Kötülüklere kapı açan mutant virüs yayılıyor
Bilgisayarlara yönelik Temmuz ayının Dünya Tehdit Raporunu yayınlayan antivirüs yazılım kuruluşu ESET, sürekli kendini yenileyerek değiştiren ve böylece yok edilmesini zorlaştıran “Win32/Sality“ virüsüne dikkat çekiyor. Dünya tehdit sıralamasında üçüncü sırada yer alan Sality, bulaştığı dosyada değişim geçiriyor ve bilgisayarları her türlü zararlı yazılıma karşı açık hale getiriyor.
Dünyanın en büyük antivirüs yazılım kuruluşlarından ESET, bilgisayarlara yönelik aylık Dünya Tehdit Raporu’nu açıkladı. Bir süredir olduğu gibi yine ilk sırada %6.51’lik görülme oranıyla USB gibi çıkarılabilir aygıtlardan bulaşan “INF/Autorun“ virüsü bulunuyor. İkinci sırada ise %3.88’lik görülme oranıyla Windows işletim sistemlerindeki bir açığı kullanarak yayılan bir solucan olan “Win32/Conficker“ yer alıyor. ESET uzmanları burada, tehdit sıralamasında %2.03’lük görülme oranıyla üçüncü sırada yer alan “Win32/Sality“ virüsüne dikkat çekiyor. Sality, aslında yeni bir virüs değil. Geçmişi beş yıl öncesine kadar dayanan Sality, son dönemde çıkarılabilir aygıtların yoğun kullanımı nedeniyle yaygınlaşmasını hızlandırmış durumda.
Mutasyona uğrayan virüs
Polimorfik olarak nitelendirilen Sality, bilgisayarda kendini yedekleyen ve bulaştığı dosyaya göre sürekli kendini değiştirerek temizlenmesini güçleştiren yani mutasyona uğrayan bir virüs çeşiti olarak öne çıkıyor. Sality’yi oluşturan kod, dosyaların içine kendini ekliyor. Bilgisayarın başlatma sayısı değiştikçe, virüs de değişim gösteriyor. Keylogger yani klavye okuma gibi özellikleri de olabilen Sality, arka planda bilgisayarın kontrolünü ele geçirmeyi hedefliyor. Bu virüs, bilgisayarı her türlü zararlı yazılıma karşı açık hale getiriyor yani bir tür kapı işlevi görüyor.
Neler yapılmalı?
Sürekli değişim geçirdiği için güncel bir antivirüs yazılımı bulundurmak, bu virüsün bulaşmasını engellemenin en etkili yolu. Örneğin ESET NOD32 ve ESET Smart Securty’nin son sürümleri, bu virüsü engelliyor ya da temizliyor. ESET uzmanları ayrıca özellikle USB ya da Memory Card gibi bilgisayarlara takıldığı anda otomatik olarak devreye giren çıkarılabilir aygıtlarda, otomatik aç özelliğinin devredışı bırakılmasını ve bu aygıtların da antivirüs yazılımı araçılığıyla taranmasını tavsiye ediyor.
