Site Rengi

DOLAR 7,9516
EURO 9,4561
ALTIN 463,337
BIST 1315,55
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 13°C
Hafif Yağmur

Truva atları, arka kapılar ve zararlı yazılım yükleyicileri mercek altında

Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin yalnızca ilk aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik …

Truva atları, arka kapılar ve zararlı yazılım yükleyicileri mercek altında
03.07.2020
34
A+
A-

Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin yalnızca ilk aşamasını oluşturuyor. Müdahale ve onarım çalışmaları için güvenlik analistlerinin, saldırı hedefini, zararlı nesnenin kaynağını, popülerliğini ve buna benzer niteliklerini tespit etmesi gerekiyor. Kaspersky Tehdit İstihbaratı Portalı, analistlerin saldırıların arka planını daha hızlı bir şekilde ortaya çıkarmasına yardımcı oluyor. Kaspersky uzmanları, hangi zararlı nesne türlerinin en çok arandığını görmek amacıyla, Kaspersky Tehdit İstihbaratı Portal’ına yapılan ücretsiz bilgi taleplerini inceledi.

Çoğu durumda, yüklenen şüpheli dosyaların çoğunun Truva atı (taleplerin %25’i), saldırganların bilgisayarı uzaktan kontrol etmesini sağlayan arka kapılar (%24) ve kötü amaçlı nesneler indiren zararlı yazılım yükleyicileri (%23) olduğu anlaşıldı. Dünya genelinden milyonlarca gönüllü katılımcının gönderdiği siber güvenlik verilerini işleyen Kaspersky Security Network altyapısından elde edilen istatistiklere göre Truva atları en yaygın zararlı yazılım türü. Ancak, arka kapılar ve zararlı yazılım yükleyicileri bunun kadar yaygın değil. Bu türler, Kaspersky uç nokta ürünlerinin engellediği tüm zararlı dosyaların sırasıyla %7’sini ve %3’ünü oluşturuyor.

Bu fark, araştırmacıların genellikle saldırının son hedefine odaklanmasıyla açıklanabilir. Uç nokta koruma ürünleri ise saldırıları erken safhada engellemeye çalışıyor. Bu ürünler, kullanıcının zararlı bir dosyayı açmasını veya zararlı bir bağlantıya tıklamasını engelleyerek arka kapıların bilgisayara ulaşmasını önlüyor. Bunun yanı sıra güvenlik araştırmacıları zararlı yazılım yükleyicilerinin içindeki tüm bileşenleri belirlemeye çalışıyor.

Ayrıca bu kategorilerin popülerliği, belirli tehditlere yönelik ilgiyle ve araştırmacıların bunlar hakkında daha ayrıntılı analiz yapma ihtiyacıyla da açıklanabilir. Örneğin, bu yıl başında hakkında çok fazla haber çıkan Emotet hakkında bilgi arayan kullanıcı sayısının yüksek olduğu görüldü. Linux ve Android işletim sistemleriyle ilgili arka kapılar hakkında da talepler oldu. Bu tür zararlı yazılım aileleri güvenlik araştırmacılarının ilgisini çekse de bunların sayıları Microsoft Windows’u hedef alan tehditlere kıyasla epey düşük kalıyor.

Tehdit İzleme ve Buluşsal Tespit Bölümü Lideri Denis Parinov, “Kaspersky Tehdit İstihbaratı Portalı’ndaki virüsleri veya kendilerini diğer programlara ekleyen kod parçalarını kontrol etme taleplerinin yüzde birden az olduğunu gördük. Ancak bunlar genellikle uç nokta çözümlerinin en sık tespit ettiği tehditler arasında yer alıyor. Bu tür tehditler kendilerini kopyalayarak kodlarını diğer dosyaların içine ekliyor. Böylece sistemde çok sayıda zararlı dosya oluşmasına neden olabiliyorlar. Ancak gördüğümüz kadarıyla virüsler, diğer tehditlere kıyasla çok yeni olmadıklarından araştırmacıların ilgisini pek çekmiyor.” dedi.

 

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.