ESET'in ThreatSense.Net analizleri, gelişmiş bir zararlı yazılımı raporlayarak ve izini sürerek, zararlı yazılım sınıfı olan INF/Autorun'ın bu ay toplam virüslerin %10'unu aşan bir yakalama oranı elde ederek en yüksek yakalama sayısına ulaşmıştır.
"İlk On" da yer alan tehdit yakalama detayları aşağıda verilmiştir. Aynı zamanda ThreatSense.Net tarafından yakalanan tüm tehditlerin bir önceki konumları ve yüzde oranlarına da yer verilmiştir.
İşte ilk 10'da kendine yer bulan tehditler...
1-4
1. INF/Autorun
Önceki Sıralama: 1
Toplamdaki Oranı: 10. 30%
2008'in Mart ayı boyunca, tüm tehditlerin %10.30'a yakınının INF/Autorun olarak işaretlendiği tesbit edilmiştir. Bu virus yakalama etiketi ESET'in güvenlik ürünleri tarafından, autorun.inf dosyaları otomatik olarak çalıştıran ve PC'yi tehlikeye atan bir zararlı yazılım türünü tanımlamakta kullanılmaktadır. Bu dosya, bilgi taşınılabilir ortamların(USB bellek gibi) bir bilgisayara takıldığı zamanlarda ortaya çıkarak, programları otomatik olarak çalıştırmak için gerekli bilgileri içerir.
2. Win32/Adware.SearchAid
Önceki Sıralama: 2
Toplamdaki Oranı: 4.42%
Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.
3. Win32/Adware.Virtumonde
Önceki Sıralama: 4
Toplamdaki Oranı: 2.81%
Bu etiket bir "Potansiyel İstenmeyen" ailesinin uygulamalarının üyelerine uygulanır ve PC kullanıcılarının reklam duyurularını yaymasında kullanılır ve eğer bir sisteme bulaşmışsa, ortadan kaldırmak oldukça zordur.
4. Win32/Toolbar.MyWebSearch
Önceki Sıralama: 3
Toplamdaki Oranı: 2.07%
Bu bir Potansiyel İstenmeyen Uygulamadır (PUA). Bu durumda, MyWebSearch.com üzerinden arama yapılmasını kontrol eden bir arama fonksiyonu içeren bir araç çubuğudur.
5-7
5. Win32/TrojanDownloader.Agent.KGV
Önceki Sıralama: Yeni
Toplamdaki Oranı: 1.74%
Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.
6. Win32/IRCBot.AAH
Önceki Sıralama: 9
Toplamdaki Oranı: 1.67%
IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. C:\windows\system32\IEXPLORES.exe şeklinde bir kopyasını çıkarır ve bir kayıt anahtarı ekler, böylelikle virus bulaşan sistemlerin yeniden başlatılmalarında çalışmaya başlatılır.
7. Win32/Adware.Virtumonde.FP
Önceki Sıralama: 5
Toplamdaki Oranı: 1.55%
Bunda Virtumonde zararlı yazılım ailesinin alt türleri olan bir grubun daha spesifik bir virus yakalaması söz konusudur. Bu türlü reklam duyuruları ESET ürünleri tarafından "Potansiyel İstenmeyen Uygulama" olarak etiketlenir. Aktif olduğunda, PC'de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.
8-10
8. Win32/Agent.NHE
Önceki Sıralama: 30
Toplamdaki Oranı: 1.32%
Win32/Agent.NHE, kullanıcının haberi olmadan bir bilgisayara yüklenen bir ArkaKapı programıdır. Bu zararlı yazılım kendisini %system32% dosyası(tam kısayol adı bir Windows PC ile ötekisi arasında farklılık gösterir, hatta kullanımda olan aynı işletim sistemi olsalar da) altına kopyalar.
Program kendi komutları ve kontrol sunucuları üzerinden, DNS sorguları ve UDP paketlerini kullanarak haberleşir. Agent.NH, bulaşmış olduğu bilgisayarın kontrolünü saldırgana verir.
9. Win32/Agent
Önceki Sıralama: 7
Toplamdaki Oranı: 1.26%
ESET NOD32, kullanıcı bilgilerini çalabilen zararlı yazılımları tanımlamak için, genel bir etiket kullanır. Win32/Agent.NHE ise, bu sınıftan olan zararlı yazılımların şu günlerde en geneli olan özel bir çeşididir.
Bunu yapmak için, bu zararlı yazılımlar genellikle kendisini geçici ortamlara kopyalar ve bu kopyasına işaret eden anahtarlar kaydeder, ya da işletim sistemlerinde rastgele yaratılan dosyalara kaydeder. Böylece zararlı yazılımın kurulum işlemini gerçekleştirir ve sistem her başladığında yazılımı koşturur.
10. Win32/Pacex.Gen
Önceki Sıralama: 6
Toplamdaki Oranı: 1.23%
Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.