Tsunami adını taşıyan bu yeni tehdit, Tsunami, hem Linux hem de Mac OS X sistemlerini tehdit ediyor.
ESETin yeni bulut tabanlı itibar teknolojisi ESET Live Grid tarafından derlenen verilerde hem Linux hem de Macintosh sistemlerini etkileyen yeni bir truva atı tespit edildi. ESETin Ekim ayı Dünya Tehdit Raporunda dikkat çekilen ve Tsunami adını taşıyan bu yeni tehdit, bulaştığı bilgisayarlarda bir arka kapı açıyor ve sistemin uzaktan kontrol edilebilmesini sağlıyor
ESET, Ekim ayı Dünya Tehdit Raporunu yayınladı
Arka kapıdan gelen tehlike
ESETin yeni bulut tabanlı itibar teknolojisi ESET Live Grid tarafından derlenen verilerde hem Linux hem de Macintosh sistemlerini etkileyen yeni bir truva atı tespit edildi. ESETin Ekim ayı Dünya Tehdit Raporunda dikkat çekilen ve Tsunami adını taşıyan bu yeni tehdit, bulaştığı bilgisayarlarda bir arka kapı açıyor ve sistemin uzaktan kontrol edilebilmesini sağlıyor.
Dünyanın en büyük Antivirüs yazılım kuruluşlarından olan ESETin virüs araştırma takımı, Ekim ayında aslında Linux için tasarlanmış fakat şu sıralar Mac OS X sistemleri de etkileyen yeni bir tehdit keşfetti. Linux/Tsunami olarak tanımlanan zararlı yazılımın değiştirilmiş bir türevi, şu an OSX/Tsunami.A. olarak tespit ediliyor. Bu yeni truva atı, bulaştığı bilgisayarın DDoS saldırılarında kullanılmasını sağlayan bir arka kapı açıyor. Arka kapı, uzaktaki bir kullanıcının dosya indirebilmesini, yeni zararlılar yükleyip Tsunami kodunu güncelleyebilmesini ve böylece sistemin uzaktan kontrol edilebilmesini sağlıyor.
ESET Malware Araştırmacısı Pierre-Marc Bureauya göre Dünyanın farklı yerlerinde iki farklı örnek bulundu. Ancak ESETin verilerine göre şu an oldukça az sayıda bilgisayar bu durumdan etkilenmiş görünüyor, bu da zararlı yazılımın halen test aşamasında olduğuna işaret. Malware çok karmaşık bir yapıda değil ama yine de tedbirli olmak gerekiyor.
ESET uzmanları, bilgisayarda kullanılan sistem ne olursa olsun, güncel bir antivirüs yazılımının. güvenli kullanım sağlayacağının altını çiziyor.
Tehdit şampiyonu değişmedi
Diğer güncel tehditlere bakıldığında son birkaç aydır USB gibi çıkarılabilir medyalar aracılığı ile bulaşan virüslerin revaçta olduğu dikkat çekiyor. ESETin Ekim ayı Dünya Tehdit Raporuna göre USB gibi aletler yoluyla taşınan INF/Autorun solucanı %5.21lik görülme oranıyla yine birinci sırada. Win32/Dorkbot adlı truva atı Ekim ayında %3.12 ile ikinci sırada. Geçen yıl uzun süre birinciliği kimseye bırakmayan Win32/Conficker solucanı ise %2.63lük oran ile çüncü sırada yer alıyor.
Live Grid® Hakkında
ESETin bulut-tabanlı zararlı yazılım toplama sistemi Live Grid® tüm dünyadaki ESET kullanıcılarından derlediği verileri işliyor. Aralıksız süren bu derleme işlemi sayesinde ESET Virüs Laboratuvarı teknisyenleri dünya genelinde yayılmakta olan zararlı yazılımlar ve yapıları ile ilgili anında ve doğru bilgi sahibi oluyorlar. Tehdidin, saldırı alanları ve şablonunun detaylı analizi sayesinde ESET sezgisel imzalarını geliştirerek kullanıcılarını bu günden yarının tehditlerine karşı koruyabiliyor.