Başımızın 10 yeni belası!

Bu listede görecekleriniz, yakın zamanda sizin de başınıza bela olmaya aday!

  • Zeynel A. Öztürk
En çok rastlanan 10 zararlı!
Java'yı hedef alan zararlıların sayısı oldukça çok

G Data Security Labs tarafından yapılan bir araştırmaya göre, tarayıcılardaki kapatılmamış güvenlik açıkları, siber suçlular tarafından oldukça sık kullanılıyor. Sadece geçen ay, en sık rastlanan 10 zaralı arasında ilk 4'ü Java güvenlik açıkları oluşturuyor.

G Data uzmanları tarafından ortaya çıkarılan tahminlere göre zararlı endüstrisi, geçtiğimiz senenin sonundan beri Java güvenlik açıkları üzerinde yoğunlaşıyor. G Data Security Labs başkanı Ralf Benzmüller, konu hakkında kullanıcılara önemli bir uyarıda bulunuyor: 'İnanılmaz derecede çok program güncellemeleri sunulsa da, kullanıcılar otomatik güncellemeleri kapatmak gibi bir hataya düşmemeliler. Bu sadece Java için değil, diğer tarayıcı eklentileri ve PC'de yüklü tüm uygulamalar için geçerlidir.' Java'nın son sürümüne sahip olup olmadığınızı ise www.java.com adresinden kontrol edebilirsiniz.

En sık rastlanan 10 zararlıyı sonraki sayfalarımızda bulacaksınız.

Trojan.Wimad.Gen.1 ve diğerleri

Java.Trojan.Downloader. OpenConnection.AO

Bu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve sisteme veri yazıyor.

Trojan.Wimad.Gen.1

P2P ağlarında sıkça rastlanan bu trojan normal bir .wma ses dosyasıymış gibi görünüyor, ancak sadece özel bir codec yükledikten sonra çalınabiliyor. Kullanıcı bu dosyayı çalıştırdığında saldırgan, istediği zararlıyı kullanıcının bilgisayarına yükleniyor.

Gen:Variant:Adware.Hotbar.1

Bu adware, genellikle VLC, Xvid gibi ücretsiz yazılım paketleriyle beraber gizlice yükleniyor. Yazılımın yüklediği adware, her Windows açılışında başlıyor ve sistem çubuğunda bir simge olarak görünüyor.

Worm.Autorun.VHG ve diğerleri

Java.Trojan.Downloader. OpenConnection.AI

Bu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.

Worm.Autorun.VHG

Zararlı, Windows'daki autorun.inf işlevini kullanarak kendini dağıtıyor. Bunun için USB bellekleri ve taşınabilir sabit diskleri kullanıyor.

Trojan.AutorunINF.Gen

Bu tanıma yazılımı, bilinen ve bilinmeyen zararlı autorun.inf dosyalarını tanıyabiliyor. Autorun.inf dosyaları, USB cihazlar, CD ve DVD'lerde zararlı dağıtım mekanizması olarak kullanılabiliyor.

Java.Trojan. Downloader.OpenConnection. AN...

Java.Trojan.Downloader. OpenConnection.AN

Bu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.

Java: Agent-DU [Expl]

Bu Java tabanlı zararlı, bir güvenlik deliğinden faydalanan applet indirerek sanbox koruma mekanizmasını geçiyor ve sisteme ek zararlılar indiriyor.

Trojan.FakeAlert.CJM

Bu zararlı program, kullanıcıyı sahte bir antivirüs yazılımı indirmeye ikna etmeye çalışıyor. Program, Windows Gezgini penceresini taklit ederek sisteme virüs bulaştığını iddia ediyor.

HTML: Downloader-AU [Expl]

Java tabanlı bu zararlı, bir HTML sayfası indiriyor. Bu HTML sitesi bir güvenlik deliğini kullanarak bir Java sınıfı indiriyor ve bununla VM koruma mekanizmasını aşarak istediği etkinliği gerçekleştirebiliyor.

Okuyucu Yorumları

Toplam 6 Yorum

muhteşem şekilde konuyu anladım. bu Java sandbox denen şey java'nın kendi cache'inde tutupta sadece kendi platformunda işlediği eğer boş yer olmazsa ve gereksiz cache ise sildiği bölge mi oluyor? Nedir bu Java sandbox?

javayı sürekli güncelliyorum ama bu kadar trojan olduğunu tahmin etmiyordum.

Neyse ki Linux kullanıyorum

Javayı virüs haberlerinden sonra yok ettim.

Neyse ki Linux kullanıyorum

Linux kullanmak bir anlam ifade etmiyor malesef senin dediğin daha bilgisayarın " b " sini bilmeyenlerin diyeceği bir cümle. linux yada mac fark etmez çünkü açık java ile oluşuyor flash tabanlı açıkta adobe ürünleri ile geliyor.

linux yazılımın kökünde ne java nede adobe yok 3. parti bileşen eklenti olarak çalışıyor aynı windows ürünlerindeki gibi. buda ne kullandığın değil kullandığın yazılımlardaki sorunlar her zaman için 1 numaralı tehdit.

Linux için tehdit çok daha az... hemen Linux kullananlarda etkilenecek demişler sanki Linux vakfı uyuyor adamlar gereken önlemi almışlardır... bir güncellemeyle o sorunu hallederler asıl ms windows kullananlar düşünsün...

Sen de yorum yaz