılar, tüm saldırıların yüzde 11’ini oluştururken, onları yüzde 4 ile Seul (Güney Kore) takip etti.