08-23-2011, 02:16 PM
Temmuz ayının Dünya Tehdit Raporunu yayınlayan ESET, Sality virüsüne karşı uyarıyor.
ESET, bilgisayarlara yönelik aylık Dünya Tehdit Raporu’nu açıkladı. Bir süredir olduğu gibi yine ilk sırada %6.51’lik görülme oranıyla USB gibi çıkarılabilir aygıtlardan bulaşan “INF/Autorun“ virüsü bulunuyor. İkinci sırada ise %3.88’lik görülme oranıyla Windows işletim sistemlerindeki bir açığı kullanarak yayılan bir solucan olan “Win32/Conficker“ yer alıyor.
ESET uzmanları burada, tehdit sıralamasında %2.03’lük görülme oranıyla üçüncü sırada yer alan “Win32/Sality“ virüsüne dikkat çekiyor. Sality, aslında yeni bir virüs değil. Geçmişi beş yıl öncesine kadar dayanan Sality, son dönemde çıkarılabilir aygıtların yoğun kullanımı nedeniyle yaygınlaşmasını hızlandırmış durumda.
![[Resim: win32-sality.jpg]](http://www.techno-labs.com/image/index/143/win32-sality.jpg)
Polimorfik olarak nitelendirilen Sality, bilgisayarda kendini yedekleyen ve bulaştığı dosyaya göre sürekli kendini değiştirerek temizlenmesini güçleştiren yani mutasyona uğrayan bir virüs çeşiti olarak öne çıkıyor. Sality’yi oluşturan kod, dosyaların içine kendini ekliyor.
Bilgisayarın başlatma sayısı değiştikçe, virüs de değişim gösteriyor. Keylogger yani klavye okuma gibi özellikleri de olabilen Sality, arka planda bilgisayarın kontrolünü ele geçirmeyi hedefliyor. Bu virüs, bilgisayarı her türlü zararlı yazılıma karşı açık hale getiriyor yani bir tür kapı işlevi görüyor.
Kaynak
ESET, bilgisayarlara yönelik aylık Dünya Tehdit Raporu’nu açıkladı. Bir süredir olduğu gibi yine ilk sırada %6.51’lik görülme oranıyla USB gibi çıkarılabilir aygıtlardan bulaşan “INF/Autorun“ virüsü bulunuyor. İkinci sırada ise %3.88’lik görülme oranıyla Windows işletim sistemlerindeki bir açığı kullanarak yayılan bir solucan olan “Win32/Conficker“ yer alıyor.
ESET uzmanları burada, tehdit sıralamasında %2.03’lük görülme oranıyla üçüncü sırada yer alan “Win32/Sality“ virüsüne dikkat çekiyor. Sality, aslında yeni bir virüs değil. Geçmişi beş yıl öncesine kadar dayanan Sality, son dönemde çıkarılabilir aygıtların yoğun kullanımı nedeniyle yaygınlaşmasını hızlandırmış durumda.
Polimorfik olarak nitelendirilen Sality, bilgisayarda kendini yedekleyen ve bulaştığı dosyaya göre sürekli kendini değiştirerek temizlenmesini güçleştiren yani mutasyona uğrayan bir virüs çeşiti olarak öne çıkıyor. Sality’yi oluşturan kod, dosyaların içine kendini ekliyor.
Bilgisayarın başlatma sayısı değiştikçe, virüs de değişim gösteriyor. Keylogger yani klavye okuma gibi özellikleri de olabilen Sality, arka planda bilgisayarın kontrolünü ele geçirmeyi hedefliyor. Bu virüs, bilgisayarı her türlü zararlı yazılıma karşı açık hale getiriyor yani bir tür kapı işlevi görüyor.
Kaynak
Ayrıca konu ile alakasız yorumlar devam ederse o mesajlar silinecektir