BitDefender, düzenli olarak her ay yayınladığı “Top 10 Tehdit” raporunun Nisan Ayı sonuçlarını bugün açıkladı. Geçen ayki rapor sonuçlarına göre internet kullanıcılarının en çok  karşılaştığı tehdit Trojan olarak tespit edilmişti. Bu ay ise Trojanların egemenliğine sadece bir kaç çeşit virüs, exploit ve worm ortak olabiliyor.

Rapor ne söylüyor?
Rapor gösteriyor ki; saldırılar çoğunlukla Web’e odaklanıyor. Raporun onuncu sırasında ise daha çok kamusal sayfalarda karşılaşılan “sessiz” bir Trojan bulunuyor. Söz konusu Trojan ziyaretçilerin tarayıcılarına; tıpkı BitDefender’ın tespit ettiği  ve listenin beşinci ve altıncı sırasında karşımıza çıkan Exploit.SWF.Gen ve Trojan.Exploit.ANPW gibi bir exploit kodu yüklüyor. Bu ikili daha çok Çin kaynaklı kötü amaçlı web sitelerinde bulunuyor.

Trojan.Peed.Gen ise Nisan ayı tespitlerinin yüzde 1.81’ini oluşturuyor. Aslında bu oran, virüsün hala kullanıldığının kanıtı. Saldırganlar daha çok bu virüsün kontrol kapasitesinden yararlanıyor.

Sekizinci sırada listeye yeni giriş yapan Trojan.KillAV.PT.’yi görüyoruz. Hedef bilgisayarda rastladığı antivirus ve koruma programlarını anında etkisiz bıraktığı için oldukça tehlikeli sayılan bir trojan. Ayrıca şifre çözücü özelliğiyle de oyun şifre hırsızlarını da fazlasıyla cezbediyor.

Nisan listesindeki tek gerçek virüs sayılan Win32.Sality ise yedinci sırada bulunuyor. Win32.Sality; yürütülebilir dosyaları (.exe ve .scr) dosya sonundaki şifreleri ele geçirmek suretiyle değiştiriyor ve farklı bir dosya haline getiriyor. Removable media ya da ağ paylaşımlarındaki Autorun.INF dosyasına link gönderiyor ki bu metod en çok Downadup aka Conficker versiyonlarının işine yarıyor.

Conficker, listenin dördüncü sırasında Win32.Worm.Downadup.Gen. koduyla yer alıyor. Yapısı oldukça iyi bilindiği halde tespitlerin yüzde 3.05 ini içeriyor ve inanılmaz bir hızla yayılmayı sürdürüyor.

BitDefender Antimalware Araştırmaları Başkanı Sorin Dudea, "Sanıyoruz ki söz konusu yüksek tespit oranı, önceden virüs tarafından hasar görüp daha sonra antivirus yüklemiş olan bilgisayarlar tarafından elde edildi. Buna karşın ağ üzerindeki hasarlı bilgisayarlar yoluyla virüsün katlanarak çoğalacbileceği gerçeğini de göz ardı etmememiz gerekiyor”, diyor.

İki adware trojan’ı Conflicker ve Wimad; listenin üçüncü ve ikinci sırasında bulunuyor. Trojan.AutorunINF.Gen ise listenin ilk sırasında… Sadece basit bir e-posta tehditi değil aynı zamanda Autorun.INF yayılma mekanizmasını kullanan diğer trojanlar için de önemli bir kod.

 
BitDefender’ın Nisan ayı 2009 Top 10  Tehdit Listesi:
1. Trojan.AutorunINF.Gen / yüzde 9.0
2. Trojan.Clicker.CM / yüzde 8.47
3. Trojan.Wimad.Gen.1 / yüzde 5.68
4. Win32.Worm.Downadup.Gen / yüzde 3.05
5. Trojan.Exploit.ANPW / yüzde 2.84
6. Exploit.SWF.Gen / yüzde 2.4
7. Win32.Sality.OG / yüzde 2.1
8.  Trojan.KillAV.PT / yüzde 1.91
9. Dropped:Trojan.Peed.Gen / yüzde 1.81
10. Trojan.Exploit.SSX / yüzde 1.74

Diğerleri yüzde 60.99