ESET uzmanları, görülme sıklığı giderek yoğunlaşan dört yeni zararlı yazılım tespit etti. Bu zararlı yazılımların bazıları, güvenlikle ilgili site ve blogları da etkiledi.
Gerçek zamanlı zararlı yazılım verilerini derleyen bulut tabanlı ESET Live Grid istatistiklerine göre, hızla yaygınlaşarak ilk ona girmeyi başaran dört yeni zararlı yazılım Mart ayına damgasını vurdu. Bu zararlıların ortak yönü, farklı yöntemlerle kullanıcıyı belli web sayfalarını yönlendirerek, bilgisayara virüs bulaşmasını sağlamaları.
Yeni zararlılardan “JS/Agent”, hack’lenmiş web sayfalarında tespit edilen bulaşıcı JavaScript’lere verilen genel etiket. Bu virüs listede beşinci sıraya yerleşti. “JS/Iframe” ise internet tarayıcıyı zararlı yazılımlarla dolu başka bir sayfaya yönlendiriyor. Bu tür zararlıların program kodları genellikle HTML sayfaların içine gömülüyor.
Bir diğer yeni katılımcı “Win32/Sirefef”, tarama motorlarının sonuçlarını reklam içeren sayfalara yönlendiren bir truva atı. İlk on tehdit listesinin sonuna yerleşen “JS/Redirector” ise tarayıcıyı zararlı yazılımlar barındıran adreslere yönlendiren bir başka truva atı olma özelliğine sahip.
GÜVENLİKLE İLGİLİ SAYFALAR HEDEF ALINIYOR
JS/IFrame ve JS/Agent, geçtiğimiz ay güvenlik ile ilgili site ve bloglar da bile tespit edildi. Konuyla ilgili bilgi veren ESET Güvenlik Takımı Lideri Robert Lipovsky, "Güvenlik ile ilgili web sitelerini ziyaret etmek bile bazen tehlikeli olabiliyor. Mart ayında zerosecurity.org adlı siteyi ziyaret ettiyseniz ve aynı zamanda bir ESET kullanıcısıysanız zararlı yazılım uyarısı ile karşılaşmış olmanız muhtemel.
Bu tür teknikler genelde, kullanıcıların bilindik bir siteyi ziyaret ederlerken yanlışlıkla ve farkına varmadan zararlı yazılım indirmesiyle sonuçlanıyor. zerosecurity.org yöneticisi ESET tarafından uyarıldıktan hemen sonra gayet hızlı davranarak zararlı yazılımı siteden kaldırdı. Site, “Bu tür saldırılar hepimizin başına her an gelebilir ve geliyor” açıklamasını yaptı.
EN ÇOK GÖRÜLEN TEHDİT
Dünyada en çok görülen tehdit, “HTML/Scrinject.B” oldu. Bu virüs, güvenilir olarak bilinen web sitelere yerleşerek, kullanıcıyı sahte linklere yönlendiriyor ve kötü amaçlı yazılımların bilgisayara indirilmesine neden oluyor. “HTML/Scrinject.B”, Ocak ayından bu yana dünya tehdit liderliğini sürdürüyor.