Tüm .htm ve .html dosyalarıma bulaşan Script virüsünün etkisi

kodadiprogramci (22) 9 yıl önce sordu

Bilgisayarımı tararken bir anda Bilgisayardaki Tüm .htm ve .html dosyalarına virüs bulaştığını gördüm ve çoğu dosyamda silindi
Virüsün neyden kaynaklı olduğunu ve dosyaların neresine bulaştığını öğrenmek için bazı  .htm .html dosyalarını açıp kodlarını inceledim
incelemem sonucu her dosyanın sonuna bu script  bulaşmıştı. 
kodların içinden bu scripti silip Antivürisle taradığımda dosyanın temizlendiğini gördüm
Bu kodun zararı nedir nasıl etkisi vardır 
Bilgisi olan varsa bilgilendirirse sevinirim :)


ornek vüris bulasan bir dosyam

 virüs bulaştıran kod

Toplam 1 cevap


alattin (17095) 9 yıl önce cevapladı

Virüsün teknik adı VIRUS.WIN32.RAMNIT.A veya W32/Ramnit.a, kısaca Ramnit virüsü.

Ramnit virüsü worm yani solucan olarak adlandırılıyor. Virüsü kontrol eden kişi için sistemde bir backdoor yani açık kapı bırakıyor. Böylelikle kötü niyetli kişiler Ramnit virüsü bulamış bilgisayarlara erişebiliyorlar.

Ramnit virüsü ilk olark 2010 yılında tespit edildi ve yavaşlamış da olsa hâlâ etkisini gösteriyor. 

Ramnit virüsü ayrıca bilgi çalmak için de kullanılıyor. Yani bilgisayarınızda kayıtlı şifreler, ftp, email, login bilgileri gibi Ramnit virüsü tarafından çalınabiliyor

Ramnit virüsü Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP sistemlerini etkiliyor.

Çalıştırılabilir dosyalara (.exe) ve web dökümanlarına (html) bulaşıyor.

Aynı zamanda asp, php gibi dinamik web dosyalalarına ve DLL dosyalarına da kendini yazabiliyor.

Bu sayede html, asp,php dosyalarını çalıştıran kullanıcıların uzaktaki bir sunucudan otomatik olarak virüsü indirmelerini sağlıyor.

Script dosyası svchost.exe dosyasını silerek onun yerine yeni bir tane virüslü svchost.exe dosyası oluşturuyor.

Ramnit virüsü kendini kopyalayarak sistem üzerine, yerel diske ve usb disklere kendini kopyalıyor. Ramnit virüsü aynı zamanda ağ üzeirndeki paylaşılan klasörlere de kendini bulaştırabiliyor.

Ramnit virüsü ile ilgili detaylı bilgi ve Ramnit virüsü nasıl temizlenir buradan bilgi alabilirsiniz : 
Ramnit virüsü temizleme

 

kodadiprogramci 9 yıl önce

Teşekkürler :)