Stuxnet, kullanıcıları tehdit etmeye devam ediyor

Ekleyen Haber Merkezi 1 Gösterim0

Araştırma sonuçlarına göre CVE-2010-2568 kodlı güvenlik açığı 2010 yılında, ünlü Stuxnet solucanı ile aynı zamanda keşfedilmişti. Bu zararlı yazılım günümüzde dahi bu açıktan yaygın şekilde faydalanıyor ve kullanıcılar için ciddi bir tehdit oluşturuyor.

Kaspersky Lab uzmanları, kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımın güncel tutulması ve gereken siber tehlike koruma araçlarının kurulması konularına daha fazla dikkat etmeye çağırıyor.

Stuxnet, halen bir tehdit. Bu tehdit, Kasım 2013‘ten Haziran 2014‘teki sekiz aylık döneme kadar tam 19 milyon kullanıcıyı etkiledi. Stuxnet, CVE-2010-2568 kodlu güvenlik açığından özellikle faydalanıyor. Bu açık saldırganların kullanıcının bilgisi olmadan bir DLL yüklemesini mümkün kılan bir Windows kısa yol yönetimi hatası. Bu açık Windows XP, Vista ve Windows 7’nin yanı sıra Windows Server 2003 ve 2008’i etkiliyor. Bu zayıflıktan en fazla Haziran 2010’da belirlenen ve İran’da bulunan nükleer tesislerdeki uranyum zenginleştirme ekipmanına fiziksel olarak zarar verdiği düşünülen Stuxnet faydalandı.

Etkilenen ülkeler arasında Türkiye de var

2010 sonbaharı itibariyle Microsoft, bu zayıflığı kapatan bir güvenlik güncellemesi yayınladı. Buna rağmen Kaspersky Lab algılama sistemleri hala zararlı yazılımın bu zayıflıktan faydalandığı milyonlarca olay kaydetmekte. Bu açığı hedef alan zararlı yazılım örneklerinin Kasım 2013 – Haziran 2014 arasında en sık görüldüğü ülkelere bakıldığında liste Vietnam (yüzde 42,45), Hindistan (yüzde 11,7), Endonezya (yüzde 9,43), Brezilya (yüzde 5,52) ve Cezayir (yüzde 3,74) şeklinde. Türkiye ise 1.23 oranıyla bu listenin altlarında.

1

Bu araştırma gösteriyor ki Vietnam, Hindistan ve Cezayir, hem en fazla CVE-2010-2568 belirlemenin gerçekleştiği ülkeler listesinde hem de hala Windows XP kullanılan ülkeler listesinde üst sıralarda. Bu işletim sistemi CVE-2010-2568 belirlemelerinde ilk sırada yer almakta: Belirlemelerin yüzde 64,19’u Windows XP kullanılan bilgisayarlarda gerçekleşmiş. Şu anda dünyada en fazla kullanılan işletim sistemi olan Windows 7, belirlemelerin yalnızca yüzde 27,99’u ile ikinci sırada. Daha sonra yüzde 3,99 ve yüzde 1,58 ile Windows Server 2008 ve 2003 geliyor.

Kurumsal BT yöneticileri dikkatli olmalı

Kaspersky Lab Zayıflık Araştırma Ekibi Yöneticisi Vyacheslav Zakorzhevsky şunları ifade ediyor: “Bu durum böyle bir açık içeren sunucuların hala kullanıldığı kuruluşlarda devam eden bir zararlı yazılım enfeksiyonu riski oluşturuyor. Bu nedenle kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımın güncel tutulması ve gereken siber tehlike koruma araçlarının kurulması konularına daha fazla dikkat etmeye çağırıyoruz.”

Bir Cevap Yazın