Sistemi ele geçiren truva atı “Qhost“ yükselişte

 

Bilgisayarınızın kontrolü sizde olmayabilir.
Antivirüs yazılım kuruluşu ESET’in analizlerine göre dünya tehdit listesine yeni bir truva atı girdi. E-postalar aracılığı ile bilgisayara yayılan “Win32/Qhost” adlı truva atı, sistemi başkası tarafından kontrol edilebilir hale getiriyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehditler listesine yeni giren “Win32/Qhost”, yüzde 1.45’lik oran ile listede 8. sıraya yerleşti. 2007 yılında ilk kez görülen bu truva atı, zaman zaman tehdit listelerinde yer almış ancak sonradan kaybolmuştu. Şimdi yeniden ortaya çıkan ve hızla yayıldığı tespit edilen “Qhost”, Avrupa tehdit listesinde de yüzde 3.23’lük oran ile üçüncü sırada yer aldı.

Nasıl çalışıyor?
Win32/Qhost, sistem açılmadan önce kendisini “%system32%” klasörüne kopyalıyor. Daha sonra da DNS yönlendirmesi ile kendi komuta merkezi ile iletişime geçiyor. Win32/Qhost, e-postalar aracılığı ile yayılıyor ve sisteme bulaştığında, saldırgan kişi sistemi kontrol edebilir duruma geliyor.

Nasıl korunmalı?
ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirüs yazılımı kullanmayı öneriyor. ESET NOD32 ve ESET Smart Security yazılımları, bu truva atını tespit ederek karantinaya alıyor ve temizliyor.

Birinci sırada INF/Autorun var
ESET verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son dört aydır olduğu gibi yine USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü %4,62 oranıyla birinci, kullanıcıyı sahte bağlantılara yönlendiren “HTML/ScrInject.B” virüsü ise yüzde %3,55’lik görülme oranıyla ikinci sırada yer aldı.

ESET Live Grid® verilerine göre Ağustos 2012 Dünya Tehdit Sıralaması

 

ESET Live Grid® verilerine göre Ağustos 2012 Avrupa Tehdit Sıralaması

Live Grid
ESET’in bulut-tabanlı zararlı yazılım toplama sistemi Live Grid tüm dünyadaki ESET kullanıcılarından derlediği verileri işliyor. Aralıksız süren bu derleme işlemi sayesinde ESET Virüs Laboratuvarı teknisyenleri dünya genelinde yayılmakta olan zararlı yazılımlar ve yapıları ile ilgili anında ve doğru bilgi sahibi oluyorlar. Tehdidin, saldırı alanları ve şablonunun detaylı analizi sayesinde ESET sezgisel imzalarını geliştirerek kullanıcılarını bu günden yarının tehditlerine karşı koruyabiliyor.

ESET ve Stratus
1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirüs, öngörülebilir zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-the-wild) tehdidi kaçırmadı. ESET NOD32 Antivirüs, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için (www.eset.com.tr) veya (www.nod32.com.tr) sayfaları ziyaret edilebilir.
Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir şubesi bulunuyor. (www.stratus.com.tr)