Şubat ayının en tehlikeli virüsleri

ESET firması Şubat ayı için yaptığı Global Tehdit Trendleri araştırmasının sonuçlarını açıkladı.

Güvenlik yazılımları geliştiren ESET firması Şubat ayı için yaptığı Global Tehdit Trendleri araştırmasının sonuçlarını açıkladı.

1. INF/Autorun
Önceki Sıralama: 1
Yakalama Oranı: 9.43%
2008’in Şubat ayı boyunca, tüm tehditlerin %9.43’e yakınının INF/Autorun olarak işaretlendiği tesbit edilmiştir. Bu virus yakalama etiketi ESET’in güvenlik ürünleri tarafından, autorun.inf dosyaları otomatik olarak çalıştıran ve PC’yi tehlikeye atan bir zararlı yazılım türünü tanımlamakta kullanılmaktadır. Bu dosya, bilgi taşınılabilir ortamların(USB bellek gibi) bir bilgisayara takıldığı zamanlarda ortaya çıkarak, programları otomatik olarak çalıştırmak için gerekli bilgileri içerir.


2. Win32/Adware.SearchAid
Önceki Sıralama: -
Yakalama Oranı: 8.05%
Bu yeni çıkan genel bir virus yakalama etiketidir ve reklam uygulamalarının her türlüsü için kullanılır. Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.


3. Win32/Toolbar.MyWebSearch
Önceki Sıralama: 74
Yakalama Oranı: 3.11%
Bu bir Potansiyel İstenmeyen Uygulamadır (PUA). Bu durumda, MyWebSearch.com üzerinden arama yapılmasını kontrol eden bir arama fonksiyonu içeren bir araç çubuğudur.


4. Win32/Adware.Virtumonde
Önceki Sıralama: 3
Yakalama Oranı: 2.09%
Bu etiket bir “Potansiyel İstenmeyen” ailesinin uygulamalarının üyelerine uygulanır ve PC kullanıcılarının reklam duyurularını yaymasında kullanılır. Daha fazla bilgi aşağıda verilmiştir.


5. Win32/Adware.Virtumonde.FP
Önceki Sıralama: 5
Yakalama Oranı: 1.69%
Bunda Virtumonde zararlı yazılım ailesinin alt türleri olan bir grubun daha spesifik bir virus yakalaması söz konusudur. Bu türlü reklam duyuruları ESET ürünleri tarafından “Potansiyel İstenmeyen Uygulama” olarak etiketlenir. Aktif olduğunda, PC’de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.

6. Win32/Pacex.Gen
Önceki Sıralama: 2
Yakalama Oranı: 1.65%
Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Truva atları ile şifre çalınması amacıyla kullanılır.


7. Win32/Agent
Önceki Sıralama: 17
Yakalama Oranı: 1.53%
ESET NOD32, kullanıcı bilgilerini çalabilen zararlı yazılımları tanımlamak için, genel bir etiket kullanır. Bunu yapmak için, bu zararlı yazılımlar genellikle kendisini geçici ortamlara kopyalar ve bu kopyasına işaret eden anahtarlar kaydeder, ya da işletim sistemlerinde rastgele yaratılan dosyalara kaydeder. Böylece zararlı yazılımın kurulum işlemini gerçekleştirir ve sistem her başladığında yazılımı koşturur.


8. Win32/Obfuscated.A1
Önceki Sıralama: 4
Yakalama Oranı: 1.33%
Bu etiket ESET NOD32 tarafından, kodun işlevselliğini saklamak için karıştıran zararlı yazılımları ayırt etmek için kullanılır. Paketleme, polimorfizm ve işe yaramayan kod enjeksiyonu gibi yöntemler kullanır.


9. Win32/IRCBot.AAH
Önceki Sıralama: 26
Yakalama Oranı: 1.17%
IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bbu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. C:\windows\system32\IEXPLORES.exe şeklinde bir kopyasını çıkarır ve bir kayıt anahtarı ekler, böylelikle virus bulaşan sistemlerin yeniden yüklenmelerinde çalışmaya başlatılır.


10. Win32/PSW.OnLineGames.NLI
Önceki Sıralama: 14
Yakalama Oranı: 1.15%
Online oyunlarda, uzaktan bağlanılan bir PC’ye bilgileri yollayan, tuş hareketlerini kayıtlama ve rootkit gibi yetenekleri olan bir çeşit Truva atıdır.

___________________________________________________________________________