Dünyanın en çok kullanılan antivirüs programlarından NOD32’yi geliştiren yazılım kuruluşu ESET’in hazırlandığı bilgisayarlara yönelik Haziran ayı Dünya Tehdit Raporu, Avrupa’daki yeni tehlikeye dikkat çekiyor. “JS/TrojanDownloader.Pegel.BR“ olarak adlandırılan truva atı (trojan), yeni ortaya çıkmasına karşın ESET verilerine göre Haziran ayı itibarıyla %2.29’luk oranıyla dünya genelinde beşinci tehdit sıralamasında yerini aldı. Bu truva atının yayılımı hızla devam ediyor.
Nasıl bulaşıyor?
JS/TrojanDownloader.Pegel.BR, teknik olarak ifade edildiğinde web sayfalarına eklenen kötü niyetli bir tür yazılım kodu parçası. Bu küçük yazılım, kullanıcıyı zararlı bir web sitesine yönlendirerek, diğer başka zararlı kodların indirilmesini sağlıyor. “JS/TrojanDownloader.Pegel.BR“, böylece bilgisayardaki her tür kişisel bilgiye ulaşmayı sağlayabilecek virüslere kapı açmış oluyor.
Avrupa’da yayılıyor
JS/TrojanDownloader.Pegel.BR, henüz Türkiye’de görünmüyor ama EMEA Bölgesi’ndeki (Avrupa, Ortadoğu, Afrika) hemen tüm ülkelerde ilk üç tehditin içinde yer alıyor. Bazı ülkelerde oranlar şöyle: Avusturya (%14.55), İngiltere (%12.34), Belçika (%8.7), Çek Cumhuriyeti (%10.16), Danimarka (%11.87), Norveç (%10.10), Almanya (%9.16), İrlanda (%7.99), İsveç (%6.33) Slovakya (%5.44).
Nasıl korunmalı?
ESET, sistem yamalarını güncel tutmayı, Autorun yani “otomatik çalıştır“ özelliğini devre dışı bırakmayı ve güncel bir antivirus yazılımının kullanılmasını tavsiye ediyor.
Diğer tehditler
Dünya tehdit liderliğini 1,5 yıldır neredeyse kimseye bırakmayan Conficker, 2010’da da liderliğini sürdürüyor. Bir solucan türü olan Conficker, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Win32/Conficker türevleri, % 9.79 ile yine en sık rastlanan tehditlerin başında geliyor. Conficker‘i INF/Autorun (%6.57) ve Win32/PSW.OnLineGames (%4.26) izliyor. Dördüncü sırada %4.26 ile Win32/Agent bulunuyor.