Eset‘in raporlarına göre Win32/PSW.OnLineGames adlı yazılım tüm malware tespitlerinin yüzde 15.17‘sini oluşturuyor. Bu yazılım, özellikle Lineage, World of Warcraft ya da Secondlife gibi online oyunlarda (MMORPG) görünüyor. Malware‘in amacı ise oyuncular hakkında bilgi toplamak. Genel olarak bilgiler davetsiz misafirin bilgisayarına gönderiliyor. Söz konusu yazılım sadece taciz ve rahatsız etmenın dışında phishing (olta) ve diğer dolandırıcılık yöntemleri ile gerçek dünyada finansal kayıplarla sonuçlanabilecek tehditlere sebep olabiliyor.
Online oyunlardaki bazı kullanıcılar, sohbet sırasında size virüs atıp hesabınızı çalabilir
Kasım ayı boyunca yüzde 7,82 ile Win32/Agent adlı zararlı yazılım, ikinci önemli tehdit olarak raporlandı. Firma bu etiket ile, kullanıcı bilgilerini uzaktaki saldırgana göndermeye çalışan bir dizi malware’i tanımlıyor. Bu malware genellikle kendini geçici (temporary) dizinlere kopyalıyor ve kayıt defterine, gizlice yerleştirdiği ve rastgele başka dizinlere kopyaladığı dosyalar ile ilgili kayıtlar ekliyor. Bu da dosya tespit edilip silinse dahi sistem her başladığında zararlı işlem tekrar yürütülecek anlamına geliyor.
Eset bilgisayarlarda en çok tespit ettiği zararlı yazılımların listesini hazırladı
Yine aynı araştırmaya göre, bir süredir gündemde olan ve yüzde 5.97 ile üçüncü tehdit sırasında yer alan Win32/Conficker ise Windows işletim sistemlerindeki bir açığı kullanarak ağ üzerinde yayılan bir solucan türü. Bu açık sayesinde saldırgan geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor.
Sürümüne bağlı olarak güvenli olmayan paylaşımlar ve çıkarılabilir medyalar aracılığı ile de Windows’un Autorun özelliğini kullanarak yayılabiliyor. Dördüncü sırada %5.08 ile INF/Autorun (Otomatik olarak devreye giren takılabilir çıkarılabilir aygıtlar), beşinci sırada ise %3.23 ile ses dosyalarını hedefleyen bir truva atı olan A/TrojanDownloader.GetCodec adlı malware geliyor.
:: Bilgisayarınıza bu virüslerden biri hiç bulaştı mı?
İyi çalışmalar. Win32/Agent ve türevi virüsler elbetteki zararlıdır. Fakat stabil bir virüs olduğundan sistem dosyalarına zarar vermiyor. Ayrıca Root dizininde kendi kendine ürüyor. Sayı bakımından türemesi çok hızlıdır. Burası doğru. Fakat bir Win32/Sality.NAR veya diğer bir ifade ile Sektor.5 virüsü kadar tehlikeli değildir. Ayrıca Trojen.Delf.AAM virüsü ve Sality tarzı tehlikeli bulaşıcıların yanında herhalde bu INF/Autorun ve Win32/PSW.OnLineGames gibi basit parçacıklara ”Tehlikeli” demek biraz abes olurdu.
İyi