The Check Point Research Team revealed this week that ransomware attacks continued to rise in September. For the first time since the team launched the Threat Index, ransomware moved into the top three position of the most prevalent malware, with the Locky ransomware accounting for 6 percent of all recognized attacks globally during the month. The relative presence of ransomware attacks, within the total number of global attacks, increased by 13 percent. In line with recent trends, the number of active malware families remained high, with three new entries making the top ten, including Chanitor, a downloader for malicious payloads, the Blackhole exploit kit, and Nivdort, a multipurpose bot. For the sixth consecutive month HummingBad remained the most common malware used to attack mobile devices.
Overall, Conficker was the most prominent family accounting for 14 percent of recognized attacks; second placed Sality accounted for 6 percent; and third placed Locky was responsible for 6 percent. In total, the top ten families were responsible for 50 percent of all recognized attacks.
Check Point Araştırma Ekibi Dünyanın en tehlikeli ve yaygın Virüs çeşitlerinin analizini yaptı..Ortaya çıkan analizlerde dünyanın en yaygın ve tehlikeli virüslerinin büyük çoğunluğunun orta doğu ülkelerinde batıya nazaran daha fazla kullanıldığı ve kendine kurbanlar aradıkları görüldü..Bu virüsler genel özellikleri itibari ile daha çok reklam ağı virüsleri banka ve kimlik bilgileri çalmak için kullanılan virüsler , uzaktan kontrol ağı kurmaya yarayan ve ddos saldırıları düzenlemek için kullanılan truva atı ve solucanlardan oluştuğu görülüyor...
Bu virüs analizinde karşımıza çıkan virüsler şu şekilde sıralanıyor...
September’s Top 10 ‘Most Wanted’ Malware
↔ Conficker – Worm that allows remote operations and malware download. The infected machine is controlled by a botnet, which contacts its Command & Control server to receive instructions.
Conficker solucanı Windows İşletim Sistemi kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı, esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır.
Bir bilgisayara çalıştırılığında Conficker, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetleri bir dizi programı devre dışı bırakır. Daha sonra virüs, ek bir yazımlım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan Windows da svchost.exe, Explorer.exe ve Services.exe gibi işler. Conficker Virüsünü temizlemek için bitdefender güvenlik firması tarafından yayınlanan şu aracı kullanabilirsiniz...
↑ Sality – Virus that allows remote operations and downloads of additional malware to infected systems by its operator. Its main goal is to persist in a system and provide means for remote control and installing further malware.
Win32.Sality.AA özellikle Windows işletim sistemini etkileyen çok yaygın bir virüstür.
Sality virüsü ilk olarak 2003 yılında keşfedilmiştir. Zaman içerisinde Sality virüsünün pek çok yeni çeşidi çıkmıştır. Sality virüsü sistem dosyalarına zarar vermenin dışında zamanla trojan özelliği de kazanmıştır. Yani kötü niyetli kişilere bilgisayarınızın kontrolünü ele geçirme olanağı sağlar.
Sality virüsü tüm sürücülerdeki Windows çalıştırılabilir dosyaları EXE ve SCR dosyalarını hedef alır.
Sality Virüsünden Kurtulmak için bazı araçlar;
↑ Locky – Ransomware that started its distribution in February 2016, and spreads mainly via spam emails containing a downloader disguised as an Word or Zip attachment, which then downloads and installs the malware that encrypts the user files.
“Locky” isimli virüs(trojan) yaygınlaşıyor. En sık karşılaşılan yayılma şekli, belge şeklindeki e-posta ekini açmanız ve bu belgenin “düzgün görüntülenebilmesi için” makroları etkinleştirmenizi istemesi ve sizin de bunu onaylamanızdır.
Devamı malum, cryptolocker ve türevi trojanlar gibi dosyalarınızı ve belgelerinizi güçlü bir algoritmayla şifreleyecek, uzantılarını .locky şeklinde değiştirecek ve sizden şifrelemeyi geri alabilmeniz için para isteyecektir.Bu virüs genellikle toplu olarak gönderilen emailler ile kendilerine kurbanlar bulabilmekte.Bir çeşit sanal rehin alma fidye operasyonu şeklinde tanımlanabilir.Kurtulmak için;
↔ Cutwail – Botnet mostly involved in sending spam e-mails, as well as some DDoS attacks. Once installed, the bots connect directly to the Command & Control server, and receive instructions about the emails they should send. After they are done with their task, the bots report back to the spammer exact statistics regarding their operation.
Cutwail Virüsü bir botnet ağı yaratmak için üretilen ve web ortamına salınan bir virüs türüdür.Bu virüs indirdiğiniz program video tarzı paylaşımları çalıştırmak için hamle yaptığınızda ortaya çıkar ve bilgisayar sistemlerinizde enjekte olur.Enjekte olan virüs sistemdeki antivirüs programlarını ve güvenlik duvarlarını devre dışı bırakarak tekrar açılmasını imkansızlaştırır.Bu virüsle bilgisayarınız üzerindeki bilgiler çalınabilir, klavye tıklamaları ve girilen şifreler kayıt altına alınabilir, ortam dinlemesi ve kamera izlemeleri yapılabilir, daha da ötesi sizden habersiz bilgisayarınız istenmeyen sitelere yönlendirilebilir ve haberiniz dahi olmadan siber suçlar işlemede kullanılabilir...
↑ Zeus – Trojan that targets Windows platforms and is often used to steal banking information by man-in-the-browser keystroke logging and form grabbing.
2007 yılında ilk defa tespit edilmiş ve insanların bilgilerini çalan bir truva atıdır. Bu zararlı yazılım özellikle insanların finansal bilgilerinin çalınması amacıyla kullanılmıştır.Temizleme Aracımız Kaspersky güvenlik firmasının yayınlamış olduğu kaspersky tdskiller adlı uygulamasıdır..
↑ Chanitor – Downloader used to install malicious payloads (such as banking trojans) on infected machines. Chanitor is usually delivered in Phishing emails with “important” messages such as voicemails, faxes or invoices.
Chanitor virüsü truva ailesinin yeni bir üyesidir farklı türevleri bulunmakta ve farklı virüslerle birlikte kullanılmaktadır, Genellikle Emailler ile enjekte edilir ve fatura ve banka bilgileri gibi bilgileri çalmakta sıkça kullanılmaktadır..Birçok Antivirüs programları tarafından tespit edilebilir ve temizlenebilmektedir..Kaspersky internet security ve avira tavsiye edilebilir...
↑ Tinba – Banking trojan which steals the victim’s credentials using web-injects, activated as the users try to login to their banking website.
Tinba asıl adıyla tiny banka virüsü, yayılması için büyük oranda blackhole exploit alet çantası kullanmaktadır.Tinba veri çalmak için geliştirilmiş bir zararlı yazılımdır. İnternet tarayıcılarından kanca atma yöntemiyle oturum açma bilgilerini toplayabilmektedir. Ayrıca ağ trafiğini dinleme özelliği de mevcuttur. Bunların yanı sıra araya girme saldırıları ve belli web sayfalarının görünümünü değiştirme yöntemleriyle iki aşamalı yetkilendirmeyi aşabilme yeteneğine sahiptir.
↓ Cryptowall – Ransomware that started as a Cryptolocker doppelgänger, but eventually surpassed it. After the takedown of Cryptolocker, Cryptowall became one of the most prominent ransomwares to date. Cryptowall is known for its use of AES encryption and for conducting its Command & Control communications over the Tor anonymous network. It is widely distributed via exploit kits, malvertising and phishing campaigns.
CryptoLocker V2, Cryptowall 3.0, Cryptowall 4.0, Teslacrypt ve daha nicesi..
Bilgisayarlarınızdaki tüm dosyaları çok güçlü biçimde şifreleyen ve dosyalarınızın bazen adını, bazen de sadece uzantısını değiştiren yazılımlardır...Temizlememiz Şu şekilde gerçekleşecektir..
- Yazılımı indirin ve çalıştırın..
- Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
- Kurtarmak istediğiniz dosyayı yada dosyaları sağ tuşla tıkayın ve Export'u seçin.
- Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.
↑ Blackhole – Exploit kit that incorporates many web browser and plugin security flaws in order to provide hackers with a high probability of successful exploitation and malware delivery.
Blackhole Bir exploit kit aracıdır. web tarayıcı ve eklentilerinden bulaşarak bilgileri sızdırmak için kullanılır...Bulaşan web sayfasında kod parçacığının bulunup silinmesi ile temizleme işlemi yapılır...
↑ Nivdort – Multipurpose bot, also known as Bayrob, that is used to collect passwords, modify system settings and download additional malware. It is usually spread via spam emails with the recipient address encoded in the binary, thus making each file unique.
Genelde emaillerinizden sosyal medyalarda yada watsapp tarzı uygulamalardan gönderilen reklam linklerine tıklamanızla bulaşabilen bu virüs türü tüm kişisel bilgilerinizi fotoğraf video hatta dosyalarınızı ele geçirebilmekte. Comodo antivirüs firması bu alanda temizleme işini hakkını vererek yapmakta fakat siz yinede kaynağını bilmediğiniz hiçbir linke güvenliğiniz nedeni ile tıklamayınız...
Yukarıda Dünya risk haritası görülmektedir..Yeşil - Düşük , Bej - Orta , Pembe - Yüksek, Kırmızı - Çok Yüksek Risk...
Hiç yorum yok:
Yorum Gönder