Microsoft'un uyarısı gerçek oldu, MS08–067 solucanı bilgisayarları ele geçiriyor

   Microsoft'tan gelen uyarılara rağmen, geçtiğimiz Ekim ayında MS08-067 nolu güvenlik bülteninde duyurduğu açığı kullanan internet solucanı (worm) hızla yayılmaya devam ediyor.
"Downandup" veya "Conflicker" adıyla da bilinen MS08-067 solucanı şimdiden 9 milyon bilgisayarı ele geçirdi.
Microsoft, sunucu hizmetini etkileyen bu açığı önlemek amacıyla yama yayınlamıştı ve Windows kullanıcılarına acilen güncelleme yapmaları gerektiğini duyurmuştu. InformationWeek'te yer alan bilgilere göre, durumun iyice kötüye gidiyor.
Downandup solucanı aslında tek bir solucan değil, içerisinde pek çok varyasyon barındırıyor. F-Secure adlı güvenlik firması tarafından yapılan incelemelere göre, kullanıcı şifrelerini ele geçirmeye çalışan solucan, sözlük kullanıyor ve ağdan temizlenmesini güçleştirmek için erişim kontrol listelerini (ACL) değişime uğratıyor. Ayrıca, kendini korumak adına, Windows güvenlik, güncelleme ve ağ bağlantısı birimlerini de devre dışı bırakıyor ve netteki güvenlikle ilgili verilere erişimi de engelliyor. Ağ bağlantısı üzerinden kendini başka bilgisayarlara da hızla kopyalayabiliyor. Güvenlik uzmanları "Microsoft yamalama işini daha önce tamamlasaydı, zarar bu denli büyük olmazdı," diye belirtiyor.
İnternet solucanları Windows programlarını hedef alan bir takım zararlı yazılımlardan oluşuyor ve etkiledikleri bilgisayarda tespitten kaçmak için kendilerini değiştirip kamufle ediyorlar.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Microsoft'un uyarısı gerçek oldu, MS08–067 solucanı bilgisayarları ele geçiriyor GÃ¶nderim ZamanÄ±: 06-04-2010 Saat 17:04
	Microsoft'tan gelen uyarılara rağmen, geçtiğimiz Ekim ayında MS08-067 nolu güvenlik bülteninde duyurduğu açığı kullanan internet solucanı (worm) hızla yayılmaya devam ediyor. "Downandup" veya "Conflicker" adıyla da bilinen MS08-067 solucanı şimdiden 9 milyon bilgisayarı ele geçirdi. Microsoft, sunucu hizmetini etkileyen bu açığı önlemek amacıyla yama yayınlamıştı ve Windows kullanıcılarına acilen güncelleme yapmaları gerektiğini duyurmuştu. InformationWeek'te yer alan bilgilere göre, durumun iyice kötüye gidiyor. Downandup solucanı aslında tek bir solucan değil, içerisinde pek çok varyasyon barındırıyor. F-Secure adlı güvenlik firması tarafından yapılan incelemelere göre, kullanıcı şifrelerini ele geçirmeye çalışan solucan, sözlük kullanıyor ve ağdan temizlenmesini güçleştirmek için erişim kontrol listelerini (ACL) değişime uğratıyor. Ayrıca, kendini korumak adına, Windows güvenlik, güncelleme ve ağ bağlantısı birimlerini de devre dışı bırakıyor ve netteki güvenlikle ilgili verilere erişimi de engelliyor. Ağ bağlantısı üzerinden kendini başka bilgisayarlara da hızla kopyalayabiliyor. Güvenlik uzmanları "Microsoft yamalama işini daha önce tamamlasaydı, zarar bu denli büyük olmazdı," diye belirtiyor. İnternet solucanları Windows programlarını hedef alan bir takım zararlı yazılımlardan oluşuyor ve etkiledikleri bilgisayarda tespitten kaçmak için kendilerini değiştirip kamufle ediyorlar. Saygılar.

Microsoft'un uyarısı gerçek oldu, MS08&#8211;067 solucanı bilgisayarları ele geçiriyor

Microsoft'un uyarısı gerçek oldu, MS08–067 solucanı bilgisayarları ele geçiriyor