Reklam yazılımları ve kurtçuklar artışta, casus yazılımlar düşüşte …

Panda Labs tarafından yayımlanan rapora göre, 2009 yılının Nisan ve Haziran ayları arasında yeni çıkan kötü niyetli yazılımlar kategorisinde truva atları %70 ile liderliğini sürdürüyor.

Güvenlik ile ilgili tehditleri üçer aylık zaman dilimleri içerisinde analiz eden rapora göre, casus yazılımlar (spyware) geçen çeyreğe göre %6,25 oranında bir azalma göstermiş ve genel tehditler içerisindeki ağırlıkları %6,9′a gerilemiştir.

Buna karşılık reklam yazılımları (adware) hızlı bir artış sergilemiş ve genel tehditler içerisindeki ağırlıkları %7,54′ten, %16,37′e yükselmiştir. PandaLabs’a bunun nedenini sahte antivirüs yazılımlarının sayısındaki artışa bağlamakta. Kurtçuklar (worm) da artış eğiliminde olup, genel içerisindeki oranları %4,4.

Geride bıraktığımız çeyrekte, araştırmacılara göre truva atları (trojan) %34,37 ile bilgisayarlarda en çok tespit edilen kötü niyetli yazılımların başında geliyor. Bu oran, yılın birinci çeyreğine göre yaklaşık %3′lük bir artışı gösteriyor. Reklam yazılımlarının bilgisayarları etkileme oranı ise %19,62 ile hemen hemen geçtiğimiz çeyrek değerleri ile aynı. devamını oku…

Trustwave’in SpiderLabs ekibinin 28 Mayıs 2009′ta yayınladığı bir araştırmaya göre, artık ATM (Automated Teller Machines)’ler de zararlı yazılımların tehditi altında bulunuyor. Raporda Doğu Avrupa bölgesinde çalışan ve Windows XP işletim sistemi yüklü ATM’lerde rastlanan kötü niyetli yazılım ele alınmakta. Kötü niyetli yazılım bulaşmış olduğu ATM’lere sokulan kartların manyetik şeritleri üzerindeki bilgileri ve kartın pin kodunu ele geçiriyor.

Bu zararlı kod içerisinde bulunan bir arayüz sayesinde saldırganın ATM’yı tamamen kontrol etmesine olanak sağlıyor. Bu arayüze erişebilmek için saldırganın özel bir kartı ATM’ye yerleştirmesi gerekiyor. SpiderLabs analistlerine göre bu zararlı yazılımın ele geçirdiği bilgileri uzak lokasyonlara aktaracak bağlantı imkanı bulunmamakta. Ancak ele geçirdiği bilgileri ATM’nin yazıcısını kullanarak çıktı verebilir veya elektronik bir depolama aygıtına yazabilir. Analistlerin incelediği kodun ATM’nin para haznesini boşaltabileceği de belirtiliyor.

Rapor ile ilgili ayrıntılı bilgiye buradan ulaşılabilir.