Symantec’in açıklamasında en çok rastlanan virüsler tablosu şu şekilde;
| W32.Bugbear.B@mm | 11,06 % |
| W32.Klez.H@mm | 7,80 % |
| HTML.Redlof.A | 3,70 % |
| W95.Hybris.worm | 2,22 % |
| W32.Sobig.F@mm | 2,05 % |
| W32.Blaster.Worm | 1,91 % |
| W32.Swen.A@mm | 1,67 % |
| W32.Nimda.E@mm | 1,15 % |
| W32.Bugbear.B.Dam | 1,02 % |
| W32.Sobig.A@mm | 0,98 % |
Türkiye’nin de içinde bulunduğu EMEA bölgesinde (Avrupa, Doğu Akdeniz ve Afrika) yapılan toplam virüs bildirimlerinin dağılımında da Bugbear birinciliği elden bırakmadı.
W32.Bugbear.B@mm13,63%
W32.Klez.H@mm4,40%
W32.Blaster.Worm3,39%
W32.Swen.A@mm2,51%
W95.Hybris.worm2,12%
W32.Klez.E@mm1,66%
HTML.Redlof.A1,38%
W32.Bugbear.B.Dam1,34%
W32.Pinfi1,30%
W32.Bugbear@mm1,15%
2003 yılı içinde en çok tespit edilen güvenlik açıkları ise aşağıdaki gibidir:
- Microsoft Windows Workstation Service Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/9011 - Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability
http://www.securityfocus.com/bid/9007 - SAP DB Privilege Escalation and Buffer Overrun Vulnerabilities
http://www.securityfocus.com/bid/9050 - Apple MacOS X DHCP Response Root Compromise Vulnerability
http://www.securityfocus.com/bid/9110 - Microsoft Internet Explorer Self Executing HTML Arbitrary Code Execution Vulnerability
http://www.securityfocus.com/bid/8984 - Microsoft Internet Explorer MHTML Forced File Execution Vulnerability
http://www.securityfocus.com/bid/9105 - Microsoft Excel XLM Macro Security Level Bypass Vulnerability
http://www.securityfocus.com/bid/9010 - Microsoft Internet Explorer BackToFramedJPU Cross-Domain Policy Vulnerability
http://www.securityfocus.com/bid/9109 - Microsoft Internet Explorer Browser MHTML Redirection Local File Parsing Vulnerability
http://www.securityfocus.com/bid/9107 - GnuPG ElGamal Signing Key Private Key Compromise Vulnerability
http://www.securityfocus.com/bid/9115
KASIM 2003’ÜN EN YAYGIN VİRÜSLERİ
Symantec Yanıt Merkezi tarafından her ay yayınlanan Virüs Top 10 listesinin Kasım ayı birincisi %8, 52’lik oranla yine Bugbear olurken, Redlof.A %3,19’luk oranla ikinci sırayı aldı. Dünya çapında diğer virüs saldırıları ve yaygınlık oranları ise aşağıdaki gibi gerçekleşti:
W32.Bugbear.B@mm8,52%
HTML.Redlof.A3,19%
W32.Mimail.I@mm2,58%
W32.Swen.A@mm2,54%
Downloader.MSCache2,26%
W32.Klez.H@mm1,60%
W95.Hybris.worm1,58%
W32.Welchia.Worm1,37%
W32.Blaster.Worm1,34%
W32.Blaster.F.Worm1,27%
Türkiye’nin de içinde bulunduğu EMEA bölgesinde (Avrupa, Doğu Akdeniz ve Afrika) yapılan toplam virüs bildirimlerinin dağılımında ise Bugbear’in %10,38’lik oran ile yine diğer bölgelere göre daha da etkili olduğu, Blaster’ın ise %3,58’lik oran ile 3.sırada olmaya devam ettiği gözlendi.
W32.Bugbear.B@mm10,38%
W32.Swen.A@mm3,70%
W32.Blaster.F.Worm3,58%
W32.Blaster.Worm2,17%
W32.Sober@mm2,09%
Download.Magicon1,71%
Trojan.Simcss1,69%
HTML.Redlof.A1,53%
W95.Hybris.worm1,52%
W32.Dumaru@mm1,45%
Kasım ayında belirlenen en büyük 10 güvenlik açığı ise şöyle sıralanıyor:
- Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability
http://www.securityfocus.com/bid/8205 - Microsoft RPCSS DCOM Interface Long Filename Heap Corruption Vulnerability
http://www.securityfocus.com/bid/8459 - Microsoft Windows ntdll.dll Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/7116 - Sun Solaris SAdmin Client Credentials Remote Administrative Access Vulnerability
http://www.securityfocus.com/bid/8615 - Sendmail Address Prescan Memory Corruption Vulnerability
http://www.securityfocus.com/bid/7230 - Multiple Microsoft Internet Explorer Script Execution Vulnerabilities
http://www.securityfocus.com/bid/8577 - Microsoft Windows Workstation Service Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/9011 - Samba ‘call_trans2open’ Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/7294 - Microsoft Windows Locator Service Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/6666 - Cisco IOS Malicious IPV4 Packet Sequence Denial Of Service Vulnerability
http://www.securityfocus.com/bid/8211
SYMANTEC GÜVENLİK YANIT MERKEZİ
Symantec Güvenlik Yanıt Merkezi, kurumsal şirketlere ve tüketicilere güvence sağlamak amacıyla koordineli olarak çalışan, saldırı uzmanları, güvenlik mühendisleri, virüs avcıları ve global teknik destek ekiplerinden oluşmaktadır.
Symantec Güvenlik Yanıt Merkezi tüm dünyadaki müşterilerine, günümüzün gelişkin internet tehditlerine karşı 7 gün 24 saat boyunca kapsamlı bir internet güvenlik hizmeti sağlamaktadır.
Symantec Güvenlik Yanıt Merkezi otomatik olarak dağıtılıp güncellenebilen ürün güvenlik politikaları ile proaktif koruma sağlar.
Ayrıca güvenlik olayı yanıt programına bağlı olarak, uyarı servisleri, antivirüs imzaları, tanımlamaları ve politikalarını içeren hızlı bir güvenlik koruması sağlar.
SYMANTEC HAKKINDA
İnternet güvenlik teknolojilerinde bir dünya lideri olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, İnternet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor. Symantec’in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarındaki pazar lideri konumunu sürdürüyor. Merkezi, Cupertino California’da olan Symantec, aralarında Türkiye’nin de bulunduğu 38 ülkede faaliyet gösteriyor.
Kaynak : 