Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, tehdit içeren yazılımların çok çeşitli yollarla yayıldığını ve bu yöntemlerin teknolojik eğilimler ve gelişmelere göre değişiklik gösterdiğini ifade etti.
Trend Micro‘nun küresel tehdit araştırma ve destek birimi TrendLabs’ın sunduğu rakamlara göre, günümüzde tehdit içeren yazılımların yüzde 92’sinin internet kullanımıyla yayıldığının görüldüğünü belirten Ferguson, ”Bu rakam çoğunlukla tehdit içeren ya da bubi tuzağına yakalanmış masum web sitelerinden indirilenlerin yanı sıra, tehdit içeren yazılımların bir güncelleme ya da yeraltı ekonomide bir dağıtım servisi olarak diğer tehdit içeren yazılımları indirmesiyle gerçekleşiyor” dedi.
ÇOCUK PORNOGRAFİSİ TEHLİKESİ
Ferguson, sözlerini şöyle sürdürdü:
”Son zamanlarda gördüğümüz başlangıç amaçlı tehdit içeren yazılımların yüzde 90’ı Truva atlarından oluşuyor ve bu Truva atları kullanılarak etkilenmiş PC‘nin uzaktan kontrolü sağlanabiliyor. Bu sayede PC’ler istenmeyen posta botu olarak, DNS saldırılarında yer alan bir saldırı bilgisayarı olarak, suçluların bulaşmış PC’ye bağlanmalarına böylece kimliklerini gizlemelerine izin veren bir Proxy olarak ya da daha fazla tehdit içeren yazılım, hatta daha kötüsü çocuk pornografisi gibi yasak içerikleri dağıtmayı sağlayan bir web sunucu olarak kullanılabiliyorlar.
Tehdit içeren yazılımların nihai amacı bu süreçte kazanç sağlamak. Bu da, kontrolün ele geçirildiği bilgisayara erişimi satarak ya da kiralayarak ya da istenmeyen posta ve DDoS (Distributed Denial of Service -DDoS yöntemi genel olarak sistemlere belli bir düzen çerçevesinde farklı noktalardan saldırarak serveri hizmet dışına bırakma eylemi) gibi servisleri satarak yapılıyor. Ayrıca bu kazanç; parolalar, banka bilgileri gibi kişisel bilgileri çalarak ya da doğrudan online banka oturumlarını kırıp yetkisiz para transferleri yaparak da sağlanabiliyor.”