Teknoloji
Ekran hırsızı Ramnit’e dikkat!
Siber suçluların türlü amaçlar çin geliştirdikleri kötü niyetli yazılımlar, bir zamanların sansasyonel virüslerinden çok daha yetenekli hale gelmiş durumda. Bunlardan biri olan Ramnit’in yapacaklarını okuduğunuzda şaşıracağınıza eminiz.
E-postalar, oyunlar veya korsan yazılımlar aracılığı ile bilgisayara bulaşan “Win32/Ramnit” adlı virüs, bilgisayarı yeniden başlatabiliyor, kullanıcıdan habersiz dosya indirebiliyor ve uzaktan kontrol edilerek, ekran görüntüsünü siber suçlulara iletebiliyor.
Windows sistemlerindeki bir açığı kullanarak, bulaşan Ramnit aslında eski ve bilinen bir virüs. Windows, çok uzun süre önce buna ilişkin güncellemelerini de yayımladı. Ancak güvenlik uzmanlarına göre, pek çok kullanıcının sistem güncellemelerini zamanında yapmaması nedeniyle bu zararlı yazılım, yayılarak etkinliğini sürdürüyor.
Bulut tabanlı zararlı yazılım istatistik sistemi Eset Live Grid verilerine göre geçtiğimiz yıl tüm dünyada en yüksek karşılaşılan tehditler sıralamasında “Win32/Ramnit”, yeniden listeye girerek yüzde 1,74’lük oranla 6’ıncı sıraya yerleşti.
Nasıl çalışıyor?
Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiriyor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
Neler yapabiliyor?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor.
Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
