Güvenlik 29 AĞUSTOS 2013 / 13:07

Truva Atı en çok e-postalarda

Kaspersky Lab tarafından hazırlanan Temmuz ayı spam raporuna göre, istenmeyen e-posta trafiğindeki zararlı yazılımlar arasında en sık rastlananlar banka Truva Atları (Trojan) oldu. Toplam trafiğin içinde istenmeyen e-postaların oranı yüzde 71,2 olan Temmuz ayında, ilk 3 istenmeyen e-posta kaynağı yüzde 23,4 oranla Çin, yüzde 18 oranla ABD ve yüzde 14,9 oranla Güney Kore belirlendi.



Kaspersky Lab, Temmuz ayındaki istenmeyen e-posta izleme sonuçlarını açıkladı. Rapor, zararlı yazılımların hedeflerinde çeşitliliğin azaldığını işaret ediyor. Hemen hemen tüm zararlı programlar, kişisel kullanıcı verilerinin peşinde. Birçok vaka, çevrimiçi bankacılık hizmetlerine erişim sağlamak için kişisel verileri kullanan banka Truva Atları ailesine mensup zararlı programlar içeriyor. Kendi başına tüm zararlı eklerin yüzde 23'ünden sorumlu olan, kötü şöhretli Zbot/ZeuS casus yazılım programı, Windows sisteminde oturum açan veya Android mobil cihaz kullanan çevrimiçi bankacılık hizmeti kullanıcılarını hedefliyor.

Kod adı: ‘Bank Of America’

Çoğunlukla zararlı program kullanıcıları, bankalar, çevrimiçi mağazalar, sosyal ağlar veya popüler teslimat hizmetlerinin resmi bildirimleri gibi görünecek şekilde tasarlanmış, Zbot Trojan’ı taşıyan sahte e-postalar kullanıyor. Bank of America'nın adını kullanan sahte mesajlar, Temmuz ayı içinde dolandırıcılar arasında oldukça popüler hale geldi.

Zararlı yazılım, bankaların web sitelerine yapılan talepleri yakalıyor ve “güvenlik sağlamak” amacıyla, kullanıcının çeşitli “ek bilgiler” içeren formları doldurmasını istiyor. Ancak banka Trojan’ı, başarılı bir şekilde oturum açmak yerine kullanıcının parasına yetkisiz erişim sağlıyor. Bu Trojan’ın, Android işletim sistemini hedefleyen çeşitleri artık, zararlı yazılım kullanıcılarının, bankaların kullanıcılara gönderdiği (örneğin kısa mesajla) işlem onay kodlarını yakalamalarına olanak veriyor.

Android işletim sistemini hedefleyen yeni bir tehdit ortaya çıktı

Temmuz ayında ayrıca, ilk 20 e-posta tehdidinin arasına yeni bir tehdit de girdi. Mobil Android işletim sistemini hedefleyen SMS-Flooder.AndroidOS.Didat.a, 15.sıradan listeye girdi ve bu program sınıfında yeni bir rekora imza attı. İşlevleri, toplu metin mesajları göndermeye ve bunları yönetmesine olanak tanıyor.

Temmuz 2013'te, istenmeyen e-posta gelişimi hakkında yorumlarda bulunan , rapor sonuçlarına ilişkin şunları söyledi:

“Android cihazları hedefleyen zararlı yazılım kullanıcıları, yaz tatili yapmadı. Bu yeni tehdidin ‘İlk 20 istenmeyen e-posta’ arasında görünmesi, Android kullanıcılarının sayısındaki sabit yükselişin, bu tip tehditlerin sayısı ve çeşitliliğini kaçınılmaz olarak artıracağına yönelik beklentilerimizi doğrulamaktadır. Metin mesajları gönderme becerisine sahip bu programlar, hiç şüphesiz ki, yakın zamanda gizli verileri çalan Trojan’larla birleşecek.”

Doğal olarak, dünyadaki önemli olaylar da Temmuz ayındaki istenmeyen e-postalara katkıda bulundu. İngiltere tahtının yeni varisinin doğumu, muhbir Edward Snowden'in yargılanması ve Mısır Başkanı Mursi'nin görevinden alınması gibi önemli olaylar, istenmeyen e-posta reklamlarına ilgi çekmek için çeşitli şekillerde kullanıldı. Kolay kandırılan alıcılardan para koparmayı hedefleyen, Nijerya'dan gönderilen istenmeyen e-postalar da buna bir örnek teşkil ediyor.

Temmuz 2013'teki istenmeyen e-posta gelişmeleri hakkında daha fazla bilgi içeren eksiksiz bir raporu securelist.com adresinde bulabilirsiniz.