Şimdiden tüm dünyada 12 milyondan fazla bilgisayara bulaşan bir virüsün 1 Nisan’da daha da güçlenmesi ve saldırılarını arttırmasından endişe ediliyor.
Bilgisayar güvenliği uzmanları, Microsoft şirketinin sorumlularını yakalamayı sağlayacaklara 250 bin dolar ödül vermeyi vaat ettiği “Conficker” veya “Downadup” adı verilen virüsün 1 nisan çarşamba günü daha da güçlenmeye ve durdurulması daha zor hale gelmeye programlandığını belirtiyor. Uzmanlar, bu solucanın gerçekten de tehlikeli olup olmadığı konusunda fazla bilgi bulunmadığını da kaydediyor.
Uzmanlar, bu solucanı kontrol eden bilgisayar korsanlarının, virüsün hayatta kalma kapasitesini arttırmakta olduklarına dikkati çekerek, virüsün anti-virüs programları güncellenmeyen sistemlere kolaylıkla sızabildiğini belirtiyor.
İnternet bağlantısı veya USB flash bellek ile bulaşan virüsün şimdilik günde 250 internet sitesini kontrolü altına almak üzere programlandığını ifade eden bilgisayar güvenliği yetkilileri, çarşamba günü bu virüs programının günde 50 bin web sitesini etkilemek üzere gücünü arttıracağı uyarısında bulunuyor.
şimdi bu virusun zararları ve korunma yollarını gözden geçirelim
asıl adı w32/conficker.worm. f-secure tarafından yapılan açıklamada 8.9 milyon kişinin bilgisayarına şu ana kadar ele geçiren ve artmaya devam eden worm.
bilgisayarınıza bir http sunucusu kurarak ve sistem geri yükleme noktanızı silerek kendisini silinmesi zor bir hale getiriyor.
services.exe dosyasını değiştiriyor ve bilgisayarınızdaki güncel antivirüs sistemlerini devre dışı bırakıyor ve bu imkansızlığı bir kat daha zor hale getiriyor.
yayılmak için tek bir alan adı üzerinden değil yüzlerce farklı alan adı kullanıyor buda yayılmasını engellenemez hale getiriyor.
conficker ve benzeri zararlıların windows xp’ye bulaşmasını önleyen yama.
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
bu linkten kurabilirsiniz ayrıca eğer bulaştı ve bu yamayı kurarsanız o zaman Kullanıcı Hesabınız silinecektir dolayısıyla 1 Nisan gelmeden Antivirus yazılımlarınıda lütfen güncelleyiniz ve bu yamayı kurmadan önce
çeşitli firmaların virus temizleme araçları ile bulaştı ise önce tespit edip daha sonra virusu siliniz
ardından yukardaki linkten yamayı kurunuz
aşağıdaki linkte çeşitli firmaların temizleme araçlarını bulabilirsiniz
http://www.guvenli.org/icerik/6-3-09/conficker-solucani-temizleme-araclari
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
Virus hakkında daha ayrıntılı bilgi ve 1 Nisan 2009 da verebileceği zararlarla ilgili derlenen makalelerede
göz atabilirsiniz
http://gizmodo.com/5183751/giz-explains-how-a-brainy-worm-might-jack-the-worlds-pcs-on-april-1
http://www.f-secure.com/weblog/archives/00001636.html
virusun yayilma şeması şu şekildedir
Hakan ÜSTÜN
MSCE-CCNP
