Kötülüklere kapı açan mutant virüs yayılıyor! Sality virüsü, bulaştığı dosyaya göre değişim geçiriyor.

Eset, Temmuz ayı Dünya Tehdit Raporu’nu yayınladı.

Bilgisayarlara yönelik Temmuz ayının Dünya Tehdit Raporunu yayınlayan antivirüs yazılım kuruluÅŸu ESET, sürekli kendini yenileyerek deÄŸiÅŸtiren ve böylece yok edilmesini zorlaÅŸtıran “Win32/Sality“ virüsüne dikkat çekiyor. Dünya tehdit sıralamasında üçüncü sırada yer alan Sality, bulaÅŸtığı dosyada  deÄŸiÅŸim geçiriyor ve bilgisayarları her türlü zararlı yazılıma karşı açık hale getiriyor.

Dünyanın en büyük antivirüs yazılım kuruluÅŸlarından ESET, bilgisayarlara yönelik aylık Dünya Tehdit Raporu’nu açıkladı. Bir süredir olduÄŸu gibi yine ilk sırada %6.51’lik görülme oranıyla USB gibi çıkarılabilir aygıtlardan bulaÅŸan “INF/Autorun“ virüsü bulunuyor. Ä°kinci sırada ise %3.88’lik görülme oranıyla Windows iÅŸletim sistemlerindeki bir açığı kullanarak yayılan bir solucan olan “Win32/Conficker“ yer alıyor. ESET uzmanları burada, tehdit sıralamasında %2.03’lük görülme oranıyla üçüncü sırada yer alan “Win32/Sality“ virüsüne dikkat çekiyor. Sality, aslında yeni bir virüs deÄŸil. GeçmiÅŸi beÅŸ yıl öncesine kadar dayanan Sality, son dönemde çıkarılabilir aygıtların yoÄŸun kullanımı nedeniyle yaygınlaÅŸmasını hızlandırmış durumda.

Mutasyona uğrayan virüs
Polimorfik olarak nitelendirilen Sality, bilgisayarda kendini yedekleyen ve bulaÅŸtığı dosyaya göre sürekli kendini deÄŸiÅŸtirerek temizlenmesini güçleÅŸtiren yani mutasyona uÄŸrayan bir virüs çeÅŸiti olarak öne çıkıyor. Sality’yi oluÅŸturan kod, dosyaların içine kendini ekliyor. Bilgisayarın baÅŸlatma sayısı deÄŸiÅŸtikçe, virüs de deÄŸiÅŸim gösteriyor. Keylogger yani klavye okuma gibi özellikleri de olabilen Sality, arka planda bilgisayarın kontrolünü ele geçirmeyi hedefliyor. Bu virüs, bilgisayarı her türlü zararlı yazılıma karşı açık hale getiriyor yani bir tür kapı iÅŸlevi görüyor.  

Neler yapılmalı?
Sürekli deÄŸiÅŸim geçirdiÄŸi için güncel bir antivirüs yazılımı bulundurmak, bu virüsün bulaÅŸmasını engellemenin en etkili yolu. ÖrneÄŸin ESET NOD32 ve ESET Smart Securty’nin son sürümleri, bu virüsü engelliyor ya da temizliyor. ESET uzmanları ayrıca özellikle USB ya da Memory Card gibi bilgisayarlara takıldığı anda otomatik olarak devreye giren çıkarılabilir aygıtlarda, otomatik aç özelliÄŸinin devredışı bırakılmasını ve bu aygıtların da antivirüs yazılımı araçılığıyla taranmasını tavsiye ediyor.