Güvenlik firması ESET Nisan ayının virüslerini tehdit sıralamasına soktu. Sonuçlar şaşırtıcı!
1. INF/Autorun
Önceki Sıralama: 1
Yakalama Oranı: 7.75%
2008’in Nisan ayı boyunca, tüm tehditlerin %7.75’e yakınının INF/Autorun olarak işaretlendiği tesbit edilmiştir. Bu virus yakalama etiketi ESET’in güvenlik ürünleri tarafından, autorun.inf dosyaları otomatik olarak çalıştıran ve PC’yi tehlikeye atan bir zararlı yazılım türünü tanımlamakta kullanılmaktadır. Bu dosya, bilgi taşınılabilir ortamların(USB bellek gibi) bir bilgisayara takıldığı zamanlarda ortaya çıkarak, programları otomatik olarak çalıştırmak için gerekli bilgileri içerir.
2. Win32/PSW.OnLineGames
Önceki Sıralama: 16
Yakalama Oranı: 6.20 %
Bu tehdit, tuşların kaydını tutan ve rootkit yeteneklerine sahip bir Trojandır. Online oyunların ve oyun geçmiş bilgilerinin tutulmasını sağlar. Aynı zamanda uzaktan bir saldırgan tarafından yönetilen bir PC’ye de bilgi yollayabilmektedir.
3. Win32/Adware.Virtumonde
Önceki Sıralama: 3
Yakalama Oranı: 3.58%
Bu etiket bir "Potansiyel İstenmeyen" ailesinin uygulamalarının üyelerine uygulanır ve PC kullanıcılarının reklam duyurularını yayamsında kullanılır ve eğer bir sistemi ele geçirmişse, onu ortadan kaldırmak oldukça zordur.
4. Win32/Adware.Virtumonde.FP
Önceki Sıralama: 7
Yakalama Oranı: 2.93%
Bunda Virtumonde zararlı yazılım ailesinin alt türleri olan bir grubun daha spesifik bir virus yakalaması söz konusudur. Bu türlü reklam duyuruları ESET ürünleri tarafından "Potansiyel İstenmeyen Uygulama" olarak etiketlenir. Aktif olduğunda, PC’de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.
5. Win32/Adware.SearchAid
Önceki Sıralama: 2
Yakalama Oranı: 2.64%
Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.
6. Win32/IRCBot.AAH
Önceki Sıralama: 6
Yakalama Oranı: 1.63%
IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bbu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. C:\\windows\\system32\\IEXPLORES.exe şeklinde bir kopyasını çıkarır ve bir kayıt anahtarı ekler, böylelikle virus bulaşan sistemlerin yeniden yüklenmelerinde çalışmaya başlatılır.
7. Win32/Toolbar.MyWebSearch
Önceki Sıralama: 4
Yakalama Oranı: 1.61%
Bu bir Potansiyel İstenmeyen Uygulamadır (PUA). Bu durumda, MyWebSearch.com üzerinden arama yapılmasını control eden bir arama fonksiyonu içeren bir araç çubuğudur.
8. Win32/Pacex.Gen
Önceki Sıralama: 10
Yakalama Oranı: 1.11%
Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.
9. JS/TrojanDownloader.Small.JS
Önceki Sıralama: 39
Yakalama Oranı: 0.99%
Bu bir JavaScript yükleyici Trojandır ve eğer kurulduysa çok çeşitli zararlı yazılım dosyalarını yüklemek ve çalıştırmak işini gerçekleştirir.
10. Win32/TrojanDownloader.Agent.KGV
Önceki Sıralama: 5
Yakalama Oranı: 0.97%
Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.
Zararlı Yazılımlar Hakkında Daha Fazla Bilgi
Geçen birkaç gündür büyük gündem yaratan bir olay olan, Las Vegas’taki Defcon 16 konferansında yapılacak olan "Sıfıra Yarış" yarışması Ağustos ayında gerçekleşecek. Yarışmacılara "virüsler ya da zararlı yazılım kodları" verilecek ve onlar üzerinde değişiklikler yaparak onların yakalanmasını durduracak olan antivirüs ürünlerin elenmesi sağlanacak. Onların hazırlamış olduğu örnek kodu, virus programlarına yakalanmadan geçmeyi başaran ilk takım ya da kişi, yarışmayı kazanacak. Elbette, bu "eğlence " amaçlı bir yarışmadır ve "profesyonel" zararlı yazılım yazarları tarafından, antivirüs araçların herzaman bir adım ötesinde olmaları için sıklıkla yapılmaktadır. Tahmin edileceği gibi, antivirüs endüstrisindeki birçok insan bu çocukça alıştırmayı yapmayı tavsiye eder. Yarışma fikrinin bir parçası olarak bu sayede aramızda çekişme sağlanmış olacağını tahmin etmekteyim. Online dünya, tüm antivirüs araştırmacıların gerizekalı olduğunu kabul eden ve kendilerini bizim alanımızda bizden daha uzman sanan güvenlik amatörleri tarafından dolup taşmaktadır. Bu kafa yapısı beni gerçekten sarsıyor. Ne yazık ki, bu grubu ikna etmek için, gerçeklerden daha da fazlasına ihtiyaç duymamız gerekmektedir.
Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon’u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.
Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop’unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.
kaynak:
https://tik.lat/cBTPf
Yararlı Olması Dileğiyle...
1. INF/Autorun
Önceki Sıralama: 1
Yakalama Oranı: 7.75%
2008’in Nisan ayı boyunca, tüm tehditlerin %7.75’e yakınının INF/Autorun olarak işaretlendiği tesbit edilmiştir. Bu virus yakalama etiketi ESET’in güvenlik ürünleri tarafından, autorun.inf dosyaları otomatik olarak çalıştıran ve PC’yi tehlikeye atan bir zararlı yazılım türünü tanımlamakta kullanılmaktadır. Bu dosya, bilgi taşınılabilir ortamların(USB bellek gibi) bir bilgisayara takıldığı zamanlarda ortaya çıkarak, programları otomatik olarak çalıştırmak için gerekli bilgileri içerir.
2. Win32/PSW.OnLineGames
Önceki Sıralama: 16
Yakalama Oranı: 6.20 %
Bu tehdit, tuşların kaydını tutan ve rootkit yeteneklerine sahip bir Trojandır. Online oyunların ve oyun geçmiş bilgilerinin tutulmasını sağlar. Aynı zamanda uzaktan bir saldırgan tarafından yönetilen bir PC’ye de bilgi yollayabilmektedir.
3. Win32/Adware.Virtumonde
Önceki Sıralama: 3
Yakalama Oranı: 3.58%
Bu etiket bir "Potansiyel İstenmeyen" ailesinin uygulamalarının üyelerine uygulanır ve PC kullanıcılarının reklam duyurularını yayamsında kullanılır ve eğer bir sistemi ele geçirmişse, onu ortadan kaldırmak oldukça zordur.
4. Win32/Adware.Virtumonde.FP
Önceki Sıralama: 7
Yakalama Oranı: 2.93%
Bunda Virtumonde zararlı yazılım ailesinin alt türleri olan bir grubun daha spesifik bir virus yakalaması söz konusudur. Bu türlü reklam duyuruları ESET ürünleri tarafından "Potansiyel İstenmeyen Uygulama" olarak etiketlenir. Aktif olduğunda, PC’de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.
5. Win32/Adware.SearchAid
Önceki Sıralama: 2
Yakalama Oranı: 2.64%
Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.
6. Win32/IRCBot.AAH
Önceki Sıralama: 6
Yakalama Oranı: 1.63%
IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bbu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. C:\\windows\\system32\\IEXPLORES.exe şeklinde bir kopyasını çıkarır ve bir kayıt anahtarı ekler, böylelikle virus bulaşan sistemlerin yeniden yüklenmelerinde çalışmaya başlatılır.
7. Win32/Toolbar.MyWebSearch
Önceki Sıralama: 4
Yakalama Oranı: 1.61%
Bu bir Potansiyel İstenmeyen Uygulamadır (PUA). Bu durumda, MyWebSearch.com üzerinden arama yapılmasını control eden bir arama fonksiyonu içeren bir araç çubuğudur.
8. Win32/Pacex.Gen
Önceki Sıralama: 10
Yakalama Oranı: 1.11%
Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.
9. JS/TrojanDownloader.Small.JS
Önceki Sıralama: 39
Yakalama Oranı: 0.99%
Bu bir JavaScript yükleyici Trojandır ve eğer kurulduysa çok çeşitli zararlı yazılım dosyalarını yüklemek ve çalıştırmak işini gerçekleştirir.
10. Win32/TrojanDownloader.Agent.KGV
Önceki Sıralama: 5
Yakalama Oranı: 0.97%
Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.
Zararlı Yazılımlar Hakkında Daha Fazla Bilgi
Geçen birkaç gündür büyük gündem yaratan bir olay olan, Las Vegas’taki Defcon 16 konferansında yapılacak olan "Sıfıra Yarış" yarışması Ağustos ayında gerçekleşecek. Yarışmacılara "virüsler ya da zararlı yazılım kodları" verilecek ve onlar üzerinde değişiklikler yaparak onların yakalanmasını durduracak olan antivirüs ürünlerin elenmesi sağlanacak. Onların hazırlamış olduğu örnek kodu, virus programlarına yakalanmadan geçmeyi başaran ilk takım ya da kişi, yarışmayı kazanacak. Elbette, bu "eğlence " amaçlı bir yarışmadır ve "profesyonel" zararlı yazılım yazarları tarafından, antivirüs araçların herzaman bir adım ötesinde olmaları için sıklıkla yapılmaktadır. Tahmin edileceği gibi, antivirüs endüstrisindeki birçok insan bu çocukça alıştırmayı yapmayı tavsiye eder. Yarışma fikrinin bir parçası olarak bu sayede aramızda çekişme sağlanmış olacağını tahmin etmekteyim. Online dünya, tüm antivirüs araştırmacıların gerizekalı olduğunu kabul eden ve kendilerini bizim alanımızda bizden daha uzman sanan güvenlik amatörleri tarafından dolup taşmaktadır. Bu kafa yapısı beni gerçekten sarsıyor. Ne yazık ki, bu grubu ikna etmek için, gerçeklerden daha da fazlasına ihtiyaç duymamız gerekmektedir.
Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon’u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.
Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop’unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.
kaynak:
https://tik.lat/cBTPf
Yararlı Olması Dileğiyle...
