ESET Türkiye’nin, ‘Aylık Tehdit Raporu’na göre geçtiğimiz Kasım ayında, sözkonusu yazılımlar açık ara ile en sık rastlanan tehdit kategorisini oluşturdu. Online oyunlardan gelen virüsler, Temmuz ayından bu yana bilgisayarlar için en öncelikli tehlike olmayı sürdürüyor.
ESET’in, Proaktif Tehdit Tanıma Teknolojisi ThreatSense.Net raporlarına göre “Win32/PSW.OnLineGames” adlı yazılım tüm malware tespitlerinin yüzde 15.17’sini oluşturuyor. Bu yazılım, özellikle Lineage, World of Warcraft ya da Secondlife tarzında masif, çok eşli, çevrimiçi oyunlar (MMORPG) ve bu oyunlara katılımlar hakkında bilgi toplama amaçlı bir Truva atı ailesine mensup. Genel olarak bilgiler davetsiz misafirin bilgisayarına gönderiliyor. Söz konusu yazılım sadece taciz ve rahatsız etmenın dışında phishing(olta) ve diğer dolandırıcılık yöntemleri ile gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlere sebep olabiliyor.
ESET Türkiye Genel Müdür Yardımcıcı Alev Akkoyunlu, söz konusu tehditin 2009 Temmuz ayı itibarıyla yükselişe geçtiğini belirterek, yılın son aylarında da tehditin tüm diğer tehlikelerin üzerinde olmak üzere sürdüğünü aktardı. Akkoyunlu, “Bilgisayarda eğlencenin hüsrana dönmemesi için, güvenlik elden bırakılmamalı, kişisel bilgiler paylaşılmamalı ve bir antivirüs programı ile korunma sağlanmalı” diye konuştu.
Kasım ayı boyunca yüzde 7,82 ile “Win32/Agent” adlı zararlı yazılım, ikinci önemli tehdit olarak raporlandı. ESET bu etiket ile, kullanıcı bilgilerini uzaktaki saldırgana göndermeye çalışan bir dizi malware’i tanımlıyor. Bu malware genellikle kendini geçici (temporary) dizinlere kopyalıyor ve kayıt defterine, gizlice yerleştirdiği ve rastgele başka dizinlere kopyaladığı dosyalar ile ilgili kayıtlar ekliyor. Bu da dosya tespit edilip silinse dahi sistem her başladığında zararlı işlem tekrar yürütülecek anlamına geliyor.
Bir süredir gündemde olan ve yüzde 5.97 ile üçüncü tehdit sırasında yer alan “Win32/Conficker” ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü. Bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows’un Autorun özelliğini kullanarak yayılabiliyor.
Dördüncü sırada yüzde 5.08 ile “INF/Autorun” (Otomatik olarak devreye giren takılabilir çıkarılabilir aygıtlar), beşinci sırada ise yüzde 3.23 ile ses dosyalarını hedefleyen bir truva atı olan “A/TrojanDownloader.GetCodec.” adlı malware geliyor.
Kaynak : 