Conficker Hakkında Bilinmesi Gerekenler

Conficker ya da Downup, Downadup ve Kido olarak bilinen, Ekim 2008 yılında çıkmış ve Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı. Bu solucan, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista,Windows XP, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.

Conficker, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor.

Conficker, bir bilgisayarda çalıştırıldığında, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor.

Virüs, daha sonra ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor. Solucan Windows'da, Svchost.exe, Explorer.exe ve Services.exe gibi isimlerle görünüyor.

Bilgisayarlara yönelik tüm dünyada karşılaşılan en yüksek ikinci tehdit ise yüzde 7.73 oranı ile USB Flash Disk gibi çıkarılabilir depolama cihazlarından geliyor. Kendilerini bu tür ürünlere kopyalayan zararlı yazılımlar, bilgisayarın otomatik olarak devreye girmesi nedeniyle bir anda sisteme yayılabiliyor.

Bu virüs 8 milyon bilsayarı ele geçirmiş durumda. Peki sizin bilgisayarınız ? Korkmayın yazının devamını okuyun:

IOActive adlı güvenlik firmasında görev yapan ve çözümü bulan üç araştırmacıdan biri olan Dan Kaminsky; "Son derece pratik ve sistem uzmanlarının zaten düzenli yaptıkları bir işlem ile, Conficker'ın ağ üzerinde bıraktığı parmak izlerini bulmak mümkün" diye konuştu. Windows işletim sisteminin, şifreli dosya paylaşımları kontrolü esnasında Conficker nedeniyle meydana gelen bir değişikliği fark eden bilim adamları, bundan sonra sadece buna bakmanın sistemin Conficker tarafından ele geçirilip geçirilmediğini anlamaya yeterli olduğunu söylüyorlar.

Conficker'ı tespit etmek için açık kaynak kodlu Nmap veya Foundstone Enterprise ya da Nessus programlarından birini kullanabilirsiniz.

Nasıl Korunabiliriz?

Bu konuda Microsoft ve diğer şirketler çalımlarını sürdürmekte. Kendi alacağınız önelemlerin yanında Microsoftun sunduğu yamayı indirmeniz gerekmektedir. Buradan indirebilirsiniz.(MS08-067)Bunun dışında mutlaka güncel bir antivürüs programı kullanmanız gerekmektedir. Ayrıca BitDefender'ın anti-virüs uzmanları herkesin dilinde olan Conficker kurtçuğunu kalıntısız olan sistemden silebilen bir temizleme-yazılımı yayımladı.

"Downadup Removal Tool" ismindeki BitDefender programı ücretsiz olarak sunuluyor ve olası bulaşma durumunda Conficker kurtçuğunu sistemden tamamen kaldırmanızı sağlıyor. Kuruluma dâhi ihtiyaç duymayan aracı indirdikten sonra arşivden çıkarıp çalıştırmanız yeterli.

Aracı buradan indirebilirsiniz.

Virüssüz günler dileğiyle hoşçakalın.

Bu yazı internetteki farklı kaynaklardan yararlanılarak hazırlanmıştır. (Chip,Microsoft,CNN)