Ekran görüntüsünü kopyalayan virüs

kran görüntüsünü kopyalayan ekran hırsızı virüs “Ramnit“ yükselişte

web dersleri

web dersleri

Antivirüs yazılım kuruluşu ESET’in analizlerine göre dünya tehdit listesinde çok yönlü bir virüs hızla yükseliyor. E-postalar, oyunlar veya korsan yazılımlar aracılığı ile bilgisayara bulaşan “Win32/Ramnit” adlı virüs, bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor ve uzaktan kontrol edilerek, ekran görüntüsünü siber suçlulara iletebiliyor.

Windows sistemlerindeki bir açığı kullanarak, bulaşan Ramnit aslında eski ve bilinen bir virüs. Windows, çok uzun süre önce buna ilişkin güncellemelerini de yayınladı. Ancak ESET uzmanlarına göre, pek çok kullanıcının sistemgüncellemelerini zamanında yapmaması nedeniyle bu zararlı yazılım, yayılarak etkinliğini sürdürüyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehditler sıralamasında  “Win32/Ramnit”, yeniden listeye girerek yüzde 1.74’lik oran ile 6. sıraya yerleşti.
Nasıl çalışıyor?
Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
Neler yapabiliyor?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor,internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor.  Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
Nasıl korunmalı?

ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor. ESET NOD32 ve ESET Smart Security yazılımları, bu virüsü tespit ederek karantinaya alıyor ve temizliyor.

Birinci sırada INF/Autorun var

ESET verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son bir kaç yıldır USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü %3.32 oranıyla birinci sırada yer alıyor.

 

En güncel haberler için web tasarım derslerini takip etmeye devam edin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: