Giriş
Antivirüs yazılım kuruluşu ESET'in analizlerine göre dünya tehdit listesinde çok yönlü bir virüs hızla yükseliyor: Win32/Ramnit. Bu virüs bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor
E-postalar, oyunlar veya korsan yazılımlar aracılığı ile bilgisayara bulaşan “Win32/Ramnit” adlı virüs, bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor ve uzaktan kontrol edilerek, ekran görüntüsünü siber suçlulara iletebiliyor.
SİSTEM GÜNCELLEMESİ YAPILMAZSA ZARARLI
Windows sistemlerindeki bir açığı kullanarak, bulaşan Ramnit aslında eski ve bilinen bir virüs. Windows, çok uzun süre önce buna ilişkin güncellemelerini de yayınladı. Ancak ESET uzmanlarına göre, pek çok kullanıcının sistem güncellemelerini zamanında yapmaması nedeniyle bu zararlı yazılım, yayılarak etkinliğini sürdürüyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehditler sıralamasında “Win32/Ramnit”, yeniden listeye girerek yüzde 1.74’lik oran ile 6. sıraya yerleşti.
NASIL ÇALIŞIYOR?
Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
NELER YAPABİLİYOR?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor. Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
NASIL KORUNMALI?
ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor. ESET NOD32 ve ESET Smart Security yazılımları, bu virüsü tespit ederek karantinaya alıyor ve temizliyor.
BİRİNCİ SIRADA INF/AUTORUN VAR
ESET verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son bir kaç yıldır USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü %3.32 oranıyla birinci sırada yer alıyor.
CNN TÜRK
-
Safiye Soyman'ın hayat arkadaşı Faik Öztürk felç geçirdi! Beynine pıhtı atan Öztürk'ün son durumu
-
Geçtiğimiz sene 30 yıllık hayat arkadaşını kaybetmişti! Elif Karlı: Halen yas dönemindeyim!
-
İnci Taneleri'nde sevindiren transfer! Azem'in kızı rolüne hayat verecek isim belli oldu
-
Bir önemli isim daha Survivor'a veda etti!
-
'Küflü çikolata' tartışması markanın sonunu getirdi!
