BitDefender uyarıyor! Taşınabilir aygıtlar tehdit oldu!

image001

Şubat bir sürprizle başladı. Geçen ayın bir numaralı e-tehditi (Trojan. Clicker. CM) şu an ortadan kaybolmuş durumda. Onun yerine, flash drive’lar, hafıza kartları veya harici hard-diskler gibi taşınabilir aygıtları kullanarak kötücül yazılımları dağıtan bir mekanizma olan – Trojan. AutorunInf. Gen – tüm kötücül yazılımların toplamının %9.09’u ile ayın en tepesindeki e-tehdit durumunda. “Harici aygıtlar düzenli bir şekilde taranmalı” diye tavsiyede bulunan BitDefender Kıdemli Araştırmacısı Catalin Cosoi, sözlerine şöyle devam etti; “Bu aygıtlar, bulaşma kaynakları olarak bilinen kütüphane bilgisayarları, fotokopi/kopyalama dükkânları ve diğer kamusal yerler gibi ortamlarda kullanıldığında bu tarama güvenli bir uygulamadır.”

Win32.Worm. Downadup. Gen Ocak’tan bu yana bir basamak yukarı çıktı. %6.24 ile ikinci sırada olan bu worm çok bilinen bir Microsoft Windows açığını kullanıyor. BitDefender Kıdemli Araştırmacısı Catalin Cosoi, “Win32.Worm. Downadup. Gen’in her ay listelerde üst sıralarda bulunmasının sebebi, kullanıcıların Microsoft’un bir yıldan daha önce yayınladığı güvenlik yaması da dâhil olmak üzere işletim sistemi ve güvenlik yazılımlarını güncelleme isteksizliğindendir” dedi. Bu worm’un yeni türevleri ayrıca sahte antivirüs yazılımları da yüklemektedir.

Şubat için BitDefender’ın üçüncü ve dördüncü e-tehditi %5.13’le Exploit. PDF-JS. Gen ve %4.21 ile Exploit. PDF-Payload.Gen oldu. Bu tehditler Adobe PDF Reader’ın Javascript motorundaki değişik açıkları sömüren ayarlanmış PDF dosyaları ile çalışır. Amaçları kullanıcının bilgisayarında zararlı kodu çalıştırmaktır.

Torrentler de kötü amaçlı yazılımların dağıtımı için gözde yollarından biri olmaya devam ediyor. %3.37 ile Şubat’ın beşinci e-tehditi olan Trojan. Wimad. Gen.1, Ocak’taki yerini korudu. En beğendiğiniz dizilerden birinin en son bölümleri bu Trojan için gizlenecek mükemmel bir örtü olabilir.

Bu ayın ilk 10’undaki tek dosya bulaşıcısı altıncı sırayı alan Win32.Sality. OG. Sürekli değişen koduyla Sality ailesinin tespit edilmesi ve yok edilmesi çok zordur. Bunun yanında, virüse eşlik eden rootkit bileşeni bulaştığı sisteme yüklenmiş olan çeşitli antivirüs uygulamalarını geçersiz kılmaya çalışır.

Trojan. AutorunInf. Gen’in yakın akrabası Trojan. Autorun. AET, Windows paylaşımlı klasörler ve taşınabilir depolama cihazları aracılığıyla yayılmaktadır. Yedinci sıradaki bu Trojan, Vista SP2 öncesi Windows İşletim Sistemlerindeki Autorun özelliğini sömürmektedir. Autorun’ın bu kötü niyetli kullanımlarından dolayı Microsoft, bunu Windows Vista SP2 ve daha yeni işletim sistemlerinde sonlandırdı.

Sekizinci sıradaki Worm. Autorun. VHG, bir Windows açığı sayesinde, özel becerisi olan bir RPC paketi kullanarak kendini uzaktan çalıştırabilmektedir (benzer bir yaklaşım Win32.Worm. Downadup tarafından da kullanılmıştır).
Exploit. Comele. A, yine kullanıcıların güncelleme yapmamalarını kullanarak kendine %1.48 ile dokuzuncu sırada yer bulmuştur.
Şubat ayının onuncu sırasında ise, Trojan. SWF. HeapSpray. B kullanıcının bilgisayarındaki belli miktardaki belleği kendisi için kullanarak istediği bir kodu çalıştırabildiği bir teknik kullanmaktadır.

BitDefender’in Şubat 2010 İlk 10 E-Tehdit Listesi:
1    Trojan.AutorunINF.Gen    9,09
2    Win32.Worm.Downadup.Gen    6,24
3    Exploit.PDF-JS.Gen    5,13
4    Exploit.PDF-Payload.Gen    4,21
5    Trojan.Wimad.Gen.1    3,37
6    Win32.Sality.OG    2,77
7    Trojan.Autorun.AET    1,92
8    Worm.Autorun.VHG    1,85
9    Exploit.Comele.A    1,48
10    Trojan.SWF.HeapSpray.B    1,40

DİĞERLERİ    62,53

Yazan 03 Mart 2010 Çarşamba. Kategori Güvenlik, Manşet, Yazılım. Bu yazıya yapılan yorumları takip edebilirsiniz RSS 2.0. Yoruma ve geri izlemeye kapalı

1 Yorum “BitDefender uyarıyor! Taşınabilir aygıtlar tehdit oldu!”

  1. zGorNo Gravatar

    listedeki değişiklik hakikatten sürpriz, Trojan.Clicker.CM aniden kaybolmuş galiba paylaşım siteleri önlemini sıkı tutuyor. Bitdefender sayesinde bilgisayarımıza virüs bulaştığında belirtilerini tahmin edebiliyoruz 🙂 Bu arada adobe açıklarından faydalan pdf exploitleri de listede giderek üst sıralara tırmanıyor.

Yoruma kapalı

Foto Galeri

Giriş | 2004-2017 © PC TIME