Conficker'ın yol açtığı hasar giderek artıyor

Conficker terörü henüz engellenemedi: Tahribatın boyutları ve en çok etkilenen ülkeler burada...

Conficker'in yayılması hala engellenemedi
Panda'nın taradığı bilgisayarların %6'sında Conficker'e rastlandı.

PandaLabs'tan gelen bilgilere göre Conficker solucanı yayılmasını sürdürüyor ve bu malware'den etkilenen bilgisayarların sayısı artmaya devam ediyor. PandaLabs tarafından yürütülen bu çalışmaya göre taranan bilgisayarların yüzde 6'sında (5,77) bu solucana rastlandı. İki milyon bilgisayarda yapılan bu araştırma, Çin'de üretilien bu malware'in şu anda 83 ülkeye yayıldığını; ABD, Brezilya, İspanya, Meksika ve Tayvan'da tahrip edici boyutlarda yaygınlaştığını gösteriyor.

Microsoft'un MS08-067 yamasıyla kapattığı açığı kullanarak yayılan solucan, bu yamanın yüklenmesine rağmen kolay temizlenemiyor. Özellikle ardışık sayılardan veya basit klavye dizilişlerinden oluşan 123456, qwerty, 123qwe, qweasd gibi basit şifreleri çok rahat kıran Conficker bu sayede yayılmasını hızlandırıyor. Ülkemizde de THY'nın sistemlerine giren ve 400 bilgisayara bulaşarak bilet işlemlerinin aksamasına neden olan solucan USB flash diskler ile daha hızlı yayılıyor.

Coficker nasıl çalışıyor?

Çalışma mantığı ise şöyle: Conficker öncelikle Windows içinde bulunan ses hizmetleri, sunucu yazılımları gibi arkaplan servislerinin çalışmasını sağlayan "services.exe" isimli uygulamayı enfekte ederek, aslında Windows'un çalışması için gerekli olan bu uygulamanın bir parçası haline geliyor. Services.exe'nin bir parçası haline gelen zararlı betik parçacığı, kendisini Windows'un sistem klasörü altına kopyalayarak, 5-8 karakterli bir "dll" dosyası olarak saklıyor. Windows'un uygulama ayarlarını tutan "Registry" içinde bir düzenleme yapan uygulama, bu noktadan sonra kendini sistem için gerekli bir servis olarak tanımlayarak bilgisayar açık olduğu her an arkaplanda çalışmaya devam ediyor. Solucan bilgisayarın en son alınmış olan Sistem Geri Yükleme Nokta'sını siliyor ve durumu kurtarılması güç bir hale getiriyor, daha sonra da çalışmaya başladığı andan itibaren oluşturduğu HTTP sunucusu ile Conficker'i üreten saldırganların sitesi üzerinden bilgisayara dosyalar yüklemeye başlıyor ve bu şekilde istedikleri işlemleri yapmalarına imkan sağlıyor.

Solucan malware'lerin birçoğu bağlanmaya çalıştıkları siteler sayesinde kolayca yakalanabilirken, Conficker tamamen rastgele isimlere bağlanmaya çalışan karmaşık algoritması sayesinde yakalanması imkansız bir hale geliyor. Çünkü bağlandığı bu yüzlerce site arasından hangisinin saldırganlara ait olduğu bulunamıyor.

Blaster ve Kournikova solucanlarından bu yana bu kadar güçlü ve çabuk dağılan bir worm saldırısı olmamıştı. Bu saldırıdan etkilenmemek için bilgisayarımıza transfer ettiğimiz veriye ve bu transfer esnasında kullanmış olduğumuz kaynağa dikkat etmemiz gerekmekte.

Basın bülteninden derlenmiştir.

Okuyucu Yorumları

Toplam 20 Yorum

aslında bu kadar yayılabilmesinin bir sebebide sanırım microsofttan güncelleme alamayan çakma windowslar. sonuçta o çakma windowsları kullananlarda flash disk v.s. kullanıyorlar. onların tedbirsiz arkadaşlarıda o diskleri kullanarak bir nevi domino etkisi oluşturuyorlar. ama orjinal windowsu olupta bu açığını güncelleme ile kapatmayana diyecek lafım yok. onlar ne diyecegimi iyi biliyor :D

:):)
Gelsin de Benim Ubuntuma girsin , O solucan :)
Çıktığı deliğe geri yollarım :)

adamın kafası çalışıyormuş ama kötü birşey için kullanmış yinede sağlam bi çalışma yapmış şimdiden başına ödül koydu ms

yüzlerce site arasından hangisinin saldırganlara ait olduğu bulunamıyor.
ms ve antivürüs çalışanları neiş yapıyor bütün siteleri araştırın enseleyin.

İyi güzelde ne ile korunacağız lisanslı olarak Kaspersky ve Norton internet security kullanıyorum 2 bilgisayarımda üreticiler bunlara karşı bir önlem aldıklarını belirtmiyorlar mı yeni güncellemelere koymazlarmı?

yeter kardesim ya. illa bi tip kendini ispat edicek diye normal kullaniciliarin da basi agriyor. her seyin her isin adam gibi olanini adam gibi yapanini destekliyorum. gerisine lanet olsun

ya neden antivirüs firmaları buna engel olamıyor temizleyen antivirüs yok herhalde

evet bencede gelsin benim türk işletim sistemim oln pardüsüme girbakimm bak ne yapıyorum kendini

gelsinde benim pardüsüme girsin sıkıysa :):))::):)

Oncelikle virus her anlamda virustur bu ister dijital olsun ister organizma olsun.
Dijital Viruslerin onceden tahmin edilmesi imkansiz sadece belirli viruslerin izlerini tasiyanlari teshis ederek ortaya cikarabilecekleri bir kac yontem kullaniyorlar.
En buyuk eksiklikte bu zaten,
Piyasadaki hic bir anti-virus'te yapay zeka yok.
Sadece emirleri uygulayan guvenlik gorevlileri gibiler.
Heleki bu solucan tipi bir virus olursa bu antivirusler icin bulunmasi imkansiz hale gelebiliyor.
Nasil?
Cunki solucan viruslerinde basitte olsa bir yapay zeka var ve kendilerini degistirebiliyorlar, tahmin yurutmek diyemesekte olasiliklari deneyebiliyorlar.
Programcinin zekasi ile orantili olarak hedef atlatma bile yapabilirler yada yanlis yonlendirme.
Bunlar bilim kurgu filmi degil gercek ve arayabilirsiniz internette.
Cozum?
Bu tip viruslerin bulasma sekilleri basittir.
1- Onemsenmeyen sistem sifrelerinin kolayca denenip bulunmasi ile sisteme yerlesmek ki buda windows sistemlerdeki en buyuk acik yani o sisteme virus bir kere bu kanaldan girerse farkedilmesi cok uzun zaman alabilir.

2- Tasinabilir aygitlarin dikkatsiz kullanilmasi ki bunun icine CD/DVD gibi medyalarda dahil.
Autorun denilen en buyuk windows acigindan faydalanarak girmesi.
Bu konuda o virus kirli bir virus ise ve taninmis bir virus ise A/V'nin o virusu durdurma sansi var.
Lakin yinede Windows'un zayifliklarindan yararlanip ilk is antivirus'u kandirmak yada devre disi birakmak olabilecek viruslerde var.
bu tip virusler ya antivirus'u surekli sahte virus uyarilariyla oyalar ve mesgul tutup bir sekilde sisteme yayilmaya calisir yada antivirus'u baypass eder.
2. secenek cok nadir yazilan viruslerde goruluyor ama bir kac defa rastlandi.

3- Erotik icerikli, Crack ve Hack icerikli yahut illegal icerik barindiran sitelerden bulasabilecek virusler.
Belkide kullanicinin caresine bakabilecegi ve korunmanin kendi elinde oldugu tek yontem bu.
Bu tip sitelerdende cok tehlikeli virusler bulasabilir yada bu sitelerden bulasacak basit bir virus'un yarattigi aciklari kullanabilecek bir cok illegal var.
Zaten bilgisayar elegecirmelerde en buyuk faktorlerden biride bu siteler.
bu sitelerden birinden virus kaptiysaniz, virus tamamen gitmis olsa bile ip adresiniz yada isletim sistemi bilgileriniz birilerinin elinde olabilir. Yada birine email veyahut msn yoluyla bulastirmis olma ihtimaliniz mumkun. ayrica tasinabilir disklerde buna dahil.
Portscanner ve Firewall kullanmanizi oneririm.

Hic bir zaman dijital ortamda tam guvenlik soz konusu olamaz.
Lakin bu tip vakalarin en buyuk yayilma sebebinin kullanici hatalari oldugunu unutmazsak kolay kolay basimiza is gelmez.
Ozellikle Hack/Crack sitelerine deneyimsiz merakar sadece o bilgisayara gireni degil bir cok kisinin basina dert olabilir.

Bunlari sadece kisisel guvenligimizi ciddiye alarak yapabiliriz.

Linux kullanıyorum, nedense yok solucandı yok virüs programıydı derdim yok.her siteye gözüm kapalı girerim.elbette linux için virüsler de var,tamamen güvenli değil.Ama en azından hasar görme şansımız az.

virusu yapana lanet olsun!

Ben Panda Security kullanıyorum. Panda gerçekten iyi çalışıyor. Bu tarz virüs haberlerini de çoğu zaman herkesten önce duyuruyor. Database'inin en geniş virüs tanımlamalarına sahip database olduğunu duydum 1.9 Milyonmuş...

Yapana Hellal olsun Çok güzel bir virüs Bunu yapnanda mükemmel bir zeka var....

:D :D :D linux kullanıyorum, ubuntu ve pardus.. özgürüm.
Siz hayata demir parmaklıkları olan PENCEREDEN bakmaya devam edin. Pencere Bizim Adalet sistemi gibi çalışıyor. Herkes Kapısına penceresine demir parmaklık, güvenlik kamerası, vs. vs. taktırıyor. Virüsler ortalıkta dolanıyor. :D :D :D

bu anti virüs üreticileri bu anti virüsleri üretiyorki antivirüslerine muhtaç olalım diye yapıyorlar namusuzlar

DİZ ÜSTÜ MÜN RECOVERY CD VE DVD Sİ OLDUĞU HALDE SEKİZİNCİ YÜKLEMEYİ YAPMAK ZORUNDA KALDIM VE SONUNDA NORTON 360 KURMAK ZORUNDA KALDIM Kİ BUNUN CD Sİ 408MB BİLMENİZİ İSTERİM. MS SİTESİNDEN YAMALARINI İNDİRİP YAMALADIM YUKARIDA ANLATILAN BU KISIMLARI SÜREKLİ İZLİYORUM. İNTERNET HİZMETİ OLARAK SADECE SOHBET İ KULLANIYORUM VE LİSTEMDEKİ İNSANLARI ON UN ALTINA İNDİRDİM. DİĞER İNTERNET İMKANLARINDAN SOĞUTTUM KENDİMİ. WİNDOWS MEDİA PLAYER DE GÖZLEMLEYEN BİR LOGO GÖRMEK İSTİYORUM SYMANTEC TEN MALUM IE 7 DE NOTRON TOOLBAR GÖRÜNÜYOR ANCAK WINDOWS MEDIA PLAYER DA BUNA BENZER BİRŞEYİ HENÜZ GÖREMEDİM. İLGİLENEN CHİP Lİ ARKADAŞLAR İRTİBAT KURABİLİRSE SEVİNİRİM. WINDOWS MEDİA PLAYER TOOLBAR GİBİ BİRŞEY LÜTFEN ÇOK ACİL YARDIM....

IE 7 DE NORTON TOOLBAR VAR ANCAK NE MEDIAPLAYER DE NE DE SOHBET PROGRAMINDA NORTON TOOLBAR GÖRÜLMÜYOR.İSTİYORUM Kİ BU İKİ ÖNEMLİ ŞEYDE DE NOTRON UN LOGOSUNU GÖREBİLMEYİ ARZU EDİYORUM İŞTE O ZAMAN KENDİMİ RAHAT HİSSEDECEĞİM...TAMAM IE7 DE NORTON TOOLBARINI KURUYOR DA NİYE BU İKİSİNDE LOGOSU GÖRÜLMÜYOR.

panda daha küçük wormları bile zor yakalıo!
panda nın canı cehenneme

benim pcyede girmişti nod32 varken!! salak nod uyarıyor confikcker var diye ama silemiyordu neyse kaspersky 2009 yükledim güncellemelerini yaptyım hızlı tarama yaptım ve bilgisayara rest atmamaı gerektiğini söledi conficker buldum dedi ve restten sonra pc eskisi gibi uçak gibii çalıştı.. gözünü seviyim kaspersky ah bide beleş olsa

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir