Sistem güvenliği her geçen gün daha önemli hale gelmeye başlıyor. Hackerlar, dolandırıcılar vb. çeşitli amaçları için sistemlere ve kullanıcılara ciddi zararlar verebilecek malware yani kötü niyetli yazılımlar geliştiriyorlar.
G-Data Güvenlik firmasının Mayıs 2011 analizine göre son dönemin en tehlikeli virüsleri, trojanları vb. yazılımların kapatılmayan açıklarından faydalanıyor. İşte sistemlerdeki açıklardan faydalanarak kredi kartı numarası, kimlik bilgisi vb.yi çalarak kötü niyetli kişilere ulaştıran ya da bunu yapabilen başka programları sisteminize sokan tehlikeli yazılımlar.
Java.Trojan.Downloader.OpenConnection.AO
Bu Truva atı türündeki bu dosya indirme yazılımı web sitelerinde bulunan ve üzerinde oynanmış Java appletlerine yerleşiyor. Applet indirildiğinde applet parametrelerinden bir URL üretiliyor. İndirme yazılımı da bu URL aracılığıyla kullanıcının bilgisayarına zararlı bir yazılım indirip çalıştırıyor. Bu Truva atıyla bilgisayarınıza ne tür zararlı yazılımların girebileceği hiç belli olmuyor.
İndirme programı Java'daki CVE-2010-0840 güvenlik açığından faydalanarak Java'nın içinden çıkıyor ve sisteme veri yazabiliyor.
Trojan.Wimad.Gen.1
Bu Truva atı WMA uzantılı normal bir ses dosyası gibi gözüküyor ve ancak belirli bir codec yüklendikten sonra çalınabiliyor. Eğer kullanıcı dosyayı çalıştırırsa saldırgan istediği herhangi bir programı sisteme yükleyebiliyor. Bu virüslü ses dosyası genellikle P2P ağlarında, dosya paylaşım platformlarında görülüyor.
Gen: Variant.Adware.Hotbar.1
Bu reklam yazılımı çeşitli ücretsiz yazılımların bir parçası olarak gizlice yüklenebiliyor. Reklam yazılımının şu an ki sponsorları "Clikpotata" ve "Hotbar" olarak gözüküyor. Windows'un başlangıcına yerleşiyor ve arka planda çalışıyor. Bu tür reklam yazılımları oldukça sinir bozucu olabiliyor.
Worm.Autorun.VHG
Solucan tipindeki bu zararlı yazılım Windows işletim sistemindeki autorun.inf fonksiyonunu kullanarak USB bellek, taşınabilir HDD gibi araçlar üzerinden yayılıyor. Internet ve ağ solucanı olan yazılım CVE-2008-4250 güvenlik açığından faydalanıyor.
Java.Trojan.Downloader.OpenConnection.AI
Zararlı yazılım indiren bu Truva atı benzerleri gibi Java'nın bir açığından faydalanıyor. Bir kez indirildiğinde kullanıcının bilgisayarına pek çok kötü amaç için kullanılabilen her tür zararlı yazılımı yükleyebiliyor.
Trojan.AutorunINF.Gen
Bu jenerik tanıma yazılımı bilinen ve bilinmeyen zararlı autorun.inf dosyalarını tanıyabiliyor ve taşınabilir diskleri, USB bellekleri vb. kullanarak yayılıyor.
Java.Trojan.Downloader.OpenConnection.AO
Bu Truva Atı'da Java'nın açığından faydalanarak internetin karanlık yüzünden yazılımları çekip kullanıcıların sistemine yüklüyor. Bu şekilde indirilen yazılımlar kredi kartı, kimlik, iletişim vb. bilgilerinizi çalabilir ve ciddi zararlar verebilir.
Java:Agent-DU [Expl]
Java temelli bu zararlı yazılım Java'nın açığından faydalanarak Java Sandbox'ın içinden çıkıyor ve serbest kalıyor. Daha sonra direkt olarak .exe dosyalarını indirip çalıştırabiliyor.
Trojan.FakeAlert.CJM
Bu zararlı yazılım kullanıcıları sahte antivirüs programı indirmeleri için kandırmaya çalışıyor. Bunun için web sitesi kullanıcının Windows Gezgini'ni takilit ediyor ve sisteminde pek çok virüs olduğu uyarısını yapıyor. Kullanıcı bu web sitesindeki herhangi bir şeye tıkladığında karşısına ücretsiz bir antivirüs programı önerisi geliyor. Ancak kullanıcının indirdiği program bir Truva atı olarak çalışıp çeşitli zararlı yazılımları sisteme sokuyor.
HTML: Downloader-AU [Expl]
Java temelli bu zararlı yazılım HTML sayfa indiren bir applet. Verilerle dolu bu HTML site CVE-2010-4452 başlığında tarif edilen güvenlik açığından faydalanarak bir "Java class"ı indirmeye çalışıyor. Saldırgan bunu kullanarak VM korumasından çıkıyor ya da korumayı bypass ediyor. Sonuçta kullanıcının sistemine sızarak istediği şeyi yapabilir hale geliyor.