ESET Live Grid verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehditler listesine yeni giren "Win32/Qhost", yüzde 1.45'lik oran ile listede 8. sıraya yerleşti. 2007 yılında ilk kez görülen bu truva atı, zaman zaman tehdit listelerinde yer almış ancak sonradan kaybolmuştu. Şimdi yeniden ortaya çıkan ve hızla yayıldığı tespit edilen "Qhost", Avrupa tehdit listesinde de yüzde 3.23'lük oran ile üçüncü sırada yer aldı.Nasıl çalışıyor?
Win32/Qhost, sistem açılmadan önce kendisini "%system32%" klasörüne kopyalıyor. Daha sonra da DNS yönlendirmesi ile kendi komuta merkezi ile iletişime geçiyor. Win32/Qhost, e-postalar aracılığı ile yayılıyor ve sisteme bulaştığında, saldırgan kişi sistemi kontrol edebilir duruma geliyor.
Nasıl korunmalı?
ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor. ESET NOD32 ve ESET Smart Security yazılımları, bu truva atını tespit ederek karantinaya alıyor ve temizliyor.
Birinci sırada INF/Autorun var
ESET verilerine göre Ağustos ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son dört aydır olduğu gibi yine USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB'ler yoluyla bulaşan zararlı yazılımları tanımlayan "INF/Autorun" virüsü %4.62 oranıyla birinci, kullanıcıyı sahte linklere yönlendiren "HTML/ScrInject.B" virüsü ise yüzde %3.55'lik görülme oranıyla ikinci sırada yer aldı.