Bilindiği gibi her taşınabilir depolama cihazı dosya transferlerinde autorun. ini özelliğini kullanıyor. Kötü amaçlı yazılım üreticileri ise işte bu özelliği kullanarak en fazla hasarı oluşturmayı başarmış gözüküyor.
Trojan.Clicker.CM ise bu ay bir basamak düşerek ikinci sırada yer alıyor. Yasa dışı uygulamaların yer aldığı web sayfaları üzerinden bulaşan Trojan.Clicker.CM bu ay toplam hasarın yüzde 8'ini elinde bulunduruyor.
Bu ay üçüncü sırada Win32.Worm.Downadup.Gen. Yer alıyor. Yerel ağ üzerinden yayılan malware, toplam hasarın yüzde 6'sına sahip.
Win32.Worm.Downadup. Gen.'i dördüncü sırada toplam hasarların yüzde 5'ini elinde bulunduran Trojan. Wimad takip ediyor. Trojan. Wimad genellikle uzaktan ASF dosya aktarımı yoluyla yayılıyor.
Adobe PDF Reader Javascript motoruna yerleşerek PDF dosyaları aracılığıyla yayılan Exploit.PDF-JS.Gen ise toplam hasarın yüzde 3.23'ü ile bu ay listenin beşinci sırasında bulunuyor. Hasarlı bir PDF dosyasının açılmasıyla birlikte ele geçirilmiş Javascript kodu uzaktan kötü amaçlı yazılım yüklemesi yapmaya başlıyor.
Trojan.Autorunınf.Gen birinci sıraya yükseldi.
Listenin altıncı sırasında yüzde 2.57 hasar oranıyla Win32.Sality.OG'u görüyoruz. Sality virüsü, giriş yaptığı makinede kendini gizleyerek mevcut anti virüs programını devre dışı bırakıyor.
Listenin yedinci sırasında Windows Paylaşım Dosyaları ve taşınabilir depolama cihazları aracılığıyla yayılan Trojan. Autorun.AET bulunurken; Windows MS08-067 açığını kullanan ınternet ve ağ solucanı Worm. Autorun. VHG ise yüzde 1.58'lik hasar oranıyla sekizinci sırada karşımıza çıkıyor. Malware özel tasarlanmış RPC özelliği kullanarak uzaktan kontrol ediliyor.
Listenin dokuzuncu sırasında Trojan.ınject.RA'yı görüyoruz. Şifre kırıcı Trojan.ınject.RA genellikle Lineage ıı oyuncularının başına dert oluyor. Bu özel malware türevi kullanıcıların şifresini ele geçiren key loglama özelliğine sahip.
Trojan.Downloader.Bredolab.AZ ise toplam hasarın yüzde 1.20'si ile listenin onuncu ve son sırasında yer alıyor. Söz konusu malware'in özelliği ise kılık değiştirip
Microsoft Word dosyası gibi gözükmesi. Trojan. Downloader. Bredolab. AZ key loglama içeriği ile kullanıcıların şifrelerini kırıyor ve tüm bilgileri bir web adresi kanalıyla
Rusya'daki bir merkeze yönlendiriyor.
Yazan:
SDN -
Sizin düşünceleriniz neler ?