.jpeg)
.jpg)
.JPG)
.jpg)
.jpeg)
 |
 |
Ekran hırsızı virüse dikkat
Antivirüs yazılım kuruluşu ESET’in analizlerine göre dünya tehdit listesinde çok yönlü bir virüs hızla yükseliyor.
E-postalar, oyunlar veya korsan yazılımlar aracılığı ile bilgisayara bulaşan “Win32/Ramnit” adlı virüs, bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor ve uzaktan kontrol edilerek, ekran görüntüsünü siber suçlulara iletebiliyor.
Windows sistemlerindeki bir açığı kullanarak, bulaşan Ramnit aslında eski ve bilinen bir virüs. Windows, çok uzun süre önce buna ilişkin güncellemelerini de yayınladı. Ancak ESET uzmanlarına göre, pek çok kullanıcının sistem güncellemelerini zamanında yapmaması nedeniyle bu zararlı yazılım, yayılarak etkinliğini sürdürüyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehditler sıralamasında “Win32/Ramnit”, yeniden listeye girerek yüzde 1.74’lik oran ile 6. sıraya yerleşti.
Nasıl çalışıyor?
Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
Neler yapabiliyor?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor. Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
Nasıl korunmalı?
ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor. ESET NOD32 ve ESET Smart Security yazılımları, bu virüsü tespit ederek karantinaya alıyor ve temizliyor.
Birinci sırada INF/Autorun var
ESET verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son bir kaç yıldır USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü %3.32 oranıyla birinci sırada yer alıyor.
Kaynak: Serhat Özkütükçü
E-postalar, oyunlar veya korsan yazılımlar aracılığı ile bilgisayara bulaşan “Win32/Ramnit” adlı virüs, bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor ve uzaktan kontrol edilerek, ekran görüntüsünü siber suçlulara iletebiliyor.
Windows sistemlerindeki bir açığı kullanarak, bulaşan Ramnit aslında eski ve bilinen bir virüs. Windows, çok uzun süre önce buna ilişkin güncellemelerini de yayınladı. Ancak ESET uzmanlarına göre, pek çok kullanıcının sistem güncellemelerini zamanında yapmaması nedeniyle bu zararlı yazılım, yayılarak etkinliğini sürdürüyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehditler sıralamasında “Win32/Ramnit”, yeniden listeye girerek yüzde 1.74’lik oran ile 6. sıraya yerleşti.
Nasıl çalışıyor?
Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
Neler yapabiliyor?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor. Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
Nasıl korunmalı?
ESET uzmanları, bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor. ESET NOD32 ve ESET Smart Security yazılımları, bu virüsü tespit ederek karantinaya alıyor ve temizliyor.
Birinci sırada INF/Autorun var
ESET verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son bir kaç yıldır USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü %3.32 oranıyla birinci sırada yer alıyor.
Kaynak: Serhat Özkütükçü
BENZER KONULAR
Seçim Gecesi Haber Sitelerinin Trafiği 5 Kata Kadar Artacak
Şirketlerin %83’ü Mobil Tehditlerden Dolayi Risk Altinda
Fotoğraf Makinesinden Silinen Fotoğraflar Nasıl Kurtarılır?
110 Bin TL Ödüllü Kuveyt Türk Hackathon Yarışması Başlıyor
BTK ve Google’ın Bilinçli İnternet Kullanımı Projesi 16-17 Mart’ta Konya’ya Geliyor
Siber Suçlular Çıtayı Yükseltiyor
Çocukları “Momo”Dan Korumak İçin Ne Yapmalı?
Akıllı Yüz Tanıma Çözümü Kalabalık Alanların Güvenliğine Yeni Bir Boyut Getiriyor
Robotlar da İnsana İhtiyaç Duyuyor
Tüm Ezberleri Bozan Teknoloji; Concordix
Ziyaretçi Yorumları
Bu Habere Henüz Yorum Eklenmemiş.
|
KÜLTÜR-SANAT |
İŞ DÜNYASI |
TEKNOLOJİ |
EĞİTİM |
DÜNYA |
Telif Hakkı, 2017 © ipekyoluhaber.net sitesine ait - İçerik yazılı izin alınmaksızın veya kaynak gösterilmeden kullanılamaz.
