USB belleklerde virüs alarmı
BitDefender'ın her ay düzenlediği E-Tehditler Kasım Ayı Raporunda, geçen ay ikinci sırada yer alan ve Microsoft Windows autorun özelliğini kullanan Trojan. AutorunInf. Gen.'in ilk sıraya yükseldiği açıklandı.
16 Yıl Önce Güncellendi
2009-12-06 13:38:00
Bilindiği gibi her taşınabilir depolama cihazı dosya transferlerinde autorun. ini özelliğini kullanıyor. Kötü amaçlı yazılım üreticileri ise işte bu özelliği kullanarak en fazla hasarı oluşturmayı başarmış gözüküyor.
Trojan. Clicker. CM ise bu ay bir basamak düşerek ikinci sırada yer alıyor. Yasa dışı uygulamaların yer aldığı web sayfaları üzerinden bulaşan Trojan. Clicker. CM bu ay toplam hasarın yüzde 8'ini elinde bulunduruyor.
Bu ay üçüncü sırada Win32.Worm. Downadup. Gen. Yer alıyor. Yerel ağ üzerinden yayılan malware, toplam hasarın yüzde 6'sına sahip.
Win32.Worm. Downadup. Gen.'i dördüncü sırada toplam hasarların yüzde 5'ini elinde bulunduran Trojan. Wimad takip ediyor. Trojan. Wimad genellikle uzaktan ASF dosya aktarımı yoluyla yayılıyor.
Adobe PDF Reader Javascript motoruna yerleşerek PDF dosyaları aracılığıyla yayılan Exploit. PDF-JS. Gen ise toplam hasarın yüzde 3.23'ü ile bu ay listenin beşinci sırasında bulunuyor. Hasarlı bir PDF dosyasının açılmasıyla birlikte ele geçirilmiş Javascript kodu uzaktan kötü amaçlı yazılım yüklemesi yapmaya başlıyor.
Listenin altıncı sırasında yüzde 2.57 hasar oranıyla Win32.Sality. OG'u görüyoruz. Sality virüsü, giriş yaptığı makinede kendini gizleyerek mevcut anti virüs programını devre dışı bırakıyor.
Listenin yedinci sırasında Windows Paylaşım Dosyaları ve taşınabilir depolama cihazları aracılığıyla yayılan Trojan. Autorun. AET bulunurken; Windows MS08-067 açığını kullanan Internet ve ağ solucanı Worm. Autorun. VHG ise yüzde 1.58'lik hasar oranıyla sekizinci sırada karşımıza çıkıyor. Malware özel tasarlanmış RPC özelliği kullanarak uzaktan kontrol ediliyor.
Listenin dokuzuncu sırasında Trojan. Inject. RA'yı görüyoruz. Şifre kırıcı Trojan. Inject. RA genellikle Lineage II oyuncularının başına dert oluyor. Bu özel malware türevi kullanıcıların şifresini ele geçiren key loglama özelliğine sahip.
Trojan. Downloader. Bredolab. AZ ise toplam hasarın yüzde 1.20'si ile listenin onuncu ve son sırasında yer alıyor. Söz konusu malware'in özelliği ise kılık değiştirip Microsoft Word dosyası gibi gözükmesi. Trojan. Downloader. Bredolab. AZ key loglama içeriği ile kullanıcıların şifrelerini kırıyor ve tüm bilgileri bir web adresi kanalıyla Rusya'daki bir merkeze yönlendiriyor.
BitDefender'ın Kasım 2009 E-Tehdit Listesi:
1 Trojan.AutorunINF.Gen 8.45
2 Trojan.Clicker.CM 7.87
3 Win32.Worm.Downadup.Gen 5.62
4 Trojan.Wimad.Gen.1 5.00
5 Exploit.PDF-JS.Gen 3.23
6 Win32.Sality.OG 2.57
7 Trojan.Autorun.AET 2.05
8 Worm.Autorun.VHG 1.59
9 Trojan.Inject.RA 1.45
10 Trojan.Downloader.Bredolab.AZ 1.20
DİĞERLERİ 60.97
USB BELLEK VİRÜSLERİNDEN KORUNMA YOLLARI
İnternet üzerinden yayılan virüsler çeşiti yöntemlerle daha kolay kontro altına alınabilirken USB bellelerle taşınan virüsler çok daha kolay yayılabilmekte. Bilgisayarlarda kurulu antivirüsler öel bir tarama yapılmadığı zaman USB belleklerdeki virüsleri temizlememekte. Temizlese bile USB bellek takılır takılmaz virüs kendisini sisteme kopyaladığı için artık yapılacaklar çok gecikmiştir.
USB belleklerle taşınan virüslerden korunmak için www.timetuk.com olarak sizler için USB bellek antivirs yazılımlarını test ettik. Testi en başarılı olarak USB Disk Security yazılımı geçti.
Haber Ara