Ramnit Virüsü Nedir
Ekran hırsızı “Ramnit“ y&#;kselişte
E-postalar, oyunlar veya korsan yazılımlar aracılığı ile bilgisayara bulaşan “Win32/Ramnit” adlı virüs, bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor ve uzaktan kontrol edilerek, ekran görüntüsünü siber suçlulara iletebiliyor.
Windows sistemlerindeki bir açığı kullanarak, bulaşan Ramnit aslında eski ve bilinen bir virüs. Windows, çok uzun süre önce buna ilişkin güncellemelerini de yayınladı. Ancak uzmanlara göre, pek çok kullanıcının sistem güncellemelerini zamanında yapmaması nedeniyle bu zararlı yazılım, yayılarak etkinliğini sürdürüyor.
Bulut tabanlı zararlı yazılım istatistik sistemi ESET Live Grid verilerine göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehditler sıralamasında“Win32/Ramnit”, yeniden listeye girerek yüzde ’lik oran ile 6. sıraya yerleşti.
Nasıl çalışıyor?
Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
Neler yapabiliyor?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara seafoodplus.info görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
Nasıl korunmalı?
Uzmanlar bu tür tehditlerden korunmak için sistem yamalarını güncel tutmayı, şüpheli ya da fazla cazip görünen e-postaları açmamayı ve güncel bir antivirus yazılımı kullanmayı öneriyor.
Birinci sırada INF/Autorun var
Aynı verilere göre Şubat ayında tüm dünyada en yüksek karşılaşılan tehdit ise, son bir kaç yıldır USB Flash Disk gibi çıkarılabilir aletler yoluyla bulaşan virüsler oldu. USB’ler yoluyla bulaşan zararlı yazılımları tanımlayan “INF/Autorun” virüsü % oranıyla birinci sırada yer alıyor.
Ramnit Nedir?
Ramnit bir bilgisayar korsanının etkilenen bilgisayarın kontrolünü ele geçirmesine izin veren bir tür bot kötü amaçlı yazılımdır. Ramnit, sisteminizin kontrolünü ele geçirdikten sonra, garip mesajlar görüntüleyebilen, sisteminizi yavaşlatan ve hatta çökertebilen çeşitli otomatik görevleri gerçekleştirebilir. Ramnit ile, bir bilgisayar korsanı spam göndererek, İnternet'teki belirli hizmetleri reddederek ve hatta "tıklama sahtekarlığı" yaparak gizli bilgilerinizi çalabilir.
Ramnit genellikle tek bir bilgisayarı tehlikeye atmamak, milyonlarca cihaza bulaştırmak için yaratılmıştır. Bot çobanları genellikle bilgisayarlarda Ramjan'ı bir Truva atı virüsü ile kullanırlar. Bu strateji genellikle kullanıcıların e-posta eklerini açarak, kötü amaçlı pop-up'lara tıklayarak veya bir web sitesinden tehlikeli yazılımlar indirerek kendi sistemlerini etkilemelerini gerektirir. Cihazlar enfekte olduktan sonra Ramnit kişisel bilgilere erişmek ve değiştirmek, diğer bilgisayarlara saldırmak ve diğer suçları işlemek için ücretsizdir.
Daha karmaşık Ramnit, cihazları bulaştırabilir, bulabilir ve otomatik olarak bulaştırabilir. Bu özerk robotlar, arama ve enfeksiyon görevlerini yerine getirir ve işletim sistemini veya virüsten koruma yazılımını güncellemeden, Internet'e bağlı hassas aygıtları sürekli olarak Internet'te arar.
Ramnit'i tespit etmek zor. Cihazın normal işlevlerine müdahale etmemesi ve kullanıcıyı uyarmaması için çok az bilgi işlem gücü kullanır. Daha gelişmiş Ramnit, siber güvenlik yazılımı tarafından algılanmasını önlemek için davranışlarını güncellemek için bile tasarlanmıştır. Kullanıcılar bağlı cihazın siber suçlular tarafından kontrol edildiğini bilmiyor. Daha da kötüsü, Ramnit tasarımı sürekli olarak gelişmekte ve yeni sürümlerin bulunmasını zorlaştırmaktadır.
Ramnit'in büyümesi zaman alıyor. Birçoğu botmaster'ın bir DDoS saldırısı durumunda ya da spam yayma durumunda işlem yapmalarını istemesini bekleyen cihazlarda uyuyacak.
Ramnit Ayrıntılar
- Bot Adı: Ramnit
- Risk seviyesi: Orta
- Keşfedilen Tarih: 18/09/
- Dosya Uzunluğu: Bilinmiyor
- Türü: Botlar
- Kategori: Botlar
Botlar Nedir?
Botlar (robotlar için kısa), örümcekler, tarayıcılar ve ağ robotları olarak da bilinir. Her ne kadar bir arama motorunu indekslemek gibi tekrar eden işler için kullanılabilseler de, genellikle kötü amaçlı yazılım şeklindedirler. Kötü amaçlı yazılım, bilgisayarın tüm denetimini ele geçirmek için kullanılır.
Bir bot için tipik olan "iyi" uygulamalardan biri, bilgi toplamadır. Bu şekilde giyinen botlara "b tarayıcıları" denir. Diğer bir "iyi" uygulama, anlık mesajlaşma, anında aktarmalı sohbet veya çeşitli diğer web arayüzleriyle otomatik etkileşimdir. Web siteleriyle dinamik etkileşim, robotları olumlu amaçlarla kullanmanın başka bir yoludur.
Kötü amaçlı robotlar, ana bilgisayarlarına bulaşan ve bir veya daha fazla merkezi sunucuya yeniden bağlanan, kendi kendine üretilen kötü amaçlı yazılım olarak tanımlanır. Sunucu, bir botnet veya savunmasız bilgisayarlar ve benzer cihazlardan oluşan bir ağ için bir "komuta ve kontrol merkezi" olarak hizmet eder. Kötü niyetli robotlar "solucanlar gibi yayılma yeteneğine" sahiptir ve ayrıca:
- Şifreleri topla
- Klavyedeki tuş vuruşlarını ezberleyin
- Finansal bilgi edinme
- Spam ilet
- Ambalajın yakalanması ve analizi
- DoS saldırılarını başlat
- Virüslü bilgisayarın arka kapılarını açın.
- Virüs ve solucanlar tarafından açılan arka iç mekanlarda kullanın.
Botlar genellikle çok sayıda bilgisayara bulaşmak için kullanılır. Bu bilgisayarlar bir "botnet" veya bot ağı oluşturur.
Ramnit bilgisayarıma nasıl girdi?
Diğer kötü amaçlı yazılımlar gibi, robotlar, yanlışlıkla bir bilgisayara e-postayla, alıcıdan bir bağlantıyı tıklatmasını isteyen bir phishing mesajı veya bir resmi indirmenizi ya da bir bağlantıyı tıklamanızı isteyen sosyal medya mesajları yoluyla indirilir.
Gelişmiş kötü amaçlı yazılımlar genellikle aşağıdaki dağıtım kanalları aracılığıyla bir bilgisayara veya ağa ulaşır:
- İnternetten istenmeyen bilgisayar yazılımı indirilmesi
- İstenmeyen e-postalar - İstenmeyen ekler veya e-postaya katıştırılmış bağlantılar
- Fiziksel ortam - USB çubukları gibi tümleşik veya çıkarılabilir medya
- Kendiliğinden yayılma - kötü amaçlı yazılımın bir bilgisayardan diğerine veya bir ağdan diğerine geçme ve böylece kendini yayma yeteneği.
Ramnit'in belirtileri?
Ramnit enfeksiyonlarının ana belirtileri şunlardır:
- Bilgisayar garip davranıyor
- Yavaş başlama, durma ve performans
- Aşırı CPU kullanımı
- Dosya ve klasörlerin kısayolları görüntülenir.
- Tarayıcınızın arama motorunun ve giriş sayfasının varsayılan ayarlarını değiştirin
- Sürekli gelen kutunuzda görünen istenmeyen e-postalar.
- Bilginiz olmadan gelen kutunuzdan gönderilen spam e-postalar.
- Yeni programlar ve dosyalar otomatik olarak eklenir.
- Beklenmeyen pop-up'lar tarayıcılarınızda görünür.
- Antivirüs ve güvenlik duvarı ayarları otomatik olarak değiştirilir.
Ramnit bilgisayarınızdan nasıl kaldırılır?
Bir enfeksiyondan şüpheleniyorsanız, neler olduğunu öğrenmek için aşağıdaki adımları izleyin:
Ait görünmeyen veya çok miktarda sistem kaynağı tüketen uygulamaları aramak için Windows Görev Yöneticisi'ni veya Sysinternal İşlem Gezgini'ni kullanın. Muhtemelen doğrudan bu şekilde bir bot bulamazsınız, ancak sisteminizin size verdiği bilgiler doğru yönde ilerlemenize yardımcı olabilir.
Bir sonraki adımınız (göründüğü kadar açıktır) sisteminizi en yeni antivirüs imzaları ile kontrol ettiğinizden emin olmaktır. Ayrıca Anti-Rootkit araçlarını kullanmanızı şiddetle tavsiye ediyorum. Yine, bu garantili bir çözüm değildir, ancak yine de yapmanız gerekir. Bu aşamada bir bot veya ilgili kötü amaçlı yazılım bulursanız, kodu uygun araçla kaldırabilirsiniz. Bununla birlikte, rootkit'lerde olduğu gibi, bir botu sisteminizden çıkarmanın tek önemli yolu onu kurtarmak, yeniden biçimlendirmek ve yeniden yüklemek.
Ardından sistemlerinizi açık bağlantı noktaları ve güvenlik açıkları açısından tarayın. Hangi portların açık olduğunu ve hangi açıkların mevcut olduğunu gösteren bir güvenlik tarayıcısı kullanarak iki kuşu bir taşla öldürebilirsiniz. Ek olarak, devam eden güvenlik taramalarınız sırasında bir güvenlik tarayıcısını proaktif ve önleyici bir önlem olarak kullanabilirsiniz. Tüm sistemlerinizi - sunucular, iş istasyonları vb. - virüsleri taradığınızdan emin olun. Herhangi bir Windows host bot bot için adil bir oyundur.
Ramnit Nasıl Onarılır
Bu aracı resmi indirme sayfasından indirebilirsiniz. Kurulum oldukça rutin ve basittir. Kurulduktan sonra çalıştırmanız gerekecektir. Araç, bilgisayarınızı otomatik olarak analiz eder ve düzeltilmesi gereken hataları, virüsleri, kötü amaçlı yazılımları ve alakalı sorunları görüntüler. Tam analiz biraz daha uzun sürüyor, ancak tam kapsama ve güvenlik sağlıyor. Analizin sonuçları çok ayrıntılı ve bilgisayarınızın hangi bölümünün yavaşladığını belirleyebilirsiniz.
İşlem sırasında tanılanan alanlar veya şeyler:
- Sistem ve donanım yapılandırması
- PC kararlılığı
- Bilgisayar Güvenliği
- kayıt analizi
- Geçici klasörleri tarama
Analizin sonuçlarını inceledikten sonra sorun gidermeye başlama zamanı geldi. Tek yapmanız gereken Onarmaya Başla düğmesine tıklamak ve işiniz bitti. Reimage, reçete yazanlar ile oluşan sorunları düzeltir ve diğer sorunları çözmek için derinlemesine bir analiz daha yapar.
Özet
Kötü niyetli robotlardan kaçınmanın tek yolu, tamamen güvenmediğiniz kaynaklardan gelen bağlantılara tıklamak değildir. Bu, e-posta yoluyla indirilenleri veya e-posta veya sosyal medya web siteleri tarafından sağlanan bağlantıları içerir.
Sisteminizin her zaman güncel olduğundan ve virüsten koruma programınızın size, ailenize ve arkadaşlarınıza ek koruma sağlamak için çalıştığından emin olun.