Dünyanın önde gelen antivirüs yazılım ÅŸirketlerinden ESET, 2010 yılı ocak ayında dünyada en yüksek karşılaşılan tehdidin yüzde 9,90 ile "Win32/Conficker" adlı solucan (worm) türü olduÄŸunu açıkladı.

GeliÅŸen teknoloji sayesinde banka iÅŸlemlerinden alışveriÅŸe pek çok iÅŸlemin sanal ortamdan yapılması hayatı kolaylaÅŸtırırken, bir çok riski de beraberinde getiriyor. Suç ÅŸebekeleri artık, banka soymak yerine hesaplara ulaÅŸmak için solucan denilen casus yazılımları kullanıyor. Söz konusu tehdide dikkat çeken, dünyanın en çok kullanılan antivirüs programlarından NOD32'yi geliÅŸtiren yazılım kuruluÅŸu ESET, bilgisayarlara yönelik yeni yılın ilk Dünya Tehdit Raporu'nu yayınladı. ESET'in geliÅŸmiÅŸ raporlama ve takip sistemi ThreatSense.Net® analizlerine göre Conficker, yeni yılda da liderliÄŸi kimseye bırakmadı.

Conficker, 2009 yılı boyunca zararlı yazılımlar arasında dünyada en yüksek tehdit olma özelliÄŸini kimseye bırakmadı. Bu özelliÄŸini 2010'a da taşıyan tehlikeli solucan, iÅŸletim sisteminde bulduÄŸu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Conficker bir bilgisayarda çalıştırıldığında, Windows Otomatik GüncelleÅŸtirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor. Daha sonra, ek bir yazılım indirip kiÅŸisel bilgilere kötü amaçlı kiÅŸiler tarafından ulaşılmasını saÄŸlıyor.

ESET, Conficker gibi tehditlerden korumak için sistem yamalarını güncel tutmak, Autorun yani "otomatik çalıştır" özelliÄŸini devre dışı bırakmak ve paylaşılan klasörleri sınırlamak gibi bazı basit önlemler ile koruma saÄŸlanabileceÄŸini aktarıyor. ESET ayrıca NOD32 Antivirus 3.0 ve üstü sürümlerin bu virüsü tespit edip temizleyebildiklerini de bildiriyor.

JAVASCRÄ°PTÄ° DEVRE DIÅžI BIRAKIN!

En yüksek tehditler arasında yüzde 7,37 ile ocak ayının ikincisi olan INF/Autorun'ın sıralaması son üç aydır hafif düÅŸüÅŸ içerisinde. Bu tehdit çok revaçta olan USB Flash Disk gibi çıkarılabilir aletlerden geliyor. "INF/Autorun" olarak tanımlanan ve kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor.

Win32/PSW.OnLineGames da yüzde 6,23 ile üçüncü sırada. Bu türden Truva Atları, oyuncuları hedefleyen phishing saldırılarında kullanılıyor ve çoÄŸunlukla oyunculara ait bilgileri çalabilmek için keylogging bazen de rootkit yetenekleri taşıyor. Çalınan bilgi genel olarak uzaktaki bir saldırganın makinesine yönlendiriliyor.

ThreatSense.Net Ocak ayı sıralamasının iki yeni üyesi var. Genellikle virüslü web sitelerinden bulaÅŸan JS/TrojanDownloader.Agent (yüzde 0,90) sekizinci sırada. BulaÅŸtığı makinelere penceresini kullanıcıdan gizleyerek yeni zararlı dosyalar indiriyor ve kullanıcının haberi bile olmadan bunları çalıştırıyor. Bu türden zararlı yazılımlar baÅŸka bir grup zararlı yazılımın indirme ve kurulum safhasını oluÅŸturur.

ESET, bu tür tehditlere karşı kullanıcılara, JavaScripti devre dışı bırakmalarını tavsiye ediyor. Firefox kullanıcıları bu tip siteleri gezerken bulaÅŸma ihtimalini en aza indirmek için NoScript eklentisini rahatlıkla kullanabilirler. Web yöneticileri, eÄŸer mümkün ise sunucularına FTP eriÅŸimini sadece kendi bulundukları ülkeden eriÅŸilebilecek ÅŸekilde kısıtlayabilir ve bu tip saldırıları azaltabilirler.