İstismarcı virüs uyarısı

ESET Kasım raporuna göre JS/Exploit adlı yeni bir bilgisayar virüsü hızla yayılıyor.

Kasım ayında, dünyada en çok karşılaşılan tehditlere yeni bir truva atı dâhil oldu. “JS/Exploit” olarak tanımlanan ve başka zararlı yazılımlar ile birlikte gelen bu truva atı, bazı sistemlerdeki açıkları kullanarak sızıyor ve bulaştığı sistemde kodların uzaktan çalıştırılabilmesini sağlıyor.

İstismarcı, bilgisayar tehditleri listesine dünyada yedinci sıradan, Türkiye’de ise beşinci sıradan girdi.

NOD32’nin yaratıcısı ESET antivirüs firmasının analizlerine göre “JS/Exploit” adlı bu zararlı yazılım yüzde 0.99’lık oranıyla dünya listesine ilk defa giriyor. “JS/Exploit”, Microsoft Internet Explorer 6 ve 7 sürümlerinde yer alan teknik ifadeyle “CVE-2010-0806” olarak bilinen açığı kullanarak saldıran bir truva atı.

Exploit, yani istismarcı denilen bu zararlı yazılım, işletim sistemlerinde ve uygulamalarda unutulmuş olan bu tip açıkları değerlendiriyor, istismar ediyor ve böylece kullanıcıların bilgisayarlarına yerleşiyor. Yerleştikten sonra da o bilgisayarda istenilen pek çok şeyi uzaktan yapılabilir hale getiriyor. Bu saldırı sonuç olarak kullanıcı bilgilerinin açığa çıkmasına neden olabiliyor.

TÜRKİYE'DE DAHA HIZLI YAYILDI
İstismarcı “JS/Exploit”, dünya tehdit sıralamasında listeye, yüzde 0.99’luk oranıyla dünyada yedinci sıradan girdi. Bulaşma oranının henüz yüzde 1’in altında olmasına rağmen, bu tehdidin yayılması bekleniyor.

Türkiye’de ise bulaşma oranı daha yüksek. “JS/Exploit”, ülkemizde yüzde 1,75’lik bulaşma oranıyla en çok görülen tehdit sıralamasında beşinci sırayı aldı.

SİSTEMİNİZİ GÜNCELLEYİN
ESET uzmanları, istismarcı virüslere karşı sistem yamalarının indirilmesini ve işletim sistemlerine yönelik güncellemelerin ihmal edilmemesini öneriyor. Uzmanlar, güncel bir anvirüs yazılımının bu tür risklere karşı uyarıda bulunacağına da dikkat çekiyor.

Dünyadaki tehdit listesine baktığımızdan çıkarılabilir USB’lerden gelen virüsleri tanımlayan INF/Autorun önde gidiyor. Bu tehdidi ise Win32/Conficker solucanı takip ediyor. Türkiye’de ise USB’den gelen tehditlerin ardından kullanıcı bilgilerini çalmaya odaklanan “Win32/Agent” adlı truva atı en yüksek tehlike sıralamasında ikinci sırada bulunuyor.

Kasım 2010 Dünya tehdit sıralaması: