En Zararlı 10 Yazılım

**Prof. Dr. Sinsi** · 08-26-2012

En Zararlı 10 Yazılım

Şu an internette dolanan ve bilgisayarınıza girip sisteminize zarar verebilecek olan en zararlı 10 yazılım

Sistem güvenliği her geçen gün daha önemli hale gelmeye başlıyor

Hackerlar, dolandırıcılar vb

çeşitli amaçları için sistemlere ve kullanıcılara ciddi zararlar verebilecek malware yani kötü niyetli yazılımlar geliştiriyorlar

G-Data Güvenlik firmasının Mayıs 2011 analizine göre son dönemin en tehlikeli virüsleri, trojanları vb

yazılımların kapatılmayan açıklarından faydalanıyor

İşte sistemlerdeki açıklardan faydalanarak kredi kartı numarası, kimlik bilgisi vb

yi çalarak kötü niyetli kişilere ulaştıran ya da bunu yapabilen başka programları sisteminize sokan tehlikeli yazılımlar

Java

Trojan

Downloader

OpenConnection

AO

Bu Truva atı türündeki bu dosya indirme yazılımı web sitelerinde bulunan ve üzerinde oynanmış Java appletlerine yerleşiyor

Applet indirildiğinde applet parametrelerinden bir URL üretiliyor

İndirme yazılımı da bu URL aracılığıyla kullanıcının bilgisayarına zararlı bir yazılım indirip çalıştırıyor

Bu Truva atıyla bilgisayarınıza ne tür zararlı yazılımların girebileceği hiç belli olmuyor

İndirme programı Java'daki CVE-2010-0840 güvenlik açığından faydalanarak Java'nın içinden çıkıyor ve sisteme veri yazabiliyor

Trojan

Wimad

Gen

1

Bu Truva atı WMA uzantılı normal bir ses dosyası gibi gözüküyor ve ancak belirli bir codec yüklendikten sonra çalınabiliyor

Eğer kullanıcı dosyayı çalıştırırsa saldırgan istediği herhangi bir programı sisteme yükleyebiliyor

Bu virüslü ses dosyası genellikle P2P ağlarında, dosya paylaşım platformlarında görülüyor

Gen: Variant

Adware

Hotbar

1

Bu reklam yazılımı çeşitli ücretsiz yazılımların bir parçası olarak gizlice yüklenebiliyor

Reklam yazılımının şu an ki sponsorları "Clikpotata" ve "Hotbar" olarak gözüküyor

Windows'un başlangıcına yerleşiyor ve arka planda çalışıyor

Bu tür reklam yazılımları oldukça sinir bozucu olabiliyor

Worm

Autorun

VHG

Solucan tipindeki bu zararlı yazılım Windows işletim sistemindeki autorun

inf fonksiyonunu kullanarak USB bellek, taşınabilir HDD gibi araçlar üzerinden yayılıyor

Internet ve ağ solucanı olan yazılım CVE-2008-4250 güvenlik açığından faydalanıyor

Java

Trojan

Downloader

OpenConnection

AI

Zararlı yazılım indiren bu Truva atı benzerleri gibi Java'nın bir açığından faydalanıyor

Bir kez indirildiğinde kullanıcının bilgisayarına pek çok kötü amaç için kullanılabilen her tür zararlı yazılımı yükleyebiliyor

Trojan

AutorunINF

Gen

Bu jenerik tanıma yazılımı bilinen ve bilinmeyen zararlı autorun

inf dosyalarını tanıyabiliyor ve taşınabilir diskleri, USB bellekleri vb

kullanarak yayılıyor

Java

Trojan

Downloader

OpenConnection

AO

Bu Truva Atı'da Java'nın açığından faydalanarak internetin karanlık yüzünden yazılımları çekip kullanıcıların sistemine yüklüyor

Bu şekilde indirilen yazılımlar kredi kartı, kimlik, iletişim vb

bilgilerinizi çalabilir ve ciddi zararlar verebilir

Java:Agent-DU [Expl]

Java temelli bu zararlı yazılım Java'nın açığından faydalanarak Java Sandbox'ın içinden çıkıyor ve serbest kalıyor

Daha sonra direkt olarak

exe dosyalarını indirip çalıştırabiliyor

Trojan

FakeAlert

CJM

Bu zararlı yazılım kullanıcıları sahte antivirüs programı indirmeleri için kandırmaya çalışıyor

Bunun için web sitesi kullanıcının Windows Gezgini'ni takilit ediyor ve sisteminde pek çok virüs olduğu uyarısını yapıyor

Kullanıcı bu web sitesindeki herhangi bir şeye tıkladığında karşısına ücretsiz bir antivirüs programı önerisi geliyor

Ancak kullanıcının indirdiği program bir Truva atı olarak çalışıp çeşitli zararlı yazılımları sisteme sokuyor

HTML: Downloader-AU [Expl]

Java temelli bu zararlı yazılım HTML sayfa indiren bir applet

Verilerle dolu bu HTML site CVE-2010-4452 başlığında tarif edilen güvenlik açığından faydalanarak bir "Java class"ı indirmeye çalışıyor

Saldırgan bunu kullanarak VM korumasından çıkıyor ya da korumayı bypass ediyor

Sonuçta kullanıcının sistemine sızarak istediği şeyi yapabilir hale geliyor

08-26-2012	#1
Prof. Dr. Sinsi	En Zararlı 10 Yazılım En Zararlı 10 Yazılım Şu an internette dolanan ve bilgisayarınıza girip sisteminize zarar verebilecek olan en zararlı 10 yazılım Sistem güvenliği her geçen gün daha önemli hale gelmeye başlıyor Hackerlar, dolandırıcılar vb çeşitli amaçları için sistemlere ve kullanıcılara ciddi zararlar verebilecek malware yani kötü niyetli yazılımlar geliştiriyorlar G-Data Güvenlik firmasının Mayıs 2011 analizine göre son dönemin en tehlikeli virüsleri, trojanları vb yazılımların kapatılmayan açıklarından faydalanıyor İşte sistemlerdeki açıklardan faydalanarak kredi kartı numarası, kimlik bilgisi vbyi çalarak kötü niyetli kişilere ulaştıran ya da bunu yapabilen başka programları sisteminize sokan tehlikeli yazılımlar JavaTrojanDownloaderOpenConnectionAO Bu Truva atı türündeki bu dosya indirme yazılımı web sitelerinde bulunan ve üzerinde oynanmış Java appletlerine yerleşiyor Applet indirildiğinde applet parametrelerinden bir URL üretiliyor İndirme yazılımı da bu URL aracılığıyla kullanıcının bilgisayarına zararlı bir yazılım indirip çalıştırıyor Bu Truva atıyla bilgisayarınıza ne tür zararlı yazılımların girebileceği hiç belli olmuyor İndirme programı Java'daki CVE-2010-0840 güvenlik açığından faydalanarak Java'nın içinden çıkıyor ve sisteme veri yazabiliyor TrojanWimadGen1 Bu Truva atı WMA uzantılı normal bir ses dosyası gibi gözüküyor ve ancak belirli bir codec yüklendikten sonra çalınabiliyor Eğer kullanıcı dosyayı çalıştırırsa saldırgan istediği herhangi bir programı sisteme yükleyebiliyor Bu virüslü ses dosyası genellikle P2P ağlarında, dosya paylaşım platformlarında görülüyor Gen: VariantAdwareHotbar1 Bu reklam yazılımı çeşitli ücretsiz yazılımların bir parçası olarak gizlice yüklenebiliyor Reklam yazılımının şu an ki sponsorları "Clikpotata" ve "Hotbar" olarak gözüküyor Windows'un başlangıcına yerleşiyor ve arka planda çalışıyor Bu tür reklam yazılımları oldukça sinir bozucu olabiliyor WormAutorunVHG Solucan tipindeki bu zararlı yazılım Windows işletim sistemindeki autoruninf fonksiyonunu kullanarak USB bellek, taşınabilir HDD gibi araçlar üzerinden yayılıyor Internet ve ağ solucanı olan yazılım CVE-2008-4250 güvenlik açığından faydalanıyor JavaTrojanDownloaderOpenConnectionAI Zararlı yazılım indiren bu Truva atı benzerleri gibi Java'nın bir açığından faydalanıyor Bir kez indirildiğinde kullanıcının bilgisayarına pek çok kötü amaç için kullanılabilen her tür zararlı yazılımı yükleyebiliyor TrojanAutorunINFGen Bu jenerik tanıma yazılımı bilinen ve bilinmeyen zararlı autoruninf dosyalarını tanıyabiliyor ve taşınabilir diskleri, USB bellekleri vb kullanarak yayılıyor JavaTrojanDownloaderOpenConnectionAO Bu Truva Atı'da Java'nın açığından faydalanarak internetin karanlık yüzünden yazılımları çekip kullanıcıların sistemine yüklüyor Bu şekilde indirilen yazılımlar kredi kartı, kimlik, iletişim vb bilgilerinizi çalabilir ve ciddi zararlar verebilir Java:Agent-DU [Expl] Java temelli bu zararlı yazılım Java'nın açığından faydalanarak Java Sandbox'ın içinden çıkıyor ve serbest kalıyor Daha sonra direkt olarak exe dosyalarını indirip çalıştırabiliyor TrojanFakeAlertCJM Bu zararlı yazılım kullanıcıları sahte antivirüs programı indirmeleri için kandırmaya çalışıyor Bunun için web sitesi kullanıcının Windows Gezgini'ni takilit ediyor ve sisteminde pek çok virüs olduğu uyarısını yapıyor Kullanıcı bu web sitesindeki herhangi bir şeye tıkladığında karşısına ücretsiz bir antivirüs programı önerisi geliyor Ancak kullanıcının indirdiği program bir Truva atı olarak çalışıp çeşitli zararlı yazılımları sisteme sokuyor HTML: Downloader-AU [Expl] Java temelli bu zararlı yazılım HTML sayfa indiren bir applet Verilerle dolu bu HTML site CVE-2010-4452 başlığında tarif edilen güvenlik açığından faydalanarak bir "Java class"ı indirmeye çalışıyor Saldırgan bunu kullanarak VM korumasından çıkıyor ya da korumayı bypass ediyor Sonuçta kullanıcının sistemine sızarak istediği şeyi yapabilir hale geliyor