Bitdefender Şubat 2010 Tehdit Raporu
Özellikle mobil aygıtlardaki tehditlerin dikkat çekildiği raporda, geçen ayın tehditleri konusunda zirvede olan Trojan. Clicker. CM ortadan kalkmış, bunun yerine daha çok taşınabilir medya ortamlarında ortaya çıkan Trojan. AutorunInf. Gen malware dikkatleri çekiyor. Raporun ayrıntılarına aşağıdaki maddelerden gözatabilirsiniz.
Win32.Worm. Downadup. Gen Ocak’tan bu yana bir basamak yukarı çıktı. %6.24 ile ikinci sırada olan bu worm çok bilinen bir Microsoft Windows açığını kullanıyor. BitDefender Kıdemli Araştırmacısı Catalin Cosoi, “Win32.Worm. Downadup. Gen’in her ay listelerde üst sıralarda bulunmasının sebebi, kullanıcıların Microsoft’un bir yıldan daha önce yayınladığı güvenlik yaması da dâhil olmak üzere işletim sistemi ve güvenlik yazılımlarını güncelleme isteksizliğindendir” dedi. Bu worm’un yeni türevleri ayrıca sahte antivirüs yazılımları da yüklemektedir.
Şubat için BitDefender’ın üçüncü ve dördüncü e-tehditi %5.13’le Exploit. PDF-JS. Gen ve %4.21 ile Exploit. PDF-Payload.Gen oldu. Bu tehditler Adobe PDF Reader’ın Javascript motorundaki değişik açıkları sömüren ayarlanmış PDF dosyaları ile çalışır. Amaçları kullanıcının bilgisayarında zararlı kodu çalıştırmaktır.
Torrentler de kötü amaçlı yazılımların dağıtımı için gözde yollarından biri olmaya devam ediyor. %3.37 ile Şubat’ın beşinci e-tehditi olan Trojan. Wimad. Gen.1, Ocak’taki yerini korudu. En beğendiğiniz dizilerden birinin en son bölümleri bu Trojan için gizlenecek mükemmel bir örtü olabilir.
Bu ayın ilk 10’undaki tek dosya bulaşıcısı altıncı sırayı alan Win32.Sality. OG. Sürekli değişen koduyla Sality ailesinin tespit edilmesi ve yok edilmesi çok zordur. Bunun yanında, virüse eşlik eden rootkit bileşeni bulaştığı sisteme yüklenmiş olan çeşitli antivirüs uygulamalarını geçersiz kılmaya çalışır.
Trojan. AutorunInf. Gen’in yakın akrabası Trojan. Autorun. AET, Windows paylaşımlı klasörler ve taşınabilir depolama cihazları aracılığıyla yayılmaktadır. Yedinci sıradaki bu Trojan, Vista SP2 öncesi Windows İşletim Sistemlerindeki Autorun özelliğini sömürmektedir. Autorun’ın bu kötü niyetli kullanımlarından dolayı Microsoft, bunu Windows Vista SP2 ve daha yeni işletim sistemlerinde sonlandırdı.
Sekizinci sıradaki Worm. Autorun. VHG, bir Windows açığı sayesinde, özel becerisi olan bir RPC paketi kullanarak kendini uzaktan çalıştırabilmektedir (benzer bir yaklaşımWin32.Worm. Downadup tarafından da kullanılmıştır).
Exploit. Comele. A, yine kullanıcıların güncelleme yapmamalarını kullanarak kendine %1.48 ile dokuzuncu sırada yer bulmuştur.
Şubat ayının onuncu sırasında ise, Trojan. SWF. HeapSpray. B kullanıcının bilgisayarındaki belli miktardaki belleği kendisi için kullanarak istediği bir kodu çalıştırabildiği bir teknik kullanmaktadır.
