Reklam yazılımları ve kurtçuklar artışta, casus yazılımlar düşüşte …

Panda Labs tarafından yayımlanan rapora göre, 2009 yılının Nisan ve Haziran ayları arasında yeni çıkan kötü niyetli yazılımlar kategorisinde truva atları %70 ile liderliğini sürdürüyor.

Güvenlik ile ilgili tehditleri üçer aylık zaman dilimleri içerisinde analiz eden rapora göre, casus yazılımlar (spyware) geçen çeyreğe göre %6,25 oranında bir azalma göstermiş ve genel tehditler içerisindeki ağırlıkları %6,9′a gerilemiştir.

Buna karşılık reklam yazılımları (adware) hızlı bir artış sergilemiş ve genel tehditler içerisindeki ağırlıkları %7,54′ten, %16,37′e yükselmiştir. PandaLabs’a bunun nedenini sahte antivirüs yazılımlarının sayısındaki artışa bağlamakta. Kurtçuklar (worm) da artış eğiliminde olup, genel içerisindeki oranları %4,4.

Geride bıraktığımız çeyrekte, araştırmacılara göre truva atları (trojan) %34,37 ile bilgisayarlarda en çok tespit edilen kötü niyetli yazılımların başında geliyor. Bu oran, yılın birinci çeyreğine göre yaklaşık %3′lük bir artışı gösteriyor. Reklam yazılımlarının bilgisayarları etkileme oranı ise %19,62 ile hemen hemen geçtiğimiz çeyrek değerleri ile aynı. devamını oku…

Microsoft 9 Haziran 2009 tarihli Windows Zararlı Yazılım Temizleme (Windows Malicious Software Removal Tool, MSRT) aracına yapmış olduğu güncelleme ile, kendisini bir güvenlik yazılımı gibi tanıtan Internet Antivirus Pro yazılımına karşı önlem aldı.

Bütün sahte antivirüs yazılımları gibi Internet Antivirus Pro da, kendisini kurbanının bilgisayarına yüklettirmeyi hedeflemektedir. Bunun için önce güvenlik uyarısı içeren bir pencere açmakta ve daha sonra da kurbanın bilgisayarını taramadan geçiriyormuş gibi davranmaktadır. Ancak bu sırada asıl yaptığı iş ftp şifrelerini toplamayı hedefleyen bir yazılımı kurbanın bilgisayarına kurmaktır. Internet Antivirus aynı zamanda bir tarayıcı eklentisi de yerleştirerek, sahte güvenlik mesajları ve sahte bir Windows Güvenlik Merkezi penceresi de açar. Yazılım Personal Antivirus veya General Antivirus isimlerini de kullanmaktadır.

Sahte antivirüs yazılımlarının 2008 yılında hızla artış gösterdiği ve özellikle yılın ikinci yarısında Windows işletim sistemi yüklü bilgisayarlarda en çok tespit edilen zararlı yazılımların arasında yer aldığı Microsoft’un en son yayınlanan güvenlik raporunda da yer almıştı. Microsoft’un verdiği bilgiye göre Renos ve Zlob adlı iki truva atı 8 milyondan fazla bilgisayara bulaşmıştır. Bu zararlı yazılımlar da kendisini kurbanın bilgisayarına kurabilmek için aynı yöntemleri kullanmışlardır. devamını oku…

McAfee firması en riskli arama motoru terimleri üzerine bir çalışma yaptı. En sık kullanılan 2600′den fazla anahtar kelime ve 413.000′in üzerinde URL’in (web adresi) incelenmesi ile yapılan çalışma sonucunda en büyük risk “screensavers” kelimesinde görüldü. 25 Mayıs 2009 tarihinde yayınlanan bu rapora göre, screensavers kelimesi ile yapılan arama sonucunda karşınıza gelecek ilk sayfadaki bağlantılardan bilgisayarınıza zararlı kod bulaşması olasılığı %59,1. İkinci ve üçüncü sırayı %26,3 ile lyrics ve %21,3 ile free kelimeleri almakta. En az riskli arama kelimeleri ise %4 ile health ve %3,5 ile economic crisis. Raporda ayrıca work from home kelimelerine de değinilmiş. Bu kelimelerin değişik kombinasyonları ile bilgisayarınıza zararlı yazılım bulaşma şansı %6,3 ile %40 arasında değişiyor. Free games kelimelerinin riski ise %24,7′leri bulabiliyor.

Peki, Türkçe kelimeler mi dediniz? Maalesef raporda bu konuda bir bilgi verilmemiş.

Trustwave’in SpiderLabs ekibinin 28 Mayıs 2009′ta yayınladığı bir araştırmaya göre, artık ATM (Automated Teller Machines)’ler de zararlı yazılımların tehditi altında bulunuyor. Raporda Doğu Avrupa bölgesinde çalışan ve Windows XP işletim sistemi yüklü ATM’lerde rastlanan kötü niyetli yazılım ele alınmakta. Kötü niyetli yazılım bulaşmış olduğu ATM’lere sokulan kartların manyetik şeritleri üzerindeki bilgileri ve kartın pin kodunu ele geçiriyor.

Bu zararlı kod içerisinde bulunan bir arayüz sayesinde saldırganın ATM’yı tamamen kontrol etmesine olanak sağlıyor. Bu arayüze erişebilmek için saldırganın özel bir kartı ATM’ye yerleştirmesi gerekiyor. SpiderLabs analistlerine göre bu zararlı yazılımın ele geçirdiği bilgileri uzak lokasyonlara aktaracak bağlantı imkanı bulunmamakta. Ancak ele geçirdiği bilgileri ATM’nin yazıcısını kullanarak çıktı verebilir veya elektronik bir depolama aygıtına yazabilir. Analistlerin incelediği kodun ATM’nin para haznesini boşaltabileceği de belirtiliyor.

Rapor ile ilgili ayrıntılı bilgiye buradan ulaşılabilir.