Konu: Virüsler nokta hedef peşinde

Symantec raporuna göre, virüsler, ağ şebekelerini hedefleyen büyük saldırılar yerine, bireysel bilgilerin bulunduğu daha küçük hedeflere, masaüstü ve internet uygulamalarına odaklanıyor.
Dünyanın en büyük bilgi işlem güvenlik şirketi Symantec’in altı ayda bir yayınladığı İnternet Güvenlik Tehdit Raporu, 1 Temmuz-31 Aralık 2005 dönemine ait internet saldırılarını değerlendiriyor. Rapora göre, geçmişteki saldırılar bilgiyi yok etmeye yönelik tasarlanırken, bugünse kullanıcıya herhangi bir teknik zarara yol açmadan, bilgi çalmaya yönelik saldırılar artışta.

Symantec, finansal kazanç amaçlı finansal ve kişisel bilgi hırsızlığının yeni yılda artış göstereceğini öngörüyor. Bireysel veya kurumsal bilgi hırsızlığı amaçlı yazılımlar ‘crimeware’ olarak adlandırılıyor. Saldırganlar, güvenlik duvarları ve yönelticiler üzerinden büyük saldırılar yerine kurumsal, bireysel ve özel bilgilerin çalınmasına izin veren daha küçük hedeflere, masaüstülere ve internet uygulamalarına odaklanıyor.

Raporda, geçen yılın son altı ayında 50 kötü niyetli kodun yüzde 74’ünün gizli bilgileri açığa çıkarmaya yönelik tasarlandığı vurgulandı; bu bir önceki döneme göre artış gösteriyor.

BOT SAYISINDA DÜŞÜŞ YETERSİZ
Bot olarak bilinen, saldırganın bir bilgisayarı izinsiz kullanmasını sağlayan programların sayısında bir önceki altı aya oranla yüzde 11’lik düşüş yaşandı. Ancak yine de söz konusu dönemde her gün 9 bin 163 gibi oldukça yüksek sayıda ‘bot programı’ interneti tehdit etti.

ÇİN, BOT BİLGİSAYARLARDA DÜNYA İKİNCİSİ
Dünyada en çok ‘bot programı’ bulaşmış bilgisayar ABD’de. Bunu ABD’den sonra dünyanın ikinci büyük online nüfusuna sahip Çin takip ediyor. Çin’den yapılan bot saldırıları ise son dönemde yüzde 153 artış gösterdi. Bu artış, Çin’de genişbant internet erişimindeki artışla ilişkilendiriliyor.

DOS SALDIRILARI ARTTI
Symantec, bu dönemde yüzde 51’lik artışla günde ortalama 1.402 DOS (Denial of Service) saldırısı tespit etti. Symantec, web uygulamalarını hedef alan saldırılarda yüzde 15’lik bir yükseliş kaydetti. Symantec, web tabanlı uygulamalar ve tarayıcı açıkları hacker’lar tarafından suistimal edildiği sürece, DOS saldırılarının da artacağını öngörüyor.
Kullanıcı arayüzü nedeniyle bir tarayıcıya bağlı olan web uygulamaları, HTTP gibi ortak protokollerin kullanımına açık olması sebebiyle saldırganlar için kolay bir hedef olarak görülüyor.

ZARARLI ‘MODÜLER KOD’LAR
Symantec ayrıca, sınırlı işleve sahip olup zararlı olabilen ‘modüler kod’larda da artış tespit etti. ‘Modüler zararlı kod’lar, genellikle kimlik hırsızlığı, kredi kartı sahtekarlığı gibi finansal suçlarda kullanılabilecek özel bilgileri açığa çıkartıyor. 2005’in son altı ayında Symantec’e rapor edilen en tehlikeli ilk 50 kodun yüzde 88’ini ‘modüler tehlikeli kod’lar oluşturuyor. Bu da bir önceki döneme oranla yüzde 77’lik bir artış gösteriyor.

PHİSHİNG SALDIRILARI ARTACAK
Özel bilgileri çalmak için kullanıcıyı kandırma girişimleri olan ‘phishing’ (şifre çalma) faaliyetleri, günde 7.92 milyon adede ulaştı. Symantec, gelecekte günlük mesaj servisleri aracılığıyla dağıtılan phishing ve zararlı kod sayısında da artış bekliyor.

YAMA SÜRELERİ UZADI
Symantec raporu, 1998’den beri en fazla yazılım açığının 1.985 adet ile 2005’in son döneminde çıktığını vurguluyor. Bunların yüzde 97’si orta ve yüksek düzeyde tehlikeli, yüzde 79’u ise kolaylıkla istismar edilmeye açık olarak değerlendirildi. Bu açıkların ortaya çıkarılmasıyla yamanması arasında geçen süre, saldırıların önlenmesinde büyük önem taşıyor.

Symantec raporu, 2005’in ikinci yarısında yama süresinin 6.8 güne çıktığını gösteriyor. Asıl bireysel kullanıcıları ilgilendiren haber ise, açığın ortaya çıkmasıyla yamanın piyasaya sunulması arasında geçen sürenin 49 güne çıkması.


ESKİ VİRÜSLERE YENİ SÜRÜMLER
Symantec, son dönemde 10 bin 992 adet Win32 virüs ve solucan varyantı yakaladı; bu varyantların ağırlıklı olarak ‘düşük’ ve ‘çok düşük’ risk kategorisinde olduğunu belirlendi. 2005 yılının ilk yarısında 170 olan yeni Win32 virüs ve solucan ailesi sayısının, son altı ayda 104’e düşmesi, zararlı kod üreticilerinin, sıfırdan yeni tehditler üretmek yerine mevcut virüslerin kaynak kodunu değiştirmeyi tercih ettikleri şeklinde yorumlanıyor.

Symantec İnternet Güvenlik Tehditi Raporu’nun hazırlanmasında 180 ülkeden 40 bin’i aşkın sensörden gelen tehdit ve güvenlik verileri değerlendiriliyor.
http://www.symantec.com/
link burda

Linux kullanın virüs derdiniz kalmasın...

ewet windowss out linux in olsun