Geçtiğimiz ay hangi virüs ne yaptı?

Güvenlik firması ESET Nisan ayının virüslerini tehdit sıralamasına soktu. Sonuçlar şaşırtıcı!

Geçtiğimiz ay hangi virüs ne yaptı?
Nisan 2008'de İlk 10'da yer alan Tehditlerin tablosunu görmek için tıklayın.

ESET'in ThreatSense.Net analizlerine göre geçtiğimiz ayın tehdit sıralaması belli oldu. Nisan ayında en çok ortaya çıkan tehditlerin listelendiği rapor ilginç bilgilerle dolu. Bazı tehditlerin görülme sıklığı azalırken bazıları da listelerde üst seviyelere doğru tırmanıyorlar.

ESET'in ThreatSense.Net sisteminin nasıl çalıştığı konusunda ayrıntılı bilgiye makalemizin son sayfasında erişebilirsiniz.

Top 10 Tehdit: 1-5

1. INF/Autorun
Önceki Sıralama: 1
Yakalama Oranı: 7.75%

2008'in Nisan ayı boyunca, tüm tehditlerin %7.75'e yakınının INF/Autorun olarak işaretlendiği tesbit edilmiştir. Bu virus yakalama etiketi ESET'in güvenlik ürünleri tarafından, autorun.inf dosyaları otomatik olarak çalıştıran ve PC'yi tehlikeye atan bir zararlı yazılım türünü tanımlamakta kullanılmaktadır. Bu dosya, bilgi taşınılabilir ortamların(USB bellek gibi) bir bilgisayara takıldığı zamanlarda ortaya çıkarak, programları otomatik olarak çalıştırmak için gerekli bilgileri içerir.

2. Win32/PSW.OnLineGames
Önceki Sıralama: 16
Yakalama Oranı: 6.20 %

Bu tehdit, tuşların kaydını tutan ve rootkit yeteneklerine sahip bir Trojandır. Online oyunların ve oyun geçmiş bilgilerinin tutulmasını sağlar. Aynı zamanda uzaktan bir saldırgan tarafından yönetilen bir PC'ye de bilgi yollayabilmektedir.

3. Win32/Adware.Virtumonde
Önceki Sıralama: 3
Yakalama Oranı: 3.58%

Bu etiket bir "Potansiyel İstenmeyen" ailesinin uygulamalarının üyelerine uygulanır ve PC kullanıcılarının reklam duyurularını yayamsında kullanılır ve eğer bir sistemi ele geçirmişse, onu ortadan kaldırmak oldukça zordur.

4. Win32/Adware.Virtumonde.FP
Önceki Sıralama: 7
Yakalama Oranı: 2.93%

Bunda Virtumonde zararlı yazılım ailesinin alt türleri olan bir grubun daha spesifik bir virus yakalaması söz konusudur. Bu türlü reklam duyuruları ESET ürünleri tarafından "Potansiyel İstenmeyen Uygulama" olarak etiketlenir. Aktif olduğunda, PC'de sürekli reklam duyuruları gözükmesine sebep olarak büyük rahatsızlıklar verir.

5. Win32/Adware.SearchAid
Önceki Sıralama: 2
Yakalama Oranı: 2.64%

Tipik olarak, bu çeşit bir program, bir internet sunucusunun pop-up kısmını kontrol eder ve başka bir uygulamanın lisans uygulamasının gereksinimiymiş gibi yüklenir.

Top 10 Tehdit: 5-10

6. Win32/IRCBot.AAH
Önceki Sıralama: 6
Yakalama Oranı: 1.63%

IRCBot.AAH bilgisayar korsanları tarafından PC kontrolünü ele geçirmek için kullanılır. Bbu zararlı yazılım IRC protokolünü kullanarak saldırgan ile iletişime geçer. C:\windows\system32\IEXPLORES.exe şeklinde bir kopyasını çıkarır ve bir kayıt anahtarı ekler, böylelikle virus bulaşan sistemlerin yeniden yüklenmelerinde çalışmaya başlatılır.

7. Win32/Toolbar.MyWebSearch
Önceki Sıralama: 4
Yakalama Oranı: 1.61%

Bu bir Potansiyel İstenmeyen Uygulamadır (PUA). Bu durumda, MyWebSearch.com üzerinden arama yapılmasını control eden bir arama fonksiyonu içeren bir araç çubuğudur.

8. Win32/Pacex.Gen
Önceki Sıralama: 10
Yakalama Oranı: 1.11%

Pacex.gen etiketi spesifik bir karıştırma katmanı içeren, geniş bir zararlı yazılım türünü temsil eder. Bu türlü karıştırma katmanı çoğunlukla, Trojanlarla şifre çalınması amacıyla kullanılır.

9. JS/TrojanDownloader.Small.JS
Önceki Sıralama: 39
Yakalama Oranı: 0.99%

Bu bir JavaScript yükleyici Trojandır ve eğer kurulduysa çok çeşitli zararlı yazılım dosyalarını yüklemek ve çalıştırmak işini gerçekleştirir.

10. Win32/TrojanDownloader.Agent.KGV
Önceki Sıralama: 5
Yakalama Oranı: 0.97%

Bu ArkaKapılar, virüs bulaşmış olan bilgisayarın kontrolünü saldırgana verir. Bu tehdit Web formları ve Internet cookie(çerez)leri üzerinden bilgi toplar. Toplanan veriler bir saldırgana e-mailler üzerinden gönderilir.

Zararlı Yazılımlar Hakkında Daha Fazla Bilgi

Geçen birkaç gündür büyük gündem yaratan bir olay olan, Las Vegas'taki Defcon 16 konferansında yapılacak olan "Sıfıra Yarış" yarışması Ağustos ayında gerçekleşecek. Yarışmacılara "virüsler ya da zararlı yazılım kodları" verilecek ve onlar üzerinde değişiklikler yaparak onların yakalanmasını durduracak olan antivirüs ürünlerin elenmesi sağlanacak. Onların hazırlamış olduğu örnek kodu, virus programlarına yakalanmadan geçmeyi başaran ilk takım ya da kişi, yarışmayı kazanacak. Elbette, bu "eğlence " amaçlı bir yarışmadır ve "profesyonel" zararlı yazılım yazarları tarafından, antivirüs araçların herzaman bir adım ötesinde olmaları için sıklıkla yapılmaktadır. Tahmin edileceği gibi, antivirüs endüstrisindeki birçok insan bu çocukça alıştırmayı yapmayı tavsiye eder. Yarışma fikrinin bir parçası olarak bu sayede aramızda çekişme sağlanmış olacağını tahmin etmekteyim. Online dünya, tüm antivirüs araştırmacıların gerizekalı olduğunu kabul eden ve kendilerini bizim alanımızda bizden daha uzman sanan güvenlik amatörleri tarafından dolup taşmaktadır. Bu kafa yapısı beni gerçekten sarsıyor. Ne yazık ki, bu grubu ikna etmek için, gerçeklerden daha da fazlasına ihtiyaç duymamız gerekmektedir.

Organizasyonu düzenleyenler "Tersine mühendisliği ve kod analizinin eğlenceli olduğunu" göstermek istediklerini belirtti. Belki de ilk bir kaç yüz örnek için... Fakat zararlı yazılımları yenileyerek - kesinlikle onların zararlı özelliklerinden korunmanın bir yolu yarışmanın bir koşulu olarak, yeni türlerin yaratılmasını içerir ve kendini tekrar etmeyen araştırmacılar buna göz yumar. Bazı yorumcular AV endüstrisinin yarışmacılar arasında yer almayarak ve onlardan öğrenmeyerek bir hileyi gözden kaçırdıklarını ortaya koymaktadır. Aslında, bunu para için veya antivirüs araştırma komitesi için yapan gerçek karaşapkalılar bile, bu alıştırma ile cezbedilerek kendilerine gore çocukça metinlerinden önemli çok şey öğrenecektir. Bu alışılmış kendini yenilemiş zararlı yazılımların ve önceden rastaldığımız türlerin kullanıldığı, üstünkörü yapılmış bir karşılaştırma testi olacaktır. Bu, imza tabanlı bir tarayıcının, zararlı yazılım tanınmayana dek kodu yenilemesinden kaçılmış olduğu anlamına gelmez. Bu sebeple, ESET geliştirmeye ve gelişmiş içgüdüsel yapısına iyi ayar yapılması konularına daha fazla zaman harcamaktadır. Eğer Defcon'u organize edenler gerçekten bize birşeyler öğretmek isterse, belki de dinleyicilerine zararlı yazılım kodlarına karşı korunmanın yeni yollarını göstermeleri, daha fazla yeni zararlı yazılım kodu üretmelerinden daha faydalı olabilir.

Gerçek dünyaya dönecek olursak, bir çoğumuz çok faydalı toplantı olan AMTSO(Zararlı yazılım karşıtı yazılımları Test etme Standartları Organizasyonu) da bulunduk ve test metodolojilerinin standartlarını geliştirmek ve müşterilere yardım etmek ve son kullanıcılara iyi ve kötü test arasındaki ayrımı yapabilecek bilinci kazandırmak için tartışmalar yapmaktayız. Şimdi bir CARO workshop'unda yer almaktayız, notları karşılaştırmakta ve gerçek kötü adamların zararlı yazılımları paketyleyerek ve şaşırtmacalarla antivirüs tarayıcılardan nasıl sakladıklarını öğrenmekteyiz. Önümüzdeki sefere bu konuyla karşınıza gelmemiz olası. Her durumda, bu hafta öğreneceğimiz dersler ürünlerimizi daha iyiye taşımamızı sağlayacaktır.

ESET'in ThreatSense.Net'i nasıl çalışıyor?

Zararlı yazılımların yaygın olarak "In the Wild(Vahşi Olanlar)" çok çeşitli özellikler ve yetenekler içermektedir, ve çoğunlukla her tehdit için birçok zararlı yazılım ailesine katogorize edilen türleri mevcuttur. Antivirüs çözümünüzü sık sık güncellemenize ek olarak, ESET'in NOD32 ve ESET Smart Security ürünleri gibi, virus yakalamak konusunda tedbir alma özelliği olanları tercih etmek önemlidir. Böylece günlük göze çarpan yeni ve bilinmeyen tehditlere karşı korunma sağlanır.

Bu gelişmiş virus tesbit teknolojisi, başka sağlayaıcılar tarafından özel bir isimle ayrı bir tesbit gibi isimlendirilen sepesifik zararlı programların yakalanmasını sağlar, çünkü içgüdüsel ya da genel bir tesbit o virus isimlendirilmeden once mutlaka yapılmıştır. Aslında, bu ay "İlk On"da yer alan virüslerin 1/4 orandaki tesbitleri ThreatSense.Net® tarafından kaydedilmiştir. Bu gelişmiş tehdit yakalama sistem raporları tesbit istatistikleri dünya çapında milyonlarca istemci bilgisayardan elde edilmiştir ve sistemde varolan en kapsamlı zararlı yazılım raporu olduğu Kabul görmektedir.

ThreatSense.Net® var olmaya VIRUS RADAR® (() olarak gerçeklenen ESET-kökeniyle başlamıştır. Raporlama sistemi, istatistiksel veri toplama kalitesini artırmak amacıyla bir sistem içinde yer alır. Email kökenli tehditleri yakalayan VIRUS RADAR'daki ThreatSense.Net'in içerdiği bilgiler, kullanıcıların sistemlerine saldıran her çeşit tehdit hakkında veri içerir. Bu (herkesin kullanımına açık) istatistikel bilgi ESET güvenlik yazılımını kullanan ve ürün içindeki raporlama sistemini kullanıma açan kullanıcılardan elde edilir ve gerçek dünyada yayılan zararlı yazılımları ve davranışları hakkında daha detaylı bir bakış açısı sunar. Veriler 10 milyondan fazla sistem üzerinden toplanarak sağlanır.

Okuyucu Yorumları

Toplam 13 Yorum

Hiçbirinden bir zarar görmedim o kesin .
2 ay güncelleme yapmadan panda antivirüs kullandım .
Sonra NOD32 yükledim , güncellemesi tam olduğu halde hiç virüs
bulamadı .
Rootkit'de yoktur çünkü bilgisayarda anormal bir davranışda hiç yok .

Arkadaşlar geçenlerde Bilgisayarıma USB flash bellek taktım, Eset Smart Security nin orjinal lisanslı ve faturalısını kullanıyorum INF/Autorun diye bir dosyayı buldu ve temizledi, ESET baya iş beceriyor...

ya anti virüs kurmayın kardeşim nolcak sankiii.bulaşırsada format at gitsin.pehhhh ne kurcamm sanki sanki gizli bilgi var

ya nod32 nekadarda cıvık bi programmış bitdefender kullanıyordum format attldıktan sonra servis nod32 kurmuş fakat bitdefender2008 çıksın anında onu kurucam bitdefenderin yığınla virüs bulduğu cdde sadece 3 tane bulabildi ayrıca güncellemeside hiç iyi değil pazar günleri hiç güncellemiyor sanki devlet dairesi

Ne scan'ler, ne f-prot'lar, ne norton symantec'lar ne AVP'ler ne Panda'lar kullandım ama hiçbiri ama hiç biri Nod32 gibi yüzümü güldürmedi.. Diğerlerinin hepsi illa windows'un kas sistemini kullanmak için uğraşırcasına hantal ve beceriksiz oysa Nod32 beyne dokunmadan omuriliği yerleşmişcesine hızlı ve başarılı..

arkadaşlar boşverin nod32, panda, kaspersky vss. en iyisi AVG 8.0 ben pro lisanslı kullanıyorum AVG 8.0 free kullanmanızı öneririm web sitelerini önceden tarayıp ne halt olduklarını hemen sölüyo :) hem anti-virus hemde anti-spyware koruması mevcut, nod32 ile sıfır çeken taramada 27 adet virus yakaladı bence AVG number one...

Anladığım kadarıyla yorum yazanların çoğu bilgisayarlarında bir çok doğru yada yanlış dosyanın bulunup silinmesi, temizlenmesi taraftarı. Adeta bu durum onları rahatlatıyor gibi. Bu konuda bilgi sahibi olanda olmayanda konuşuyor. Virüs Bülten testlerini takip edin orada sonucu göreceksiniz NOD32 gerçekten başarılı bir yazılım. Fakat unutmayın ki hiç bir zaman %100 koruma yok...

Dünyada bildiğimiz veya bilmediğimiz birçok virüs var.Tabiki bunlardan kurtulmak için anti-vüslerde var.Bence avast en iyi anti-virüslerden bi tanesi.Ama şu bi gerçek ki;her anti-visüs %100 koruma sağlamıyor.

superantispywareden şaşmayın o kaaaadaaaaar

iyi günler benimde bi ara bilgisayarımda bu viruslerden bulaşmıştı bitaneside "Win32/PSW.OnLineGames" adlı eleman. Kaspersky kullanıyorum sildim bu virusü ama sonradan bir sorun yaratabilir mi yoksa bilgisayarıma format atmam gerekirmi şimdiden teşekkürler

Bence AntiVir çok iyi bir program.Hem dün NOD32 düzgün güncellenmedi.Sonra antivir kurdum.7 veya daha fazla virüs buldu

Nod32 smart security veya NOD32 kişisel kullanım paketlerinden bir adet aldım tam bir yıldır bilgisayarım hiç bozulmadı ve bir yıldırda hiç formatlama ihtiyacım olmadı arkadaşlar... NOD32 antivirüs paketleri bana göre çok iyi ve kasmadan koruyor sisteminizi....

yeni güvenlik mprogramları kurulum

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir