Kaspersky, Ekim ayının en aktif virüs, daha doğrusu kötü amaçlı kodları listesini çıkarmış. Listede bunun dışında iki aktivite hakkında ilginç yorumlar da var.
Kaynak: Kaspersky
Ayın virüs listesi 26 Ekim'e kadar toplanan veri ile oluşturulmuş, dolayısıyla iki önemli virüs/güvenlik vakası eksik. Bunlar ay sonuna doğru meydana gelen iki kitlesel e-posta gönderimi. Bunlardan bir tanesi kullanıcı hesap bilgilerine erişmek için yapılan bir "phishing" saldırısı. Ancak Kaspersky, korsanların biraz fazla "rahat" arkadaşlar olduğunu söylemiş. Antivirüs firmasına göre bu korsanlar, kullanıcı hesaplarını çalmak için hazırladıkları site adresinde bir yanlışlık yapmışlar ve sonuçta bu adresler Outlook ve Outlook Express'te açılmamış. Adresler sadece The Bat! adlı e-posta istemcisinde açılıyormuş. Bu, korsanların mesajı yaratırken kullandığı e-posta yazılımı ve görünüşe göre korsanlar diğer istemcilerde denemeye üşenmişler. Neyse ki korsanların saldırı için kullandığı kaynaklar Anti-Phishing Çalışma Grubu tarafından bilinen ve kara listeye alınan yerler, böylece Internet Explorer 7 ve Firefox bu siteleri blokluyor.
İkinci olay daha önemli. Bu, son zamanlarda Adobe ürünlerinde keşfedilen bir hatayı kullanmaya çalışıyor. Özel hazırlanmış bir PDF içeren e-postadaki dosya açılırsa kullanıcının bilgisayarında kötü amaçlı kod çalıştırıyor ve bir Trojan Downloader kuruluyor. Saldırı, listedeki altıncaı yere oturmuş.
Listedeki bir başka yeni virüs klasik bir dosya virüsü. İlk kez 2006 Mayıs ayında keşfedilen virüs şimdi en aktif 20 listesine girebilmiş Kaspersky bunu virüsün parazitik bulaşma yöntemlerinden kaynaklandığını söylüyor. Virut.a adlı virüs, solucanlara (worm) bulaşıyor. Daha sonra da bu solucanların ağda yayılmasıyla birlikte kendisini onlara taşıtarak yayılıyor.
