USB belleklerde virüs salgını!

BitDefender'ın E-Tehdit Raporu'nda bu ay liderliği Trojan.AutorunInf.Gen ele geçirdi.

BitDefender'ın her ay düzenlediği E-Tehditler Kasım Ayı Raporunda, geçen ay ikinci sırada yer alan ve Microsoft Windows autorun özelliğini kullanan Trojan. AutorunInf. Gen.'in ilk sıraya yükseldiğini görüyoruz. Bilindiği gibi her taşınabilir depolama cihazı dosya transferlerinde autorun. ini özelliğini kullanıyor. Kötü amaçlı yazılım üreticileri ise işte bu özelliği kullanarak en fazla hasarı oluşturmayı başarmış gözüküyor.

Trojan. Clicker. CM ise bu ay bir basamak düşerek ikinci sırada yer alıyor. Yasa dışı uygulamaların yer aldığı web sayfaları üzerinden bulaşan Trojan. Clicker. CM bu ay toplam hasarın yüzde 8'ini elinde bulunduruyor.

Bu ay üçüncü sırada Win32.Worm. Downadup. Gen. Yer alıyor. Yerel ağ üzerinden yayılan malware, toplam hasarın yüzde 6'sına sahip.

Adobe'daki tehlike!

Win32.Worm. Downadup. Gen.'i dördüncü sırada toplam hasarların yüzde 5'ini elinde bulunduran Trojan. Wimad takip ediyor. Trojan. Wimad genellikle uzaktan ASF dosya aktarımı yoluyla yayılıyor.

Adobe PDF Reader Javascript motoruna yerleşerek PDF dosyaları aracılığıyla yayılan Exploit. PDF-JS. Gen ise toplam hasarın yüzde 3.23'ü ile bu ay listenin beşinci sırasında bulunuyor. Hasarlı bir PDF dosyasının açılmasıyla birlikte ele geçirilmiş Javascript kodu uzaktan kötü amaçlı yazılım yüklemesi yapmaya başlıyor.

Listenin altıncı sırasında yüzde 2.57 hasar oranıyla Win32.Sality. OG'u görüyoruz. Sality virüsü, giriş yaptığı makinede kendini gizleyerek mevcut anti virüs programını devre dışı bırakıyor.

Windows Autorun ile gelen tehlike

Listenin yedinci sırasında Windows Paylaşım Dosyaları ve taşınabilir depolama cihazları aracılığıyla yayılan Trojan. Autorun. AET bulunurken; Windows MS08-067 açığını kullanan Internet ve ağ solucanı Worm. Autorun. VHG ise yüzde 1.58'lik hasar oranıyla sekizinci sırada karşımıza çıkıyor. Malware özel tasarlanmış RPC özelliği kullanarak uzaktan kontrol ediliyor.

Listenin dokuzuncu sırasında Trojan. Inject. RA'yı görüyoruz. Şifre kırıcı Trojan. Inject. RA genellikle Lineage II oyuncularının başına dert oluyor. Bu özel malware türevi kullanıcıların şifresini ele geçiren key loglama özelliğine sahip.

Trojan. Downloader. Bredolab. AZ ise toplam hasarın yüzde 1.20'si ile listenin onuncu ve son sırasında yer alıyor. Söz konusu malware'in özelliği ise kılık değiştirip Microsoft Word dosyası gibi gözükmesi. Trojan. Downloader. Bredolab. AZ key loglama içeriği ile kullanıcıların şifrelerini kırıyor ve tüm bilgileri bir web adresi kanalıyla Rusya'daki bir merkeze yönlendiriyor.

İşte Top 10 listesi

BitDefender'ın Kasım 2009 E-Tehdit Listesi:

1 Trojan.AutorunINF.Gen 8.45
2 Trojan.Clicker.CM 7.87
3 Win32.Worm.Downadup.Gen 5.62
4 Trojan.Wimad.Gen.1 5.00
5 Exploit.PDF-JS.Gen 3.23
6 Win32.Sality.OG 2.57
7 Trojan.Autorun.AET 2.05
8 Worm.Autorun.VHG 1.59
9 Trojan.Inject.RA 1.45
10 Trojan.Downloader.Bredolab.AZ 1.20
DİĞERLERİ 60.97

Basın bülteninden derlenmiştir