Virüs dünyasında hareketlilik!

ESET Mart ayı Tehdit Raporuna göre ilk 10'da pek görülmemiş, büyük bir hareketlilik var...

Virüs dünyasında hareketlilik

ESET Live Grid istatistiklerine göre Mart ayına, hızla yaygınlaşarak ilk ona giren dört yeni zararlı yazılım damgasını vurdu. Bu zararlıların ortak yönü, farklı yöntemlerle kullanıcıyı belli web sayfalarını yönlendirerek, bilgisayara virüs bulaşmasını sağlamaları.

Yeni zararlılardan "JS/Agent", hacklenmiş web sayfalarında tespit edilen bulaşıcı JavaScript'lere verilen genel etiket. Bu virüs listede 5. sıraya yerleşti. "JS/Iframe" ise internet tarayıcıyı zararlı yazılımlarla dolu başka bir sayfaya yönlendiriyor. Bu tür zararlıların program kodları genellikle HTML sayfaların içine gömülüyor. Diğer yeni katılımcı "Win32/Sirefef", tarama motorlarının sonuçlarını reklam içeren sayfalara yönlendiren bir truva atı. İlk on tehdit listesinin sonuna yerleşen "JS/Redirector" ise tarayıcıyı zararlı yazılımlar barındıran adreslere yönlendiren bir truva atı.

Güvenlik ile ilgili sayfalar da hedef

JS/IFrame ve JS/Agent, geçtiğimiz ay güvenlik ile ilgili site ve bloglar da bile tespit edildi. Konuyla ilgili bilgi veren ESET Güvenlik Takımı Lideri Robert Lipovsky, "Güvenlik ile ilgili web sitelerini ziyaret etmek bile bazen tehlikeli olabiliyor. Mart ayında zerosecurity.org adlı siteyi ziyaret ettiyseniz ve aynı zamanda bir ESET kullanıcısıysanız zararlı yazılım uyarısı ile karşılaşmış olmanız muhtemel. Genellikle bu tür teknikler, kullanıcıların bilindik bir siteyi ziyaret ederlerken yanlışlıkla ve farkına varmadan zararlı yazılım indirmesi ile sonuçlanıyor. Bu arada zerosecurity.org yöneticisi ESET tarafından uyarıldıktan hemen sonra gayet hızlı davranarak zararlı yazılımı siteden kaldırdı. Bu türden saldırılar hepimizin başına her an gelebilir ve geliyor" açıklamasını yaptı.

En çok görülen tehdit

Öte yandan dünyada en çok görülen tehdit, "HTML/Scrinject.B" oldu. Bu virüs, güvenilir olarak bilinen web sitelere yerleşerek, kullanıcıyı sahte linklere yönlendiriyor ve kötü amaçlı yazılımların bilgisayara indirilmesine neden oluyor. "HTML/Scrinject.B", Ocak ayından bu yana dünya tehdit liderliğini sürdürüyor.

Basın bülteninden derlenmiştir.

Okuyucu Yorumları