Trend Micro tarafından hazırlanan Tehdit Araştırması Analizi’ne göre, 2008 yılının en tehlikeli malware’leri (zararlı yazılım) İnternetten geldi.
İSTANBUL - Yazılım ve İnternet güvenliği firması Trend Micro tarafından yayınlanan analize göre, 2008 yılında kendini gösteren en tehlikeli 100 malware’in (zararlı yazılım) yarısından fazlası İnternet kaynaklı.
2005 yılından bu yana yaklaşık yüzde 2000 artan İnternet odaklı virüs saldırıları, bilgisahyara yüklü bir güvenlik yazılımı olmaksızın İnternette dolaşmayı, tehlikeli bir hale getiriyor. Trend Micro tehdit araştırmacılarına göre, virüsler İnternette henüz ilk defa giriş yaptıkları ya da kötü niyetli web sitelerini gezen kullanıcılar tarafından kazara indiriliyor.
Virüslerin ikinci büyük kaynağı (yüzde 43) ise halihazırda sistemde bulunan bir malware oluyor. Günümüzün birden fazla bileşen içeren tehditleri, genel olarak, tek amacı belli bir dosyada saklanmak, sonra da veri hırsızlığı yapan malware gibi kötü niyetli yükleri geri kazanmak üzere uzaktaki bir lokasyonla temasa geçmek olan bir ya da daha fazla malware parçasını indiriyor.
Son olarak, bilinmeyen ya da kötü niyetli kaynaklardan gelen e-posta ekleri, virüslerin üçüncü büyük nedenini (yüzde 12) oluşturuyor. Virüs bulaşmasına neden olan diğer uygulamalar ise şöyle sıralanıyor: anında mesajlaşma uygulamalarındaki bağlantılara tıklamak ya da dosya aktarımlarını kabul etmek; eşlerarası bağlantılarla sunulan dosyaları indirmek; USB’ye bağlanan flash sürücüler ve taşınabilir/harici sabit sürücüler gibi çıkarılabilir sürücüleri kullanmak ve açıklara sahip olduğu belirlenen uygulamaları yamamakta başarısız olmak.
BÖLGESEL FARKLAR
Bölgesel veriler aynı genel eğilimi yansıtsa da ufak tefek çeşitlilikler görülebiliyor. Kuzey Amerika, hâlâ en yüksek miktarda adware’i (reklam destekli bilgisayar yazılımı) barındırıyor ve internet kanalıyla gelip veri hırsızlığı yapan malware miktarında ciddi artışa sahne oluyor.
Çıkarılabilir sürücülerden (taşınabilir/harici sabit sürücüler, USB’ye bağlanan flash sürücüler, flash diskler, bellek kartları, vb.) kaynaklanan malware, Asya ve Avustralya’da yüzde 29,31 oranında olup, diğer bölgelerle kıyaslandığında en yüksek oranı veriyor. Çoğu Asya ülkesinde başlıca virüs bulaştırıcı unsur, otomatik çalışan malware (çıkarılabilir cihazlarla yayılan malware) oluyor ve diğer bölgelere kıyasla en yüksek yoğunluğu sunuyor. Çin bir istisna olup, online oyun oynayan geniş nüfusu nedeniyle, online oyunlardan bulaşan spyware (casus yazılım) oranında yüksek bir yüzdeye sahip bulunuyor.
Avrupa, Ortadoğu ve Afrika’daki kişisel bilgisayarları etkileyen belli başlı malware’ler ise Truva atı indiren yazılımlar oluyor. Truva atları, bilgisayar sistemine başka kötü niyetli dosyalar yüklüyor. Bunları ya uzaktaki bir bilgisayardan indiriyor ya da kendi kodu içinde yer alan bir kopyadan doğrudan serbest bırakıyor. Kötü niyetli IFrames (Inline Frames, popüler bir web tasarım kuralı olup, bir HTML dokümanının bir başka HTML dokümanının içine gömülmesini sağlıyor) kanalıyla bulaşan virüsler de bu bölgede popüler.
Latin Amerika’daki başlıca tehditler, profil bakımından değişkenlik gösteriyor; ama bölgede, birden fazla bileşeni olan saldırıların sayısı artıyor. Kişisel bilgisayarlarda bulunan çeşitli malware’ler, aslında söz konusu bilgisayarda halihazırda var olan diğer malware’ler tarafından serbest bırakılmış bulunuyor.
İSTANBUL - Yazılım ve İnternet güvenliği firması Trend Micro tarafından yayınlanan analize göre, 2008 yılında kendini gösteren en tehlikeli 100 malware’in (zararlı yazılım) yarısından fazlası İnternet kaynaklı.
2005 yılından bu yana yaklaşık yüzde 2000 artan İnternet odaklı virüs saldırıları, bilgisahyara yüklü bir güvenlik yazılımı olmaksızın İnternette dolaşmayı, tehlikeli bir hale getiriyor. Trend Micro tehdit araştırmacılarına göre, virüsler İnternette henüz ilk defa giriş yaptıkları ya da kötü niyetli web sitelerini gezen kullanıcılar tarafından kazara indiriliyor.
Virüslerin ikinci büyük kaynağı (yüzde 43) ise halihazırda sistemde bulunan bir malware oluyor. Günümüzün birden fazla bileşen içeren tehditleri, genel olarak, tek amacı belli bir dosyada saklanmak, sonra da veri hırsızlığı yapan malware gibi kötü niyetli yükleri geri kazanmak üzere uzaktaki bir lokasyonla temasa geçmek olan bir ya da daha fazla malware parçasını indiriyor.
Son olarak, bilinmeyen ya da kötü niyetli kaynaklardan gelen e-posta ekleri, virüslerin üçüncü büyük nedenini (yüzde 12) oluşturuyor. Virüs bulaşmasına neden olan diğer uygulamalar ise şöyle sıralanıyor: anında mesajlaşma uygulamalarındaki bağlantılara tıklamak ya da dosya aktarımlarını kabul etmek; eşlerarası bağlantılarla sunulan dosyaları indirmek; USB’ye bağlanan flash sürücüler ve taşınabilir/harici sabit sürücüler gibi çıkarılabilir sürücüleri kullanmak ve açıklara sahip olduğu belirlenen uygulamaları yamamakta başarısız olmak.
BÖLGESEL FARKLAR
Bölgesel veriler aynı genel eğilimi yansıtsa da ufak tefek çeşitlilikler görülebiliyor. Kuzey Amerika, hâlâ en yüksek miktarda adware’i (reklam destekli bilgisayar yazılımı) barındırıyor ve internet kanalıyla gelip veri hırsızlığı yapan malware miktarında ciddi artışa sahne oluyor.
Çıkarılabilir sürücülerden (taşınabilir/harici sabit sürücüler, USB’ye bağlanan flash sürücüler, flash diskler, bellek kartları, vb.) kaynaklanan malware, Asya ve Avustralya’da yüzde 29,31 oranında olup, diğer bölgelerle kıyaslandığında en yüksek oranı veriyor. Çoğu Asya ülkesinde başlıca virüs bulaştırıcı unsur, otomatik çalışan malware (çıkarılabilir cihazlarla yayılan malware) oluyor ve diğer bölgelere kıyasla en yüksek yoğunluğu sunuyor. Çin bir istisna olup, online oyun oynayan geniş nüfusu nedeniyle, online oyunlardan bulaşan spyware (casus yazılım) oranında yüksek bir yüzdeye sahip bulunuyor.
Avrupa, Ortadoğu ve Afrika’daki kişisel bilgisayarları etkileyen belli başlı malware’ler ise Truva atı indiren yazılımlar oluyor. Truva atları, bilgisayar sistemine başka kötü niyetli dosyalar yüklüyor. Bunları ya uzaktaki bir bilgisayardan indiriyor ya da kendi kodu içinde yer alan bir kopyadan doğrudan serbest bırakıyor. Kötü niyetli IFrames (Inline Frames, popüler bir web tasarım kuralı olup, bir HTML dokümanının bir başka HTML dokümanının içine gömülmesini sağlıyor) kanalıyla bulaşan virüsler de bu bölgede popüler.
Latin Amerika’daki başlıca tehditler, profil bakımından değişkenlik gösteriyor; ama bölgede, birden fazla bileşeni olan saldırıların sayısı artıyor. Kişisel bilgisayarlarda bulunan çeşitli malware’ler, aslında söz konusu bilgisayarda halihazırda var olan diğer malware’ler tarafından serbest bırakılmış bulunuyor.