Aman internetten virüs kapmayalım derken yanıbaşımızdaki cihazlar bizi sırtımızdan vurabilir.

Geçen ayın bir numaralı tehditi (Trojan. Clicker. CM) şu an ortadan kaybolmuş durumda. Onun yerine, USB belleklerr, hafıza kartları veya harici sabit diskler gibi taşınabilir aygıtları kullanarak kötücül yazılımları dağıtan bir mekanizma olan – Trojan. AutorunInf. Gen – tüm kötücül yazılımların toplamının %9.09’u ile ayın en tepesindeki e-tehdit durumunda.

BitDefender Kıdemli Araştırmacısı Catalin Cosoi, bulaşma kaynakları olarak bilinen kütüphane bilgisayarları, fotokopi/kopyalama dükkânları ve diğer kamusal yerler gibi ortamlarda kullanıldığında cihazların mutlaka virüs taramasından geçirilmesi gerektiği konusunda kullanıcıları uyardı.

Win32.Worm. Downadup. Gen Ocak’tan bu yana bir basamak yukarı çıktı. %6.24 ile ikinci sırada olan bu worm çok bilinen bir Windows açığını kullanıyor.  Catalin Cosoi, “Win32.Worm. Downadup. Gen’in her ay listelerde üst sıralarda bulunmasının sebebi, kullanıcıların Microsoft’un bir yıldan daha önce yayınladığı güvenlik yaması da dâhil olmak üzere işletim sistemi ve güvenlik yazılımlarını güncelleme isteksizliğindendir” dedi. Bu worm’un yeni türevleri ayrıca sahte antivirüs yazılımları da yüklemektedir.

Şubat için BitDefender’ın üçüncü ve dördüncü e-tehditi %5.13’le Exploit. PDF-JS. Gen ve %4.21 ile Exploit. PDF-Payload.Gen oldu. Bu tehditler Adobe PDF Reader’ın Javascript motorundaki değişik açıkları sömüren ayarlanmış PDF dosyaları ile çalışır. Amaçları kullanıcının bilgisayarında zararlı kodu çalıştırmaktır.

Torrentler de kötü amaçlı yazılımların dağıtımı için gözde yollarından biri olmaya devam ediyor. %3.37 ile Şubat’ın beşinci e-tehditi olan Trojan. Wimad. Gen.1, Ocak’taki yerini korudu. En beğendiğiniz dizilerden birinin en son bölümleri bu Trojan için gizlenecek mükemmel bir örtü olabilir.

Bu ayın ilk 10’undaki tek dosya bulaşıcısı altıncı sırayı alan Win32.Sality. OG. Sürekli değişen koduyla Sality ailesinin tespit edilmesi ve yok edilmesi çok zor. Bunun yanında, virüse eşlik eden rootkit bileşeni bulaştığı sisteme yüklenmiş olan çeşitli antivirüs uygulamalarını geçersiz kılmaya çalışıyor.

Trojan. AutorunInf. Gen’in yakın akrabası Trojan. Autorun. AET de Windows paylaşımlı klasörler ve taşınabilir depolama cihazları aracılığıyla yayılıyor. Yedinci sıradaki bu Trojan, Vista SP2 öncesi Windows İşletim Sistemlerindeki Autorun özelliğini kötüye kullanıyor. Autorun’ın bu kötü niyetli kullanımlarından dolayı Microsoft, Windows Vista SP2 ve daha yeni işletim sistemlerinde bu işlemi sonlandırdı.

BitDefender®’in Şubat 2010 İlk 10 E-Tehdit Listesi

  1. Trojan.AutorunINF.Gen
  2. Win32.Worm.Downadup.Gen
  3. Exploit.PDF-JS.Gen
  4. Exploit.PDF-Payload.Gen
  5. Trojan.Wimad.Gen.1
  6. Win32.Sality.OG
  7. Trojan.Autorun.AET
  8. Worm.Autorun.VHG
  9. Exploit.Comele.A
  10. Trojan.SWF.HeapSpray.B