|
|
Mayıs ayında Panda ActiveScan tarafından en fazla saptanan ilk 10 virüs
|
|
|
Ana sayfa
Haberler
Virüs Haberleri
Virüs
|
Mayıs ayı kötü niyetli kod saldırıları bakımından sakin bir ay olarak tanımlanabilir. Bu görünen sakinlik yine de aldatıcı olabilir, çünkü malware yaratıcılarının artık yeni bir hedefi var: para kazanmak. Bu zamana kadar yaygın rastlanılan salgın türleri bu amaca hizmet etmiyordu ve dolayısıyla siber suçlular eforlarını daha çok Trojan ya da botlar gibi bu amaca yönelik malwareler yaratmak için yoğunlaştırıyorlar. Bu amaca hizmet eden malwareleri gizli ve hileli şekilde kullanıcıların ve güvenlik şirketlerinin bilgisi dışında bilgisayarlara yerleştirmeye çalışıyorlar. Bu yolla sistemlerde uzun sure kötü niyetli eylemlerini gerçekleştirebilirler.
|
Her türlü olayda dünya genelindeki kullanıcılar için hergün problemlere yol açan binlerce yeni ve eski kötü niyetli kodlar dolaşmaktadır. Panda ActiveScan’in 11. ayında,bu ücretsiz online antivirus çözümünün en sık tespit ettiği malware türü Sdbot.ftp oldu. Bu, wormlardan Sdbot ailesi tarafından kendilerini FTP kanalıyla bilgisayarlara indirmek için kullanılan bir scripttir.
İkinci sırada LowZones.RI yer aldı. LowZones.RI, sistemin güvenlik ayarlarını değiştiren ve azaltan bir Trojandır. Enfekte bilgisayarlarda uzaktan saldırılara izin veren ve yakın zamanda yaratılmış olan bir Trojan olan Jupillites.G, üçüncü sıradaydı.
İlk 10 listesinin dördüncü sırasında ilk kez Mart 2004’te saptanan ve en sık saptanan virüsler listesinde yer almaya devam eden bir worm olan Netsky.P bulunuyor.Bir sonraki ise Exploit/Metafiledır. Windowsda WMF dosyalarının işlemi sırasındaki zayıflığı tespit eden ve halen malware yaratıcılarının dikkatini çeken kötü niyetli bir koddur. Downloader.ITE, başka malware indirmek için tasarlanmış bir Trojandır ve altıncı sırada yer almaktadır. Parite.B, Tearec.A, ve Lowzones.SE ve Downloader.HYS Trojanları ile geçen ayın sıralaması tamamlandı.
Malware % sıklık
W32/Sdbot.ftp.worm 1.93
Trj/LowZones.RI 1.00
Trj/Jupillites.G 0.89
W32/Netsky.P.worm 0.87
Exploit/Metafile 0.63
Trj/Downloader.ITE 0.54
W32/Parite.B 0.53
W32/Tearec.A.worm 0.52
Trj/Lowzones.SE 0.51
Trj/Downloader.HYS 0.48
Mayıs ayı ilk 10 listesinden çıkarılabilecek en önemli sonuç, Trojanların en yaygın kötü niyetli kod haline geliyor olmasıdır. Bu listedeki kötü niyetli kodların % 50si Trojandı, yakın zamana kadar en yaygın olan wormlar ise sadece %30da kaldı.
Daha da fazlası çok sayıda bilgisayarda henüz kurulu antimalware olmadığı ve geliştiricilerin bir sure once çözdüğü zayıflıklar olduğu bir kez daha kanıtlanmıştır. Bu durum Internet Explorer içindeki bir zayıflığı kullanarak bilgisayarlara yayılan ve otomatik olarak enfekte eden Netsky.P varlığı ile ispatlandı. Internet Explorer içindeki bu zayıflığı kapatmak üzere üç yıl kadar once bir yazılım yayınlanmıştı.Enfekte olmuş bir bilgisayar diğer kurbanlar için bir kaynaktır ve saldırılarını bu bilgisayarlar aracılığıyla yapan hackerlar için bir yemdir.
Bunlar ve diğer kötü niyetli kodlar hakkında daha fazla bilgi için Panda Software's Virus Encyclopedia |
|
|
|
