Antivirüs, Antivirus, Veri Kurtarma, Helyum Bilisim Hizmetleri, Kaspersky Antivirüs, Kaspersky Lab Türkiye, Sertifikali Profesyonel Veri Kurtarma

 Nisan 2008’de posta trafiğindeki kötü amaçlı kodlar, önceki ayla karşılaştırıldığında önemli değişiklikler geçirdi...  

Nisan 2008’de posta trafiğindeki kötü amaçlı kodlar, önceki ayla karşılaştırıldığında önemli değişiklikler geçirdi. Geçen ay on sıra yükselerek zirveye doğru ilerleyen Net-Womr.Win32.Mytob.t ve Email-Worm.Win32.Mydoom.m aniden ivme kaybetti: biri sıralamada aşağılara kayarken, diğeri ise tablonun altından çıkıp tamamen kayboldu. Aynı zamanda İlk Yirmide yeni kötü amaçlı programlar belirdi ki, bu Mart’ta olmayan bir şeydi. 

Diehard Trojan’ın en son toplu posta gönderimi Şubat’ta gerçekleşti ve anlaşıldığı kadarıyla onu yazanlar, oluşturdukları programları yaygınlaştırmaya bir süre ara vermişler. Mart’ta bu Trojan’ın aktif bir şekilde saldırmak yerine biraz hareketsiz kalacağı şeklinde yaptığımız tahminler, programın bu ayki İlk Yirmide olmamasına bağlı olarak gerçekleşmiş görünüyor.

Bir kez daha en aktif olanlar, bir süredir ortalıkta dolaşan solucanlar ve Email-Worm.Win32.Netsky’nin bir dizi modifikasyonu, ilk yirmi arasından yedi sırayı kaplıyor. Özellikle de bu modifikasyonların Nisan’daki tüm virüslü posta trafiğinin neredeyse %64’ünü teşkil ettiği düşünüldüğünde bu durum, virüsü yazanlar açısından belli bir başarı ölçütü kabul edilebilir.

Şubat’ta görülmeye başlanan ve beşinci sıraya tırmanan Trojan-Downloader.Win32.Small.hsl kayboldu ve yerini Trojan-Downloader.Win32.Agent.ica’ya bıraktı. Ancak bir Trojan İndirme programının yerine diğerinin geçmesi tamamen bir rastlantıdan ibaret: tamamen farklı bir şekilde yapılan ve Microsoft Visual Studio’nun farklı sürümleri kullanılarak oluşturulan iki programın hiçbir ortak noktası yok. 

Şubat ayında sıralamadan kaybolan ne Zhelatin (Storm Worm olarak da biliniyor) ne de Warezov tekrar dönmedi. Anlaşılan onları yazan kişiler, oluşturdukları programları e-posta eklentilerini kullanarak yaymaktan vazgeçti.

Genel olarak bakıldığında, Nisan 2008 istatistiklerinin oluşturduğu görüntü, yeni kötü amaçlı programların e-postalara eklenti olarak gönderilmediği gerçeğini bir kez daha vurguluyor. Kaynakları (en azından ilk toplu posta gönderimini gerçekleştirirken) çok yoğun bir şekilde kullanan denenmiş ve test edilmiş bu yöntem genellikle e-posta solucan işlevi bulunan en eski kötü amaçlı programlar tarafından kullanılıyor. İlk Yirmide çok nadiren Trojan İndirme programlarının kısa bir görüntü sergilediklerini görüyoruz; bu büyük olasılık toplu posta gönderiminin sahneye yeni çıkan kötü amaçlı kullanıcılar tarafından kullanılmasının bir sonucudur.

Genel olarak, Kaspersky Lab sistemleri tarafından Nisan 2008’de taranan tüm posta trafiğinin %0,95’ini kötü amaçlı programlar oluşturdu. Posta trafiğinde bulunan tüm kötü amaçlı kodun beli bir yüzdesini (%4,06) diğer kötü amaçlı programlar oluşturdu ve bu da bir dizi diğer solucan ve Trojan’ların şu an aktif bir şekilde devrede olduğunu gösteriyor.

Mart’ta virüslü e-postaların kaynağı olarak davranan İlk Yirmi ülke, aşağıda gösterilmiştir: