Dikkat! Kontrol Sizde Olmayabilir...

**Prof. Dr. Sinsi** · 10-07-2012

Antivirüs yazılım kuruluşu ESET’e göre tehdit listesine yeni bir truva atı girdi

E-maille bilgisayara yayılan “Win32/Qhost” adlı truva atı, sistemi başkası tarafından kontrol edilebilir hale getiriyor

Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehditler listesine yeni giren “Win32/Qhost”, yüzde 1

45’lik oran ile listede 8

sıraya yerleşti

ESET’ten yapılan açıklamaya göre 2007 yılında ilk kez görülen bu truva atı, zaman zaman tehdit listelerinde yer almış ancak sonradan kaybolmuştu

Şimdi yeniden ortaya çıkan ve hızla yayıldığı tespit edilen “Qhost”, Avrupa tehdit listesinde de yüzde 3

23’lük oran ile üçüncü sırada yer aldı

NASIL ÇALIŞIYOR?

Win32/Qhost, sistem açılmadan önce kendisini “%system32%” klasörüne kopyalıyor

Daha sonra da DNS yönlendirmesi ile kendi komuta merkezi ile iletişime geçiyor

Win32/Qhost, e-postalar aracılığı ile yayılıyor ve sisteme bulaştığında, saldırgan kişi sistemi kontrol edebilir duruma geliyor

NASIL KORUNMALI?

ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor

ESET NOD32 ve ESET Smart Security yazılımları, bu truva atını tespit ederek karantinaya alıyor ve temizliyor

BİRİNCİ SIRADA INF/AUTORUN VAR

ESET verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son dört aydır olduğu gibi yine USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu

USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü yüzde 4

62 oranıyla birinci, kullanıcıyı sahte linklere yönlendiren “HTML/ScrInject

B” virüsü ise yüzde yüzde 3

55’lik görülme oranıyla ikinci sırada yer aldı

10-07-2012	#1
Prof. Dr. Sinsi	Dikkat! Kontrol Sizde Olmayabilir... Antivirüs yazılım kuruluşu ESET’e göre tehdit listesine yeni bir truva atı girdi E-maille bilgisayara yayılan “Win32/Qhost” adlı truva atı, sistemi başkası tarafından kontrol edilebilir hale getiriyor Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehditler listesine yeni giren “Win32/Qhost”, yüzde 145’lik oran ile listede 8 sıraya yerleşti ESET’ten yapılan açıklamaya göre 2007 yılında ilk kez görülen bu truva atı, zaman zaman tehdit listelerinde yer almış ancak sonradan kaybolmuştu Şimdi yeniden ortaya çıkan ve hızla yayıldığı tespit edilen “Qhost”, Avrupa tehdit listesinde de yüzde 323’lük oran ile üçüncü sırada yer aldı NASIL ÇALIŞIYOR? Win32/Qhost, sistem açılmadan önce kendisini “%system32%” klasörüne kopyalıyor Daha sonra da DNS yönlendirmesi ile kendi komuta merkezi ile iletişime geçiyor Win32/Qhost, e-postalar aracılığı ile yayılıyor ve sisteme bulaştığında, saldırgan kişi sistemi kontrol edebilir duruma geliyor NASIL KORUNMALI? ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor ESET NOD32 ve ESET Smart Security yazılımları, bu truva atını tespit ederek karantinaya alıyor ve temizliyor BİRİNCİ SIRADA INF/AUTORUN VAR ESET verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son dört aydır olduğu gibi yine USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü yüzde 462 oranıyla birinci, kullanıcıyı sahte linklere yönlendiren “HTML/ScrInjectB” virüsü ise yüzde yüzde 355’lik görülme oranıyla ikinci sırada yer aldı