Online’ oyunlar virüs saçıyor
ESET Türkiye Aylık Tehdit Raporu’ne göre geçtiğimiz Temmuz ayında virüsler (malware-zararlı yazılımlar) en çok online oyunlar sayesinde bilgisayarlara bulaşarak, ülkemizde açık ara ile en sık rastlanan tehdit oldu.
Zararlı yazılımları istatistiksel olarak günlükleme sistemi olan ESET ThreatSense.Net raporlarına göre “Win32/PSW.OnLineGames” adlı bu yazılım tüm malware tespitlerinin % 16.18′ini oluşturuyor. Bu yazılım, özellikle masif, çok eşli, çevrimiçi oyunlar (MMORPG) ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı ve rootkit, keylogging yeteneklerine sahip bir Truva atı ailesine mensup. Genel olarak bilgiler davetsiz misafirin bilgisayarına gönderiliyor.
Masif, çok eşli, çevrim içi oyunlar yoluyla bulaşıyor
ESET; Lineage, World of Warcraft ve sanal dünya Secondlife gibi MMORPG (masif, çok eşli, çevrim içi oyunlar) katılımcılarını, sadece tacizler, rahatsız etmeler dışında phishing (olta) ve diğer dolandırıcılık yöntemleri gibi gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlerin farkında olmaları konusunda uyarıyor. ESET Türkiye Genel Müdür Yardımcıcı Alev Akkoyunlu, söz konusu tehditin 2008 Eylül ayında ciddi yükseliş kaydetiğini, 2009 yılı başında azaldığını ancak Temmuz ayı itibarıyla yeniden çok yükseldiğine dikkat çekti. Akkoyunlu, bilgisayarda eğlencenin hüsrana dönmemesi için, güvenliğin elden bırakılmaması gerektiğinin altını çizdi.
İkinci tehdit: Ajan
Temmuz ayı boyunca “Win32/Agent” adlı zararlı yazılım, ikinci önemli tehdit olarak raporlandı. ESET bu etiket ile, kullanıcı bilgilerini uzaktaki saldırgana göndermeye çalışan bir dizi malware’i tanımlıyor. Bu malware genellikle kendini geçici (temporary) dizinlere kopyalıyor ve kayıt defterine, gizlice yerleştirdiği ve rastgele başka dizinlere kopyaladığı dosyalar ile ilgili kayıtlar ekliyor. Bu da dosya tespit edilip silinse dahi sistem her başladığında zararlı işlem tekrar yürütülecek anlamına geliyor.
Açığı kullanıyor
Bir süredir gündemde olan ve üçüncü tehdit sırasında yer alan “Win32/Conficker” ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü. Bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows’un Autorun özelliğini kullanarak yayılabiliyor.
Dördüncü sırada %5.47 ile “INF/Autorun” (Otomatik olarak devreye giren takılabilir çıkarılabilir aygıtlar), beşinci sırada ise %4.07 ile ses dosyalarını hedefleyen bir truva atı olan ”A/TrojanDownloader.GetCodec.” adlı malware geliyor.
