6 Aralık 2009

Dikkat! Autorun tabanlı malwareler yükselişte

http://medya.zaman.com.tr/2009/12/06/ym_bitdefender_k.jpg
BitDefender'ın her ay düzenlediği E-Tehditler Kasım Ayı Raporunda, geçen ay ikinci sıraºda yer alan ve Microsoft Windows autorun özelliğini kullanan Trojan. AutorunInf. Gen.'in ilk sıraya yükseldiği açıklandı.

Bilindiği gibi her taşınabilir depolama cihazı dosya transferlerinde autorun. ini özelliğini kullanıyor. Kötü amaçlı yazılım üreticileri ise işte bu özelliği kullanarak en fazla hasarı oluşturmayı başarmış gözüküyor.

Trojan. Clicker. CM ise bu ay bir basamak düşerek ikinci sırada yer alıyor. Yasa dışı uygulamaların yer aldığı web sayfaları üzerinden bulaşan Trojan. Clicker. CM bu ay toplam hasarın yüzde 8'ini elinde bulunduruyor.

Bu ay üçüncü sırada Win32.Worm. Downadup. Gen. Yer alıyor. Yerel ağ üzerinden yayılan malware, toplam hasarın yüzde 6'sına sahip.

Win32.Worm. Downadup. Gen.'i dördüncü sırada toplam hasarların yüzde 5'ini elinde bulunduran Trojan. Wimad takip ediyor. Trojan. Wimad genellikle uzaktan ASF dosya aktarımı yoluyla yayılıyor.

Adobe PDF Reader Javascript motoruna yerleşerek PDF dosyaları aracılığıyla yayılan Exploit. PDF-JS. Gen ise toplam hasarın yüzde 3.23'ü ile bu ay listenin beşinci sırasında bulunuyor. Hasarlı bir PDF dosyasının açılmasıyla birlikte ele geçirilmiş Javascript kodu uzaktan kötü amaçlı yazılım yüklemesi yapmaya başlıyor.

Listenin altıncı sırasında yüzde 2.57 hasar oranıyla Win32.Sality. OG'u görüyoruz. Sality virüsü, giriş yaptığı makinede kendini gizleyerek mevcut anti virüs programını devre dışı bırakıyor.

Listenin yedinci sırasında Windows Paylaşım Dosyaları ve taşınabilir depolama cihazları aracılığıyla yayılan Trojan. Autorun. AET bulunurken; Windows MS08-067 açığını kullanan Internet ve ağ solucanı Worm. Autorun. VHG ise yüzde 1.58'lik hasar oranıyla sekizinci sırada karşımıza çıkıyor. Malware özel tasarlanmış RPC özelliği kullanarak uzaktan kontrol ediliyor.

Listenin dokuzuncu sırasında Trojan. Inject. RA'yı görüyoruz. Şifre kırıcı Trojan. Inject. RA genellikle Lineage II oyuncularının başına dert oluyor. Bu özel malware türevi kullanıcıların şifresini ele geçiren key loglama özelliğine sahip.

Trojan. Downloader. Bredolab. AZ ise toplam hasarın yüzde 1.20'si ile listenin onuncu ve son sırasında yer alıyor. Söz konusu malware'in özelliği ise kılık değiştirip Microsoft Word dosyası gibi gözükmesi. Trojan. Downloader. Bredolab. AZ key loglama içeriği ile kullanıcıların şifrelerini kırıyor ve tüm bilgileri bir web adresi kanalıyla Rusya'daki bir merkeze yönlendiriyor.

BitDefender'ın Kasım 2009 E-Tehdit Listesi:

1 Trojan.AutorunINF.Gen 8.45

2 Trojan.Clicker.CM 7.87

3 Win32.Worm.Downadup.Gen 5.62

4 Trojan.Wimad.Gen.1 5.00

5 Exploit.PDF-JS.Gen 3.23

6 Win32.Sality.OG 2.57

7 Trojan.Autorun.AET 2.05

8 Worm.Autorun.VHG 1.59

9 Trojan.Inject.RA 1.45

10 Trojan.Downloader.Bredolab.AZ 1.20

DİĞERLERİ 60.97

ZAMAN

Hiç yorum yok:

Yorum Gönder

Yorumlama biçimi kutucuğundan Adı/Url 'yi seçerek, isminizi ve dilerseniz mail veya site adresinizi yazıp yorumunuzu gönderin. Yorumunuz Editör onayından geçerse yayınlanacaktır. Küfür, Hakaret, İftira ve SİYASİ içerikli yorumlar ve Adı Soyadı belirtilmeyen yorumlar yayınlanmıyacaktır. Surgucum