HTML/Scrinject.B.Gen Virüsü
“Siber tehditlere karşı proaktif koruma lideri olan ESET’in bulut-tabanlı zararlı yazılım raporlama sistemi Live Grid’e göre, bilgisayarlara yönelik bu senenin en sık görülen tehdidi “HTML/Scrinject.B.Gen” adlı trojan oldu.” bu kısım alıntıdır.
HTML/Scrinject.B.Gen virüsü çok yaygın olarak karşımıza çıkabilecek virüs çeşitlerinden birisidir. Bu virüs dosyası genellikle web sitelerin güvenliğini ve güveninirliğini tehlikeye düşürmektedir. Web site sahipleri bu zararlı yazılımın sitelerine bulaşması sonucu çok ciddi güvenlik sorunları yaşamaktadırlar, güvenlik sorunlarının yanı sıra sitenize giren ziyaretçilerin de bu zararlı yazılım ile karşılaşması sitenize olan güvenin zedelenmesine sebep verebilir.
Tam olarak Nedir Bu Virüs?
Yeni yılla birlikte “HTML/Scrinject.B.Gen” adıyla tanımlanan bu virüs, bir kaç ayda dünyada en sık görülen trojana dönüşmüş durumda.
Bu trojan güvenilir olarak bilinen web sitelerinin karmaşık kaynak kodlarının bulunduğu komut dosyalarına yerleşerek, kullanıcının bilgisarına kötü amaçlı yazılımları otomatik olarak indirilmesine olanak sağlıyor veya önce sahte linklere yönlendirip daha sonra yönlendirdiği sitelerde kötü amaçlı yazılımların bilgisayara indirilmesine neden oluyor.
Kısacası bu virüs başka sitelerinin güveninirliğini kullanıyor. “Eset” gibi bir virüs programınız yoksa bu trojonu farketmeniz mümkün değil.
Tam olarak Nasıl Çalışıyor?
Siber suçlular (Hacker), bir kodu temsil eden “HTML/ScrInject.B.Gen” virüsünü, güvenilir olarak bilinen web sitelerine bir link görüntüsüyle gömüyorlar. Daha sonra siteye giren ziyaretçi linke tıklandığında virüs harekete geçiyor ve otomatik olarak kötü amaçlı bir yazılım kullanıcının bilgisayarına indiriliyor veya başka bir siteye yönlendiriliyor. Buradaki amaç aslında çok basit; hackerlar bu yöntemle mümkün olduğunca paraya dönüştürülebilecek, parola, şifre, fotoğraf/video ve banka bilgileri gibi kişisel “özel” bilgilere ulaşmayı hedefliyor.
Peter Stancik Açıklaması; “Noel etkisi”
ESET Güvenlik Uzmanı Peter Stancik, HTML/ScrInject virüsünün Aralık 2018 ayında yükselişe geçtiğini ve Ocak ayında artışına devam ettiğini söyleyip bu durumu “dünyadaki Noel kutlamalarına bağlıyor.”
Stancik, “Daha fazla alışveriş yapma isteği, daha dikkatsiz tıklamalar ve daha fazla popularite… Daha önceki yıllarda da, Kasım ayında başlayan Noel nedeni ile belirli türlerdeki tehditlerde artış gözlemlemiştik” değerlendirmesini yaptı. Peter Stancik, güncel bir antivirüs yazılımının bu kodu engelleyebildiğini belirterek, “ESET NOD32 ve ESET Smart Security gibi yazılımlar başta olmak üzere ESET antivirüs yazılımları, bu virüsleri farkedip, sisteme bulaşmadan engelleyebiliyor.
Şimdi Gelelim Çözümüne:
Yapılması gereken işlemler aslında uğraştırıcı değil ve basit. Öncelikle bu virüsten tamamen kurtulabilmek için doğru yazılımı kullanmanız gerekiyor. İnternet üzerinde bir çok virüs/trojan temizleme yazılımları/programları mevcut fakat sizin güvenli ve etkili yazılımları seçmeniz gerekmektir. Bunun için daha önceden sitemde önerisini yaptığım bu programı kullanabilirsiniz.
Ayrıca; Web Tarayıcılarına Bulaşan Virüsleri Temizleme yazımızda çözümüde uygulamlayı unutmayın.
Virüs Programı ile Temizleme
Yukarıda verdiğim yöntem işe yaramadıysa şimdi vereceğim yöntemi kullanabilirsiniz. Ayrıca bu trojanın bir daha bilgisayarınıza bulaşmasını istermiyorsanızda bu virüs programını kullanabilirsiniz.
# ESET Antivirüs yazılımı ile bilgisayarınıza “kapsamlı tarama” yapın ve tarama sonucunda bir sorun bulduysa temizleyin. Bu yeni çıkan trojanın bulaşma sebeplerinden en önemlisi etkili bir antivirüs programamı kullanılmamasıdır. Son olarak bilgisayarınızda kullandığınız antivirüs programını sürekli güncel tutmaya çalışın. Malum her geçen dakika yeni ve saçma sapan zararlı yazılımlar ortaya çıkabiliyor.
# Şimdi gelelim web sitenizin güvenliliğini nasıl sağlayabileceğinize; İlk olarak sitenize ait tüm şifrelerinizi yenileyin. (FTP, Mail, CPanel, Admin Panel vb.) bu işlemi yaptıktan sonra FTP bağlantısı ile sitenize ait olan tüm index.php dosyalarınızı bilgisayarınıza indirin ve indirmiş olduğunuz dosyaları açın. Sitenize ait olan index.php dosyasının içerisinde size ait olmayan linkleri ve kodları temizleyin. Bu trojan genellikle index.php dosyasına bulaşıyor. Tabii diğer dosyalarada buluşmış olacağını göz önünde bulundurup kontrol etmeniz gerekmekte.
