Siber tehditlere karşı proaktif koruma lideri olan ESET’in bulut-tabanlı zararlı yazılım raporlama sistemi Live Grid‘e göre, bilgisayarlara yönelik Ocak ayının en sık görülen tehdidi “HTML/Scrinject.B.Gen” adlı virüs oldu. Bu virüs, güvenilir olarak bilinen web sitelere yerleşerek, kullanıcıyı sahte linklere yönlendiriyor ve kötü amaçlı yazılımların bilgisayara indirilmesine neden oluyor.
ESET’in Live Grid Tehdit İstatistikleri‘nde son iki ayda önemli değişiklikler kaydediliyor. USB gibi çıkarılabilir aygıtlar yoluyla bulaşan zararlı yazılımlar 2011 yılı boyunca en büyük tehditi oluştururken, yeni yılla birlikte “HTML/ScrInject.B.Gen” olarak tanımlanan bir virüs, dünyada en sık görülen zararlı yazılıma dönüştü. Bu virüs HTML web sayfalarının karmaşık kaynak kodlarının bulunduğu komut dosyalarında yer alıyor ve kötü amaçlı yazılımları otomatik olarak indirme ya da sahte sitelere yönlendirme gibi etkiler içeriyor.
Başka sitelerin güvenilirliğini kullanıyor
Siber suçlular, aslında bir kodu ifade eden “HTML/ScrInject.B.Gen” virüsünü, düzgün ya da güvenilir olarak bilinen sitelere bir link görüntüsüyle gömüyorlar. Link tıklandığında virüs harekete geçiyor ve otomatik olarak kötü amaçlı bir yazılım kullanıcının bilgisayarına indiriliyor. Amaç burada da yine klasik. Siber suçlular, bu yöntemle mümkün olduğunca paraya dönüştürülebilecek, parola, şifre, banka bilgileri gibi kişisel bilgilere ulaşmayı hedefliyor.
Noel etkisi
ESET Güvenlik Uzmanı Peter Stancik, HTML/ScrInject zararlısının Aralık ayında yükselişini ve Ocak ayındaki artışını dünyadaki Noel kutlamalarına bağlıyor. Stancik, “Daha fazla alışveriş, daha dikkatsiz tıklamalar ve daha fazla popularite… Daha önceki yıllarda da, Kasım ayında başlayan Noel nedeni ile belirli türlerdeki tehditlerde artış gözlemlemiştik” değerlendirmesini yaptı. Peter Stancik, güncel bir antivirüs yazılımının bu kodu engelleyebildiğini belirterek, “ESET NOD32 ve ESET Smart Security gibi yazılımlar başta olmak üzere ESET antivirüs yazılımları, bu virüsleri farkedip, sisteme bulaşmadan engelleyebiliyor.
ESET Live Grid® verilerine göre Ocak 2012 Dünya Tehdit Sıralaması
