Ekran hırsızı “Ramnit“ yükselişte
------------------------------------------------------------------------------
E-postalar, oyunlar veya korsan yazılımlar aracılığı ile bilgisayara bulaşan “Win32/Ramnit” adlı virüs, bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor ve uzaktan kontrol edilerek, ekran görüntüsünü siber suçlulara iletebiliyor.
Windows sistemlerindeki bir açığı kullanarak, bulaşan Ramnit aslında eski ve bilinen bir virüs. Windows, çok uzun süre önce buna ilişkin güncellemelerini de yayınladı. Ancak uzmanlara göre, pek çok kullanıcının sistem güncellemelerini zamanında yapmaması nedeniyle bu zararlı yazılım, yayılarak etkinliğini sürdürüyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehditler sıralamasında “Win32/Ramnit”, yeniden listeye girerek yüzde 1.74’lik oran ile 6. sıraya yerleşti.
Nasıl çalışıyor?Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
Neler yapabiliyor?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor. Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
Nasıl korunmalı?Uzmanlar bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor.
Birinci sırada INF/Autorun var
Aynı verilere göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son bir kaç yıldır USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü %3.32 oranıyla birinci sırada yer alıyor.
Kaynak Site: http://www.hurriyet.com.tr/teknoloji/ek ... e-22908621
Not:
Bu virüsle acı bir şekilde tanıştım mühtiş bir yayılma hızı var sistem içinde, virüsün sonundaki .gen ifadesine dikkat edin.Bu onun antivirüsleri atlatabildiğini gösteriyor Zaten Webroot,KAV,ESET antivirüsleri atlatabiliyor ama alman panzeri Avira'yı ve FreeClamAV'ı geçemiyor.Eğer bir virüs'ün sonunda .gen ifadesi varsa anlayın virüs hızlı şekil değiştiriyor, microsoft svchost.exe işlemlerinden birini taklit ediyor......Bir de internette bir şey indirmediğiniz halde MB 'lar kendiliğinden akıyordu ve buradan anlaşılıyor ki bu şerefsiz arka plan da yeni portlar açmakla uğraşıyordu.Aman dikkat edin buna.....Benim ağızım yandı bütün şifrelerimi (hotmail,gmail,yandex, yahoo,mynet) şifrelerimi değiştirdim ne olur ne olmaz.....
TRWE_2012
Alaydan Yetişme PC Kullanıcısı
