Yılın dördüncü ayında, ESET kullanıcılarından gerçek zamanlı zararlı yazılım verilerini derleyen bulut tabanlı ESET Live Grid® istatistiklerinde başı HTML/ScrInject.B çekmeye devam ediyor. Dünya genelinde tespit oranı 5.60% (Avrupa’da 6.20%). INF/Autorun ise 5.19% tespit oranına sahip iki tehditten biri. (Avrupa’da üçüncü 4.38%). Dünya genelindeki üçüncü zararlı ise 3.95% ile HTML/Iframe. (Avrupa’nın ikincisi 4.66%)HTML/ScrInject.B gizlenmiş bir script ya da iframe içeren ve ziyaretçileri otomatik olarak zararlı yazılımlara yönlendiren HTML web sayfalarını ifade eden genel bir etiket. INF/Autorun ise bilgisayara sızmak amacı ile Autorun.inf dosyasını kullanan zararlılara verilen genel ad. Autorun.inf dosyası (USB ve CD-ROM gibi) çıkarılabilir medyalar takıldığında otomatik olarak çalışması istenen programlar hakkında bilgi içerir. HTML/Iframe.B HTML sayfalarına gömülen ve kullanıcıyı bulaşıcı sayfalara yönlendiren zararlı iframe sekmelerini tespit etmekte kullanılan genel bir etiket.Bu ay listeye katılan dört yeni zararlımız var: JS/Agent ve JS/IFrame (her ikisi de 2% den fazla tespit oranına sahip) JS/Agent hacklenmiş web sayfalarında tespit edilen bulaşıcı JavaScript’lere verilen genel etiket. JS/Iframe ise internet tarayıcıyı zararlı yazılımlarla dolu başka bir sayfaya yönlendiriyor. Bu tür zararlıların program kodları genellikle HTML sayfaların içine gömülüyor. Diğer yeni katılımcılar Win32/Sirefef – tarama motorlarının sonuçlarını reklam içeren sayfalara yönlendiren bir truva atı ve JS/Redirector tarayıcıyı zararlı yazılımlar barındıran URL’lere yönlendiren bir truva atı.ESET Live Grid® İstatistiklerine göre Dünya Tehditleri (Mart 2012)ESET Live Grid® İstatistiklerine göre Avrupa Tehditleri (Mart 2012)JS/IFrame ve JS/Agent her ikisi de geçtiğimiz ay güvenlik ile ilgili bloglar da bile tespit edildi. Konuyla ilgili ESET Güvenlik Takımı lideri Lead Robert Lipovsky’ye kulak verelim. "Güvenlikile ilgili web sitelerini ziyaret etmek bile tehlikeli olabiliyor. Mart ayında zerosecurity.org adlı siteyi ziyaret ettiyseniz ve aynı zamanda bir ESET kullanıcısıysanız zararlı yazılım uyarısı ile karşılaşmış olmanız muhtemel." Genellikle bu tür teknikler kullanıcıların bilindik bir siteyi ziyaret ederlerken yanlışlıkla ve farkına varmadan zararlı yazılım indirmesi ile sonuçlanıyor. Bu arada zerosecurity.org yöneticisi ESET tarafından uyarıldıktan hemen sonra gayet hızlı davranarak zararlı yazılımı siteden kaldırdı. Bu türden saldırılar hepimizin başına her an gelebilir ve geliyor. Olayı en iyi açıklaması ise bu sıralar revaçta olan WordPress’in açıklarından sızılması gibi görünüyor.Live Grid® HakkındaESET’in bulut-tabanlı zararlı yazılım toplama sistemi Live Grid® tüm dünyadaki ESET kullanıcılarından derlediği verileri işliyor. Aralıksız süren bu derleme işlemi sayesinde ESET Virüs Laboratuvarı teknisyenleri dünya genelinde yayılmakta olan zararlı yazılımlar ve yapıları ile ilgili anında ve doğru bilgi sahibi oluyorlar. Tehdidin, saldırı alanları ve şablonunun detaylı analizi sayesinde ESET sezgisel imzalarını geliştirerek kullanıcılarını bu günden yarının tehditlerine karşı koruyabiliyor. ESET Hakkında1992 yılında kurulmuş olan ESET dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus proaktif zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava; San Diego; Prag; Krakow/Polonya; Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor.
- TR
- Neden ESET
- Basın Merkezi
- Basın Bültenleri
- Mart Ayı Tehditleri: İlk On İstatistik Arasında Dört Yeni Zararlı Yazılım; Güvenlik Blog’u Bile Saldırıya Uğradı.