-YENİ "TRUVA ATI"NA DİKKAT İSTANBUL (A.A) - 14.12.2010 - Antivirüs yazılım kuruluşlarından ESET'in hazırladığı bilgisayarlara yönelik tehdit raporuna göre, kasım ayında dünyada en çok karşılaşılan tehditlere yeni bir truva atı dahil oldu. ESET'ten yapılan açıklamada, ''JS/Exploit'' olarak tanımlanan ve başka zararlı yazılımlar ile birlikte gelen bu truva atının, bazı sistemlerdeki açıkları kullanarak sızdığı ve bulaştığı sistemde kodların uzaktan çalıştırılabilmesini sağladığı belirtildi. Açıklamada, istismarcı denilen bu zararlı yazılımın, bilgisayar tehditleri listesine dünyada 7. sıradan, Türkiye'de ise 5. sıradan girdiği kaydedildi. ESET'in analizlerine göre ''JS/Exploit'' adlı yazılımın yüzde 0,99'luk oranıyla dünya listesine ilk defa girdiği, ''JS/Exploit''in, Microsoft Internet Explorer 6 ve 7 sürümlerinde yer alan teknik ifadeyle ''CVE-2010-0806'' olarak bilinen açığı kullanarak saldıran bir truva atı olduğu ifade edilen açıklamada, zararlı yazılımın, işletim sistemlerinde ve uygulamalarda unutulmuş olan bu tip açıkları değerlendirdiği, istismar ettiği ve böylece kullanıcıların bilgisayarlarına yerleştiği, yerleştikten sonra da o bilgisayarda istenilen pek çok şeyi uzaktan yapılabilir hale getirdiği, bu saldırının kullanıcı bilgilerinin açığa çıkmasına neden olabildiği vurgulandı. ESET uzmanları da açıklamada, istismarcı virüslere karşı sistem yamalarının indirilmesini ve işletim sistemlerine yönelik güncellemelerin ihmal edilmemesini önerirken, güncel bir anvirüs yazılımının bu tür risklere karşı uyarıda bulunacağına da dikkati çekti. Verilen bilgiye göre, dünyadaki tehdit listesine bakıldığında, çıkarılabilir USB'lerden gelen virüsleri tanımlayan INF/Autorun önde gidiyor. Bu tehdidi ise Win32/Conficker solucanı takip ediyor. Türkiye'de ise USB'den gelen tehditlerin ardından kullanıcı bilgilerini çalmaya odaklanan ''Win32/Agent'' adlı truva atı en yüksek tehlike sıralamasında ikinci sırada bulunuyor.