Bilgisayarlara yönelik Temmuz ayının Dünya Tehdit Raporunu yayınlayan antivirüs yazılım kuruluşu ESET, sürekli kendini yenileyerek değiştiren ve böylece yok edilmesini zorlaştıran Win32/Sality virüsüne dikkat çekiyor. Dünya tehdit sıralamasında üçüncü sırada yer alan Sality, bulaştığı dosyada değişim geçiriyor ve bilgisayarları her türlü zararlı yazılıma karşı açık hale getiriyor.
Dünyanın en büyük antivirüs yazılım kuruluşlarından ESET, bilgisayarlara yönelik aylık Dünya Tehdit Raporunu açıkladı. Bir süredir olduğu gibi yine ilk sırada %6.51lik görülme oranıyla USB gibi çıkarılabilir aygıtlardan bulaşan INF/Autorun virüsü bulunuyor. İkinci sırada ise %3.88lik görülme oranıyla Windows işletim sistemlerindeki bir açığı kullanarak yayılan bir solucan olan Win32/Conficker yer alıyor. ESET uzmanları burada, tehdit sıralamasında %2.03lük görülme oranıyla üçüncü sırada yer alan Win32/Sality virüsüne dikkat çekiyor. Sality, aslında yeni bir virüs değil. Geçmişi beş yıl öncesine kadar dayanan Sality, son dönemde çıkarılabilir aygıtların yoğun kullanımı nedeniyle yaygınlaşmasını hızlandırmış durumda.
Mutasyona uğrayan virüs
Polimorfik olarak nitelendirilen Sality, bilgisayarda kendini yedekleyen ve bulaştığı dosyaya göre sürekli kendini değiştirerek temizlenmesini güçleştiren yani mutasyona uğrayan bir virüs çeşiti olarak öne çıkıyor. Salityyi oluşturan kod, dosyaların içine kendini ekliyor. Bilgisayarın başlatma sayısı değiştikçe, virüs de değişim gösteriyor. Keylogger yani klavye okuma gibi özellikleri de olabilen Sality, arka planda bilgisayarın kontrolünü ele geçirmeyi hedefliyor. Bu virüs, bilgisayarı her türlü zararlı yazılıma karşı açık hale getiriyor yani bir tür kapı işlevi görüyor.
Neler yapılmalı?
Sürekli değişim geçirdiği için güncel bir antivirüs yazılımı bulundurmak, bu virüsün bulaşmasını engellemenin en etkili yolu. Örneğin ESET NOD32 ve ESET Smart Securtynin son sürümleri, bu virüsü engelliyor ya da temizliyor. ESET uzmanları ayrıca özellikle USB ya da Memory Card gibi bilgisayarlara takıldığı anda otomatik olarak devreye giren çıkarılabilir aygıtlarda, otomatik aç özelliğinin devredışı bırakılmasını ve bu aygıtların da antivirüs yazılımı araçılığıyla taranmasını tavsiye ediyor.