İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

E-Tehditler Kasım Ayı Raporu..

19-03-2010 14:04
#1
Se-ZeR - ait Kullanıcı Resmi (Avatar)
Mareşal
Üyelik tarihi:
07/2008
Nereden:
İstanbul
Mesajlar:
10.915
Teşekkür (Etti):
1198
Teşekkür (Aldı):
7705
Konular:
2878



Bilindiği gibi her taşınabilir depolama cihazı dosya transferlerinde autorun. ini özelliğini kullanıyor. Kötü amaçlı yazılım üreticileri ise işte bu özelliği kullanarak en fazla hasarı oluşturmayı başarmış gözüküyor.

Trojan. Clicker. CM ise bu ay bir basamak düşerek ikinci sırada yer alıyor. Yasa dışı uygulamaların yer aldığı web sayfaları üzerinden bulaşan Trojan. Clicker. CM bu ay toplam hasarın yüzde 8'ini elinde bulunduruyor.



Bu ay üçüncü sırada Win32.Worm. Downadup. Gen. Yer alıyor. Yerel ağ üzerinden yayılan malware, toplam hasarın yüzde 6'sına sahip.

Win32.Worm. Downadup. Gen.'i dördüncü sırada toplam hasarların yüzde 5'ini elinde bulunduran Trojan. Wimad takip ediyor. Trojan. Wimad genellikle uzaktan ASF dosya aktarımı yoluyla yayılıyor.

Adobe PDF Reader Javascript motoruna yerleşerek PDF dosyaları aracılığıyla yayılan Exploit. PDF-JS. Gen ise toplam hasarın yüzde 3.23'ü ile bu ay listenin beşinci sırasında bulunuyor. Hasarlı bir PDF dosyasının açılmasıyla birlikte ele geçirilmiş Javascript kodu uzaktan kötü amaçlı yazılım yüklemesi yapmaya başlıyor.



Listenin altıncı sırasında yüzde 2.57 hasar oranıyla Win32.Sality. OG'u görüyoruz. Sality virüsü, giriş yaptığı makinede kendini gizleyerek mevcut anti virüs programını devre dışı bırakıyor.

Listenin yedinci sırasında Windows Paylaşım Dosyaları ve taşınabilir depolama cihazları aracılığıyla yayılan Trojan. Autorun. AET bulunurken; Windows MS08-067 açığını kullanan Internet ve ağ solucanı Worm. Autorun. VHG ise yüzde 1.58'lik hasar oranıyla sekizinci sırada karşımıza çıkıyor. Malware özel tasarlanmış RPC özelliği kullanarak uzaktan kontrol ediliyor.



Listenin dokuzuncu sırasında Trojan. Inject. RA'yı görüyoruz. Şifre kırıcı Trojan. Inject. RA genellikle Lineage II oyuncularının başına dert oluyor. Bu özel malware türevi kullanıcıların şifresini ele geçiren key loglama özelliğine sahip.



Trojan. Downloader. Bredolab. AZ ise toplam hasarın yüzde 1.20'si ile listenin onuncu ve son sırasında yer alıyor. Söz konusu malware'in özelliği ise kılık değiştirip Microsoft Word dosyası gibi gözükmesi. Trojan. Downloader. Bredolab. AZ key loglama içeriği ile kullanıcıların şifrelerini kırıyor ve tüm bilgileri bir web adresi kanalıyla Rusya'daki bir merkeze yönlendiriyor.



BitDefender'ın Kasım 2009 E-Tehdit Listesi:
1 Trojan.AutorunINF.Gen 8.45
2 Trojan.Clicker.CM 7.87
3 Win32.Worm.Downadup.Gen 5.62
4 Trojan.Wimad.Gen.1 5.00
5 Exploit.PDF-JS.Gen 3.23
6 Win32.Sality.OG 2.57
7 Trojan.Autorun.AET 2.05
8 Worm.Autorun.VHG 1.59
9 Trojan.Inject.RA 1.45
10 Trojan.Downloader.Bredolab.AZ 1.20
DİĞERLERİ 60.97
Kullanıcı İmzası
Düşman edinmek istiyorsan bir şeyi değiştirmeyi dene.


Sıkça Sorulan Sorular (Lütfen Pm Atmadan Önce Bir Bakın)


~Twitter~
~Feysbuk~

19-03-2010 16:19
#2
PowerShot - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2010
Nereden:
İzmir
Yaş:
29
Mesajlar:
564
Teşekkür (Etti):
26
Teşekkür (Aldı):
183
Konular:
261
Teşekkürler.
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı