Amerikali Turk

Yeni bir siber saldırı dalgası ortaya çıktı!

  • March 13, 2012 3:28 PM

Yeni bir siber saldırı dalgası ortaya çıktı!Symantec Şubat ayı İstihbarat Raporu'na ait bulguları açıkladı

Symantec  (Nasdaq: SYMC)  Şubat ayı Symantec İstihbarat Raporu'na ait bulguları açıkladı. Rapor, Kuzey Amerika'da iyi bilinen bir uzlaştırma ve arabuluculuk servisini taklit eden yeni bir siber saldırı dalgasını ortaya çıkardı.  İşletmeler US Better Business Bureau kaynaklı gibi gösterilen e-postalarla tehdit altında. Söz konusu e-postalar organizasyona karşı yazılmış bir şikayet formu olduğu öne sürülüp, şikayetle ilgili detayların ekteki dosyada bulunabileceğini gösterecek şekilde yazılmış bulunuyor. Bu PDF dosyası da içine gömülü olan çalıştırılabilir dosya veya URL sayesinde kötü amaçlı yazılım saldırısına yol açıyor.
 
Symantec Siber Güvenlik İstihbarat Müdürü Paul Wood konuyla ilgili şu açıklamayı yapıyor: Bu saldırılar C seviyesindeki yöneticilerin BBB kaynaklı görünen epostalarla tehdit edildiği, 2007'de raporlanan benzer olayları hatırlatıyor. Bu yeni saldırı dalgası 2007'deki saldırılarla benzer sosyal mühendislik teknikleri taşıyor. Yine de saldırganlar kendilerini doğlar olarak çok yönlü yapan, sunucu taraflı polimorfizm içeren daha gelişmiş teknikler kullanıyor. Sunucu taraflı polimorfizm, saldırganın, geleneksel anti-virüs taramalarından kurtulmak için her kullanım için özgün/farklı bir yazılım (malware) üretmesine imkan tanıyor. Kötü amaçlı kodun anında üretilebilmesi için gerekli PHP gibi script kodları genellikle saldırganın web sitesinde kullanılıyor. Yunan deniz tanrısı Proteus gibi, bu saldırıların sürekli değişen doğası, saldırıyı geleneksel imza tabanlı güvenlik sistemleri tarafından fark edilmesi ve saptanması daha zor hale getiriyor.
 
Rapor ayrıca, Sevgililer Günü ile ilgili istenmeyen e-posta mesajlarının o haftanın günlük ortalamasının 3,5 katı kadar fazla olduğunu ve Sevgililer Günü'nün olduğu haftada zamanın ruhunu yakalamaya çalışan siber suçluların daha kolay fark edilebildiğini vurguluyor.
 
Rapordaki Diğer Başlıklar:
İstenmeyen e-posta: Şubat 2012'de, istenmeyen e-posta trafiği küresel oranı 2011 Ocak ayına göre %1 azalarak %68e (1,47 e-postada 1) düştü. Bu da 2011'in ikinci yarısından beri devam eden küresel istenmeyen e-posta seviyelerinin aşamalı düşüşünü takip ediyor.
 
Şifre Avcılığı: Şubat ayında, küresel şifre avcılığı oranı yüzde 0,01 artarak şifre avcılığı saldırılarının bir türü olan ortalama küresel oranı 358.1 e-postada 1'e çıkardı.
 
E-posta kaynaklı tehditler: Şubat ayı trafiğindeki e-posta kaynaklı tehditlerin küresel oranı, 2011 Ocak ayından bu yana yüzde 0,03 artarak 274 e-postada 1 (%0,37) oldu. Şubat ayında, Ocak 2011'e göre %1,6 azalmayla, zararlı web sitesi bağlantısı içeren e-posta kaynaklı tehditlerin yüzdesi 27,4 oldu.
 
Web tabanlı tehditler: Şubat ayında Symantec İstihbarat, her gün ortalama 2305 adet kötü amaçlı yazılım ve diğer casus yazılımlarla reklam destekli yazılım barındıran web sitesi tanımladı. Bu sayı Ocak 2011'e göre %9,7 oranında artış gösterdi.
 
Son Kullanım Noktası Tehditleri: Geçen ayda en sık engellenen kötü amaçlı yazılım WS.Trojan.H. oldu. WS. Trojan H, henüz tanımlanmamış tehditlerin karakteristiklerini içeren dosyaları sezgisel olarak bulan bulut tabanlı bir yazılım. Sezgisel olarak saptanan bu dosyalar, Symantec tarafından kullanıcılar için riskli olabileceği varsayılarak bilgisayara erişimi engellenmiştir.

Haberturk