Virüsler ve Solucanlar Yine İş Başında

   'Uyuyan Hücre' olarak adlandırılan ve girdiği bilgisayarlardaki finansal ve kişisel bilgilerin ele geçirilmesinde kullanılan yeni bir tür virüsün, şu ana kadar 8 milyon bilgisayara sızmayı başardığı açıklandı. Endüstri çevreleri, hızlı yayılım gösteren enfeksiyonun, şu ana kadar karşılaşılan en ciddi durumlardan biri olduğunu ifade ediyorlar.

Son zamanlarda ortaya çıkan web solucanlarının, düşük güvenlikli ağlar, taşınabilir bellekler ile güvenlik yazılımı bulunmayan bilgisayarlar aracılığıyla ciddi risk oluşturdukları belirtiliyor. Conficker, Downadup, ve ya Kido olarak da bilinen zararlı yazılımlar, ilk olarak Ekim 2008'de ortaya çıkarılmıştı. Microsoft'un, yama programına rağmen 3.5 milyonu aşkın bilgisayarın solucandan etkilendiği tahmin ediliyor.

Açıklanan rakamın, etkilenen bilgisayar sayısından daha az olabileceğini belirten uzmanlar, kullanıcıların güvenlik yazılımlarını güncellemelerini ve Microsoft'un, MS08-067 yamasını yüklemeleri gerektiğini ifade ediyorlar. Microsoft yetkilileri, solucanın, Windows'un "services.exe" dosyasının bir parçası halini alarak çalıştığını belirtiyorlar. Sisteme bir kez dahil olan solucanın, bir HTTP sunucusu oluşturduğu, sonrasında ise tespit ve yok edilmesinin neredeyse imkansızlaştığı ifade ediliyor.

Antivirüs yazılım firması F-Secure'den, Araştırma Direktörü Mikko Hypponen, Conficker solucanının, karmaşık bir algoritma kullanarak; mphtfrxs.net, imctaef.cc, ve hcweu.org gibi her gün yüzlerce farklı alan adı yaratılmasını sağladığını, ancak bu sitelerden sadece bir tanesinin, hackerların dosyaları kopyalamak için kullandıklarını açıkladı. Salı günü 2.5 milyon olan enfekte bilgisayar sayısının Çarşamba günü 3.5 milyona ulaştığını anlatan Hypponen, dün bu sayının 8 milyona ulaştığını söyledi. F-Secure'un, açıkladığı rakamlar çerçevesinde enfekte olan IP adresi sayılarına göre ülkeler; Çin, Brezilya, Rusya, Hindistan, Ukrayna, İtalya, Arjantin, Kore, Romanya, ABD ve İngiltere şeklinde sıralanıyorlar.

Kaspersky Lab'den, güvenlik analisti Eddy Willems, sürekli güncellenen solucanları deşifre edebilmenin zor olduğunu söyledi. Yaklaşık 2 hafta önce yayılım gösteren bir türün, problemlerin kaynağı haline geldiğini belirten Willems, özellikle USB taşınabilir belleklerin, zararlı yazılımların yayılmasında ciddi ölçüde payının bulunduğuna dikkati çekti.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Virüsler ve Solucanlar Yine İş Başında GÃ¶nderim ZamanÄ±: 06-04-2010 Saat 13:35
	'Uyuyan Hücre' olarak adlandırılan ve girdiği bilgisayarlardaki finansal ve kişisel bilgilerin ele geçirilmesinde kullanılan yeni bir tür virüsün, şu ana kadar 8 milyon bilgisayara sızmayı başardığı açıklandı. Endüstri çevreleri, hızlı yayılım gösteren enfeksiyonun, şu ana kadar karşılaşılan en ciddi durumlardan biri olduğunu ifade ediyorlar. Son zamanlarda ortaya çıkan web solucanlarının, düşük güvenlikli ağlar, taşınabilir bellekler ile güvenlik yazılımı bulunmayan bilgisayarlar aracılığıyla ciddi risk oluşturdukları belirtiliyor. Conficker, Downadup, ve ya Kido olarak da bilinen zararlı yazılımlar, ilk olarak Ekim 2008'de ortaya çıkarılmıştı. Microsoft'un, yama programına rağmen 3.5 milyonu aşkın bilgisayarın solucandan etkilendiği tahmin ediliyor. Açıklanan rakamın, etkilenen bilgisayar sayısından daha az olabileceğini belirten uzmanlar, kullanıcıların güvenlik yazılımlarını güncellemelerini ve Microsoft'un, MS08-067 yamasını yüklemeleri gerektiğini ifade ediyorlar. Microsoft yetkilileri, solucanın, Windows'un "services.exe" dosyasının bir parçası halini alarak çalıştığını belirtiyorlar. Sisteme bir kez dahil olan solucanın, bir HTTP sunucusu oluşturduğu, sonrasında ise tespit ve yok edilmesinin neredeyse imkansızlaştığı ifade ediliyor. Antivirüs yazılım firması F-Secure'den, Araştırma Direktörü Mikko Hypponen, Conficker solucanının, karmaşık bir algoritma kullanarak; mphtfrxs.net, imctaef.cc, ve hcweu.org gibi her gün yüzlerce farklı alan adı yaratılmasını sağladığını, ancak bu sitelerden sadece bir tanesinin, hackerların dosyaları kopyalamak için kullandıklarını açıkladı. Salı günü 2.5 milyon olan enfekte bilgisayar sayısının Çarşamba günü 3.5 milyona ulaştığını anlatan Hypponen, dün bu sayının 8 milyona ulaştığını söyledi. F-Secure'un, açıkladığı rakamlar çerçevesinde enfekte olan IP adresi sayılarına göre ülkeler; Çin, Brezilya, Rusya, Hindistan, Ukrayna, İtalya, Arjantin, Kore, Romanya, ABD ve İngiltere şeklinde sıralanıyorlar. Kaspersky Lab'den, güvenlik analisti Eddy Willems, sürekli güncellenen solucanları deşifre edebilmenin zor olduğunu söyledi. Yaklaşık 2 hafta önce yayılım gösteren bir türün, problemlerin kaynağı haline geldiğini belirten Willems, özellikle USB taşınabilir belleklerin, zararlı yazılımların yayılmasında ciddi ölçüde payının bulunduğuna dikkati çekti. Saygılar.