Symantec Security Response tarafından hazırlanan “10 En Zararlı Tehdit Sıralaması”na göre, 2001 yılında bilgisayarlara en çok kurtçuklar zarar verdi.
Günümüzde bilinen 58.339 adet virüs, kurtçuk ve zararlı kod bulunmaktadır. Geçtiğimiz yıl 10.000’den biraz daha fazla yeni virüs ortaya çıktı. 2001 yılında en çok karşılaşılan virüsler ise şöyleydi:
“Avrupa, Orta Doğu & Afrika” | “Dünya Çapında” |
---|---|
1. W95.Hybris.Worm | 1. W95.Hybris.Worm |
2. W32.Badtrans.B@mm | 2. W32.Sircam.Worm@mm |
3. W32.Sircam.Worm@mm | 3. W32.Badtrans.B@mm |
4. W95.MTX | 4. W95.MTX |
5. W32.Magistr.39921@mm | 5. WScript.KaKWorm |
6. W32.Magistr.24876@mm | 6. W32.Magistr.39921@mm |
7. WScript.KaKWorm | 7. W32.Magistr.24876@mm |
8. W32.Nimda.A@mm | 8. W32.Nimda.A@mm |
9. W32.CodeRed | 9. W32.CodeRed |
10. W32.HLLW.Bymer | 10. VBS.Haptime.A@mm |
Symantec Security Response 2001 yılına ilişkin hazırladığı raporda şu açıklamaları yaptı: “2001 kurtçukların yılı oldu. 2001 yılındaki ilk on tehlikenin tamamı çoklu mail gönderim ve paylaşılan network’ler yoluyla yayılan kurtçuk özellikleri gösterdi. Hiçbiri sadece dosyalara zarar veren virüs özelliği taşımıyordu.
Her yıl, tehdit listesinin en üst sırasında yeni çıkan kurtçuk/virüs yer almaktadır. 2000 yılında en büyük tehlike script temelli virüsler olmuşken, 1999’da en büyük tehlike makro virüslerden kaynaklanmaktaydı. 2000 yılına baktığımızda, 10 tehlikeden dördünün script temelli olduğunu ve en büyük sorunlara da bunların neden olduğunu görebiliriz. Bu yıllarda, script’lerin ve makroların geçici olacaklarını tahmin etmiştik. Yine yaptığımız tahminlere göre, W32 tehditlerine olan eğilimin Windows CE, Palm ve NET gibi yeni platformlar oluşana kadar süreceğini tahmin etmekteyiz. Bu platformların oluşması da çok uzun zaman alacaktır.
Badtrans, 2001 yılının en tehlikeli ikinci tehditi olmakla birlikte en hızlı yayılan virüslerden biri olmuştur. Kasım ayının sonlarına doğru ortaya çıkan virüs, aynı ay içerisinde başka hiçbir virüsün bulaşmadığı kadar çok bilgisayara zarar vermiştir. Bir kıyaslama yapıldığında, 2000 yılının bir numaralı tehlikesi olan Hybris 12 ay boyunca bulaştığı bilgisayarlarla sıralamada bu yeri edinirken, Badtrans, Hybris’in neredeyse bir yılda zarar verdiği bilgisayar sayısına bir ay gibi bir sürede ulaşmıştır.
Yaklaşık iki yıl önce ortaya çıkmasına rağmen, Kakworm ilk on listemizdeki yerini almıştır. Bunun temel nedenleri; klasik e-mail tarama yönteminin bu virüsün varlığını algılayamaması ve virüsün harekete geçmek için kullanıcının “çift tıklamasına” gerek duymamasıdır. Ana mesaj bölümünde gönderildiğinden, Gateway temelli antivirüs tarayıcıları için algılamak çok zor olmaktadır. Kakworm, kullanıcıların, zararlı kodların masaüstlerine verebilecekleri zararı önlemeleri için çok katmanlı tarama yöntemlerine yatırım yapmaya duydukları gereksinimi artırır.
2001 yılı aynı zamanda karma tehditlerin de yılıydı. Code Red, Code Red II ve Nimda gibi karma tehditler, daha tehlikeli olmalarına yol açan ve tipik bir virüsten daha zararlı olmalarına neden olan farklı yayılma yöntemleri kullanmışlardır.
Geçtiğimiz yılın En Tehlikeli virüsleri değerlendirildiğinde, Code Red ilginç bir tablo ortaya koymaktadır. Code Red ile ilişkilendirilmiş herhangi bir dosya bulunmadığından, kullanıcılar analiz edilmesi için “virüs örneği” gönderememiş, bu nedenle Symantec ve benzeri şirketler virüsün bulaştığı bilgisayar sayısını belirleyememiştir. Bunun yanı sıra, bir virüs olmakla birlikte, yayılmasını önlemek için saldırıya karşı korunma ve firewall konfigürasyonuna gerek duyulmaktadır. Ne var ki, neredeyse tüm dünya için Code Red bir virüs tehditi olmuştur.
Bu durum, geçtiğimiz yıl “En Tehlikeli Virüs Tehditleri” listelerinin farklılıklar göstermesini de açıklamaktadır. Symantec’in sıralaması, bilgisayarlardaki açıklıkların belirlenmesi için kaç kez tarama yapıldığını tespit etmek ve dünya üzerinde virüslerin gerçek anlamda bulaştığı bilgisayar adetini belirlemek amacıyla Internet üzerindeki kilit bilgisayarın denetlenmesi sonucu oluşturulmuştur.”
Virüsler, kurtçuklar ve zararlı kodlar hakkında daha ayrıntılı bilgi için Symantec Security Response’un www.securityresponse.symantec.com adresini ziyaret edebilirsiniz.