Trojan.Autorun virüsü hakkında

Trojan.Autorun virüsü çeşitli varyasyonları olmakla birlikte binlerce bilgisayarı ele geçirmiş bir truva atıdır. En çok rastlanan fakat bir türlü engellenemeyen bu virüs, çok sinsi bir şekilde bilgisayarlara yerleşir. Özellikle usb flash bellekler ile yayılan bu zararlı yazılım taratmadan direk açılan taşınabilir bellekler yardımıyla salgın hastalık gibi sistemlere bulaşıyor. Spam e-posta diye tabir edilen sahte e-posta ile açılan dosyalar veya tıklanan linkler vasıtası yerine artık daha güvenli ve garantili yol olarak kullanıcılar vasıtasıyla yayılmasını gerçekleştirmekte.

Trojan.Autorun virüsünün Teknik olarak tanımı : 

Aşağıda zikredilen zararlı yazılımlar tarafından siteme yüklenen bu truva atı genelde 2 yöntem ile enfekte olur. Bunlar; .avi, .jpg, .pdf uzantılı araçlara gizlenerek "mail  attachments" olarak tabir edilen çok kişiye gönderilmiş e-postalar vasıtası ile bulaşır. İkinci yöntem ise yukarıda da bahsettiğimiz usb flash bellek dediğimiz taşınabilir bellekleri kullanarak bilgisayarlara bulaşmakta. 

TrojanAutorun,Trojan.Auto, Trojan.Oto, TrojanA gibi isimlerle görünebilir.  

Nasıl Bulaşır ?
Kötü niyetli e-postaya tıkladığınız ve açtığınız dosyaya veya yönlendirdiği isteye giriş yaptığınız anda zararlı yazılım devreye girer. Usb belleğe iki kez tıklandığı zaman da belleğin açılmasını sağlayan autorun.inf dosyasına kamufle olduğundan belleğe girmek = virüsün kontağını açmak gibidir.

Belirtileri nelerdir?

En bilinen iki türlü belirtisi bulunmaktadır. Bunlardan ilki windows penceresinden Araçlar/Klasör Seçenekleri/Görünüm yönergelerine tıkladığınızda Gizli dosyaları göster seçeneğini kaydettiğiniz halde gizli dosyalarınız görünmüyorsa,

Usb belleklerde normal mp3, word dosyası veya video gibi kişisel dosyalarınız olduğu halde yabancı, sizin yüklemediğiniz windows sistem dosyalarına benzer dosyalar görünüyorsa, Autorun.inf dosyası kendini gösteriyorsa, usb belleği açarken bilgisayarınız biçimlendir-Disk yok uyarısı veriyorsa muhtemelen bu virüs bulaşmış demektir.

Riskleri ve Virüsün amacı nedir ?

Bütün truva atlarının  (trojan) amacı bilgisayarlara uzaktan kontrol sağlayarak bilgisayarlara erişimdir. Sistem ayarlarını değiştirerek bilgisayar yavaş yavaş kullanıcının kontrolünden çıkar. Ardından güvenliği zayıflamaya başlayan ağ kalkanlarından başka zararlı yazılımlar bilgisayara girer. Sonrasında ise yazılımı hazırlayanın amacı devreye girer. Bu da özel verilerin,çalınması ve dosyaların izinsiz slinmesidir. C.vd D disklerinizdeki dosyalarınız sizden izinsiz paylaşıma açılabilir. İnternet hızını yavaşlatabildiği gibi tarayıcınız ve windows siteminizi hantallaştırdığı da görülmüştür.

Autorun.inf aracı disklere girişi sağlayan bir nevi kapı rolündedir. Aşağıda örneği verilen zararlı yazılım türleri de bu aracı hedef alarak sisteme sızmaya çalışırlar.

Win32.Worm.Autorunner, Win32.Worm.RJump, amvo0.dll, gnsmo.dll, amvo1.dll, avp0.dll, taso0.dll, kavo0.dll, kavo1.dll amvo.exe, avpo.exe, avp0.exe, kavo.exe, semo2x.exe amvo.exe, avpo.exe, avp0.exe, kavo.exe, semo2x.exe 

Nasıl Silinir?
Bu truva atını silmek için aşağıdaki programları kullanabilirsiniz.
  1. ComboFix
  2. Malwarebytes 'Anti-Malware 
  3. Trojan Remover  
Google+ paylaş

Benzer Konular :

    Yorum yapın
    Facebook yorumları

0 YORUM YAPILDI. Görüşünüzü belirtin ! :

Yorum Gönder

►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.