|
Virüs yazılımcıları zavallı
kullanıcıların güncelleme uygulamalarına güveniyorlar
Eski güvenlik delikleri çevrimiçi suçlular arasında gitgide daha
çok popülerleşiyor
Çevrimiçi
suçlular PC’lere virüs bulaştırırken, tarayıcıların ve bileşenlerinin
yüklenmemiş güncellemelerinden fayda sağlıyorlar. G Data SecurityLabs’ın bu
doğrultuda yürüttüğü araştırma, tarayıcılardaki kapanmamış güvenlik
deliklerinin siber suçlular arasında çok gözde olduğunu gösteriyor. Bu konsept,
mevcut güvenlik deliklerinin Mayıs 2011 virüs yazılımları analizinde
açıklanandan çok uzak olduğu anlamına geliyor. Sadece geçmiş ayda, Top 10 virüs
yazılımlarının 4 tanesi, Oracle’ın Mart 2010’dan beri bir güncelleme önerdiği
Java güvenlik açıklarını hedeflemekteydi. Alman IT güvenlik sağlayıcısı, kullanıcıya
adware veya sahte anti-virüs programı yükletmeye çalışan bir yazılımın
kullanımında artış olduğunu bildirdi.
G Data
uzmanlarının değerlendirmelerine göre virüs yazılımı endüstrisi geçen senenin
sonundan beri Java güvenlik açıklarına odaklanmakta. Bu yazılım çeşidi zaten şu
anda virüs yazılımı piyasasını domine etmekte ve PDF güvenlik açıklarını Top
10’daki yerinden etmiş durumda. G Data Security Labs’ın başkanı Ralf Benzmüller,
“ Çok yüksek sayıda program güncellemesi sağlansa da, kullanıcılar otomatik
güncelleme fonksiyonunu deaktive etme yanılgısına düşmemeliler. Sadece Java
değil, bütün tarayıcı ve PC’ye yüklenmiş uygulamalar için geçerli olmalı bu
durum" diye önermekte.Kullanıcılar güncel Java ve bağlı güncellemeleri
yüklediklerini kontrol etmek için www.java.com
web sitesini ziyaret edebilirler.
İstenmeyen Potansiyel Programlar (PUP)
G Data SecurityLabs’daki uzmanlar, PC’lere istenmeyen
yazılımları yükleyen bir virüs yazılımı artışını rapor ettiler.Son aylarda 2
virüs yazılımın G Data Virüs yazılımları Top 10’a girmiş durumda-
Variant.Adware.Hotbar.1 ve Trojan.FakeAlert.CJM.
Bu programlar
değişik yollarla iş görüyorlar. İstenmeyen reklam görüntülerini tanzim ederek
veya sahte anti-virüs programlarını pazarlamaya yönelik casus yazılım
yükleyerek. Mesela Trojan.FakeAlert.CJM kullanıcıları bilgisayara virüs bulaştığına ve temizlemenin sadece
reklam edilen ”anti-virüs programı” nı satın alarak olabileceğine inandırıyor.Bu
tuzağa düşen kurbanlar bu tamamen kullanışsız ve baya tehlikeli olan programı
satın alıyorlar.Bu program koruma yerine kişisel bilgileri çalmak için daha çok
virüs yazılımı indirip, yüklüyor.
Ekran Görüntüsü: Trojan.FakeAlert.CJM tarayıcı penceresinde Windows Explorer’ı taklit ediyor ve
bilgisayarın virüslü olduğunu belirtiyor.
G Data Malware Top10’daki virüs yazılımlarıyla ilgili bilgiler
Java.Trojan.Downloader.OpenConnection.AO
Bu trojen indiricisi web sitelerinde bulunan manipüle olmuş Java
uygulamalarında bulunuyor.Uygulama indirildiğinde,uygulama parametreleri
indiricinin kullanıcının bilgisayarına yükleyip kullanabildiği kötü niyetli bir
dosyayı içeren bir URL meydana getiriyor. Bu tip dosyalar herhangi bir virüs
yazılımı olabilir. İndirici CVE-2010-0840 güvenlik açığını kullanarak Java kum
havuzunu kırıp, sisteme veri yazabiliyor.
Trojan.Wimad.Gen.1
Bu Trojen normal bir .wma uzantılı ses dosyası gibidir.Ancak Windows
sistemlerinde yalnızca özel bir codec yüklendikten sonra çalışabilir. Eğer
kullanıcı dosyayı çalıştırırsa, saldıran kişi sisteme herhangi bir virüs
yazılımını yükleyebilir. Bu virüslü ses dosyası genelde P2P ağından alınır.
Gen:Variant.Adware.Hotbar.1
Bu reklam yazılımı genellikle XVid,VLC
vs. gibi programların içinde bedava yazılım paketleri olarak
indirilip,gizlice yüklenebiliyor.Şu anki yazılım versiyonlarının tahmin edilen
sponsorları ‘Clickpotato’ ve ‘Hotbar’.Bütün paketler ‘’Pinball Corporation’’
imzalı ve Windows her başlatıldığında sistem ikonu olarak ekrana geliyor.
Worm.Autorun.VHG
Bu
virus kendisini sisteme yaymak için autorun.inf fonksiyonunu kullanan bir
sistem kurtçuğudur. USB flash bellek veya harici hard disk gibi çıkarılabilir
bellekleri kullanır. İnternet ve ağ bağlantısı üzerinden CVE-2008-4250 açığını
kullanır.
Java.Trojan.Downloader.OpenConnection.AI
Bu trojen indiricisi web sitelerinde bulunan manipüle olmuş Java
uygulamalarında bulunuyor.Uygulama indirildiğinde,uygulama parametreleri
indiricinin kullanıcının bilgisayarına yükleyip kullanabildiği kötü niyetli bir
dosyayı içeren bir URL meydana getiriyor. Bu tip dosyalar herhangi bir virüs
yazılımı olabilir. İndirici CVE-2010-0840 güvenlik açığını kullanarak Java kum
havuzunu kırıp, yerel olarak veri yazabiliyor.
Trojan.AutorunINF.Gen
Bu genel onaylama yazılımı bilinen ve bilinmeyen kötü niyetli
autorun.inf dosyalarını tanımlayabilir. Autorun.inf dosyaları USB, taşınabilir
depolama cihazları, CD ve DVD’lerde bilgisayar virüsleri dağıtımını tetikleyen
otomatik başlama dosyalarıdır.
Java.Trojan.Downloader.OpenConnection.AN
Bu trojen indiricisi web sitelerinde bulunan manipüle olmuş Java
uygulamalarında bulunuyor.Uygulama indirildiğinde,uygulama parametreleri
indiricinin kullanıcının bilgisayarına yükleyip kullanabildiği kötü niyetli bir
dosyayı içeren bir URL meydana getiriyor. Bu tip dosyalar herhangi bir virüs
yazılımı olabilir. İndirici CVE-2010-0840 güvenlik açığını kullanarak Java kum
havuzunu kırıp, sisteme veri yazabiliyor.
Java:Agent-DU [Expl]
Bu
Java tabanlı virüs programı sandbox koruma mekanizmasını aşmak ve bilgisayara
ekstra virüs indirmek için bir güvenlik açığını(CVE-2010-0840) kullanan, indirilebilen
bir uygulamadır. Sandbox duvarını aştığı gibi, run.exe dosyalarını direk
indirebiliyor. Java sandbox engellediği için, bu basit bir uygulamanın
yapabileceği bir şey değil.
Trojan.FakeAlert.CJM
Bu virüs
programı kullanıcıya anti-virüs diye FakeAV programını indirtmeye çalışır. Böylece,
web sitesi Windows Explorer’ı taklit ederek bilgisayarda çok sayıda virüs
olduğunu gösterir. Kullanıcı web sitesine tıkladığı anda, içinde FakeAV program
olan indirilebilen bir dosya teklif edilir.
HTML:Downloader-AU
[Expl]
Bu Java tabanlı virüs yazılımı HTML sayfası olarak
indirilebilen bir uygulamadır. Bu HTML sitesi bir güvenlik boşluğu bularak, bir
Java sınıfı indirip, onu güncel Java VM’ye ekler. Saldırıcı bunu VM korumasını
aşmak için kullanır ve bu sayede bilgisayar üzerinde neredeyse her aktiviteyi
değiştirebilir.
Methodology
Bu virüs yazılımı bilgi girişimi, çevrimiçi
topluluğunun gücüne inanıyor ve G Data güvenlik çözümünü satın alan herhangi
bir müşteri girişimin içinde yer alabilir. Bunun için gereken müşterilerin G
Data programında bu fonksiyonu aktive etmeleridir. Eğer bir virüs saldırısı
savuşturulabilirse, bu olayın geniş bir raporu G Data güvenlik laboratuarına
gider. G Data güvenlik laboratuarı da bu bilgileri toplayıp istatistiksel bir
değer biçer.
|
- Lütfen Yorumlarınız Haberin Konusuna Uygun Olsun.
- Kişisel Sözlü Kelimeler Silinecektir.
|
|
İlk Yorumu Siz Yazın
