Başımızın 10 yeni belası!
En çok rastlanan 10 zararlı!
Bu listede görecekleriniz, yakın zamanda sizin de başınıza bela olmaya aday!
G Data Security Labs tarafından yapılan bir araştırmaya göre, tarayıcılardaki kapatılmamış güvenlik açıkları, siber suçlular tarafından oldukça sık kullanılıyor. Sadece geçen ay, en sık rastlanan 10 zaralı arasında ilk 4'ü Java güvenlik açıkları oluşturuyor.G Data uzmanları tarafından ortaya çıkarılan tahminlere göre zararlı endüstrisi, geçtiğimiz senenin sonundan beri Java güvenlik açıkları üzerinde yoğunlaşıyor. G Data Security Labs başkanı Ralf Benzmüller, konu hakkında kullanıcılara önemli bir uyarıda bulunuyor: 'İnanılmaz derecede çok program güncellemeleri sunulsa da, kullanıcılar otomatik güncellemeleri kapatmak gibi bir hataya düşmemeliler. Bu sadece Java için değil, diğer tarayıcı eklentileri ve PC'de yüklü tüm uygulamalar için geçerlidir.' Java'nın son sürümüne sahip olup olmadığınızı ise www.java.com adresinden kontrol edebilirsiniz.
Java.Trojan.Downloader. OpenConnection.AOBu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve sisteme veri yazıyor.
Trojan.Wimad.Gen.1
P2P ağlarında sıkça rastlanan bu trojan normal bir .wma ses dosyasıymış gibi görünüyor, ancak sadece özel bir codec yükledikten sonra çalınabiliyor. Kullanıcı bu dosyayı çalıştırdığında saldırgan, istediği zararlıyı kullanıcının bilgisayarına yükleniyor.
Gen:Variant:Adware.Hotbar.1
Bu adware, genellikle VLC, Xvid gibi ücretsiz yazılım paketleriyle beraber gizlice yükleniyor. Yazılımın yüklediği adware, her Windows açılışında başlıyor ve sistem çubuğunda bir simge olarak görünüyor.
Java.Trojan.Downloader. OpenConnection.AIBu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.
Worm.Autorun.VHG
Zararlı, Windows'daki autorun.inf işlevini kullanarak kendini dağıtıyor. Bunun için USB bellekleri ve taşınabilir sabit diskleri kullanıyor.
Trojan.AutorunINF.Gen
Bu tanıma yazılımı, bilinen ve bilinmeyen zararlı autorun.inf dosyalarını tanıyabiliyor. Autorun.inf dosyaları, USB cihazlar, CD ve DVD'lerde zararlı dağıtım mekanizması olarak kullanılabiliyor.
Java.Trojan.Downloader. OpenConnection.ANBu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.
Java: Agent-DU [Expl]
Bu Java tabanlı zararlı, bir güvenlik deliğinden faydalanan applet indirerek sanbox koruma mekanizmasını geçiyor ve sisteme ek zararlılar indiriyor.
Trojan.FakeAlert.CJM
Bu zararlı program, kullanıcıyı sahte bir antivirüs yazılımı indirmeye ikna etmeye çalışıyor. Program, Windows Gezgini penceresini taklit ederek sisteme virüs bulaştığını iddia ediyor.
HTML: Downloader-AU [Expl]
Java tabanlı bu zararlı, bir HTML sayfası indiriyor. Bu HTML sitesi bir güvenlik deliğini kullanarak bir Java sınıfı indiriyor ve bununla VM koruma mekanizmasını aşarak istediği etkinliği gerçekleştirebiliyor.
En çok rastlanan 10 zararlı!
Bu listede görecekleriniz, yakın zamanda sizin de başınıza bela olmaya aday!
G Data Security Labs tarafından yapılan bir araştırmaya göre, tarayıcılardaki kapatılmamış güvenlik açıkları, siber suçlular tarafından oldukça sık kullanılıyor. Sadece geçen ay, en sık rastlanan 10 zaralı arasında ilk 4'ü Java güvenlik açıkları oluşturuyor.G Data uzmanları tarafından ortaya çıkarılan tahminlere göre zararlı endüstrisi, geçtiğimiz senenin sonundan beri Java güvenlik açıkları üzerinde yoğunlaşıyor. G Data Security Labs başkanı Ralf Benzmüller, konu hakkında kullanıcılara önemli bir uyarıda bulunuyor: 'İnanılmaz derecede çok program güncellemeleri sunulsa da, kullanıcılar otomatik güncellemeleri kapatmak gibi bir hataya düşmemeliler. Bu sadece Java için değil, diğer tarayıcı eklentileri ve PC'de yüklü tüm uygulamalar için geçerlidir.' Java'nın son sürümüne sahip olup olmadığınızı ise www.java.com adresinden kontrol edebilirsiniz.
Java.Trojan.Downloader. OpenConnection.AOBu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve sisteme veri yazıyor.
Trojan.Wimad.Gen.1
P2P ağlarında sıkça rastlanan bu trojan normal bir .wma ses dosyasıymış gibi görünüyor, ancak sadece özel bir codec yükledikten sonra çalınabiliyor. Kullanıcı bu dosyayı çalıştırdığında saldırgan, istediği zararlıyı kullanıcının bilgisayarına yükleniyor.
Gen:Variant:Adware.Hotbar.1
Bu adware, genellikle VLC, Xvid gibi ücretsiz yazılım paketleriyle beraber gizlice yükleniyor. Yazılımın yüklediği adware, her Windows açılışında başlıyor ve sistem çubuğunda bir simge olarak görünüyor.
Java.Trojan.Downloader. OpenConnection.AIBu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.
Worm.Autorun.VHG
Zararlı, Windows'daki autorun.inf işlevini kullanarak kendini dağıtıyor. Bunun için USB bellekleri ve taşınabilir sabit diskleri kullanıyor.
Trojan.AutorunINF.Gen
Bu tanıma yazılımı, bilinen ve bilinmeyen zararlı autorun.inf dosyalarını tanıyabiliyor. Autorun.inf dosyaları, USB cihazlar, CD ve DVD'lerde zararlı dağıtım mekanizması olarak kullanılabiliyor.
Java.Trojan.Downloader. OpenConnection.ANBu Trojan indiricisi, web sitelerinde üzerinde oynanmış Java applet'leri bulunduruyor. Applet indirildiğinde bir URL oluşturuluyor ve bu URL, downloader tarafından zararlı bir uygulama dosyasını kullanıcının bilgisayarına yüklemekte ve çalıştırmakta kullanılıyor. Bu ise herhangi bir zararlı olabiliyor. Downloader, CVE-2010-0840 güvenlik açığını kullanarak Java sandbox'u deliyor ve indirici tarafından yerel olarak veri yazılmasına izin veriyor.
Java: Agent-DU [Expl]
Bu Java tabanlı zararlı, bir güvenlik deliğinden faydalanan applet indirerek sanbox koruma mekanizmasını geçiyor ve sisteme ek zararlılar indiriyor.
Trojan.FakeAlert.CJM
Bu zararlı program, kullanıcıyı sahte bir antivirüs yazılımı indirmeye ikna etmeye çalışıyor. Program, Windows Gezgini penceresini taklit ederek sisteme virüs bulaştığını iddia ediyor.
HTML: Downloader-AU [Expl]
Java tabanlı bu zararlı, bir HTML sayfası indiriyor. Bu HTML sitesi bir güvenlik deliğini kullanarak bir Java sınıfı indiriyor ve bununla VM koruma mekanizmasını aşarak istediği etkinliği gerçekleştirebiliyor.
