Güvenlik uzmanlarından USB uyarısı!

Güvenlik uzmanları uyarıyor: "Mecbur kalmadıkça USB cihazları kullanmayın!"

  • Ümit Öncel
Conficker 3,5 milyon PC'yi ele geçirdi!
Conficker'ın şu anda 5 milyon PC'yi ele geçirdiği tahmin ediliyor.

Bu tip haberleri daha önce de okumuşsunuzdur. Yeni ortaya çıkan ve ortalığı kasıp kavuran bir virüs için uzmanlar kullanıcılara makul gelmeyen önerilerde bulunabiliyor. Çoğu kullanıcı bu önerileri dikkate almıyor ve nasıl olduğu anlaşılamadan virüs bir anda dünya çapında milyonlarca PC'yi etkileyebiliyor. İlk olarak geçen yıl tespit edilen ve yakın zamanda 3,5 milyon PC'de tekrar görülmeye başlanan Conficker veya diğer adıyla Downanup adlı bir truva atı diğerlerine pek benzemiyor. Uzmanlar bu zararlı yazılım daha önce yazılmış pek çok benzerinden çok daha gelişmiş bir algoritmaya sahip; anti-virüs yazılımlarını kandırmak için birden fazla yöntemi kullanabiliyor.

Konuyla yakından ilgilenen dünyaca ünlü güvenlik firması F-Secure, kendi çabalarıyla önce tam 2.395.963 PC'nin Conficker tarafından ele geçirildiğini açıklamıştı. Sadece bir gün sonra 1 milyon sisteme daha bulaşan virüsün etkisi altına aldığı PC sayısı 3,521,230 olarak açıklandı. Çığ gibi artan rakamın şu an itibariyle 5 milyonu geçtiği tahmin ediliyor.

Bu rakamın ne kadar ürkütücü olduğunu ünlü Storm solucanı ile karşılaştırınca daha iyi görmek mümkün olabilir. Storm solucanın etkilediği sistem sayısı Eylül 2007'de zirve yapmıştı. O dönemki araştırmalara göre Storm'un ele geçirdiği sistem adedi 500 bin ile 1 milyon arasındaydı. Yani Conficker'in bugün ulaştığı tahmin edilen rakamın 5'te veya 10'da biri kadar...

Önce Kasım ayında gelmişti!

Confikcer sadece Windows işletim sistemlerini hedef alıyor.

Kasım ayında ilk kez tespit edilen Conficker'in en büyük özelliği yerel ağlarda son derece hızlı yayılması ve ağın dışına çıkmak için USB cihazları kullanıyor olması. Özellikle USB cihazların otomatik kullanma özelliğini değiştiren solucan, bu özellik kullanıldığı anda kendisini sisteme kopyalıyor. Daha sonra sisteme yerleşen Conficker, kendini anti-virüs programlarından ustaca saklayacak, sadece bu solucanın sürekli değişen özelliklerini çok iyi bilen e kimliği henüz bilinmeyen bilgisayar korsanları tarafından sistemi ele geçirmek için kullanılıyor.

Bu konuyla ilgili en acı nokta ise Conficker'ın aslında yeni bir solucan olmaması. 2008 sonlarından beri bilinen ve Chip'in de daha önce konuyla ilgili olarak kullanıcıları uyardığı solucanın yeniden ortaya çıkmasının sebebi, uzmanlar tarafından kullanıcı dikkatsizliği olarak tanımlanıyor. Pek çok PC kullanıcının sadece ortalıkta bir tehdit varken dikkatli olduğunu, onun dışında sistemlerinin tamamen güvende olacağı yanılgısına düştüğü için önlem almayı bıraktıklarını açıklıyorlar.

Uzmanlar sisteminizde otomatik kullanma özelliğini devre dışı bırakmanızı tavsiye ediyor hatta önlem olarak, mecbur kalmadıkça USB cihazları kullanmamanın daha kesin bir çözüm olacağını söylüyorlar.

Okuyucu Yorumları

Toplam 11 Yorum

bu konuda onlem olur mu bılmem ama "usb disk security" diye bır program kullanıyorum ...öneririm www.zbshareware.com dan bakabilirsiniz

ulan oyun delisi olmasam kurucam linux paşa paşa kullanıcam bilgisayarıda şu oyun işi mafediyo herşeyi eyyy oyun üreticileri adam olun len linux la uyumlu oyun yapın

heheheh vistada uac war otomatik kullan istesemde çalışmıyo :D xp olan düşünsün :D

adamlar sırf zararımıza çalışıyor birde akıllarını yararlı şeylere yorsalar ortaya neler çakar bir düşünün....

mecbur kalmadıkça usb cihazları kullanmayın. Bu kadarı da olmaz. Oldu olası internet i de kullanmayalım hatta pc yi de kullanmayalım. Trafiğe de çıkmayalım belki alköllü birisi çarpar. Çok abartıyorlar çoooook.

Daha önce bu trojan vardı benim bilgisayarda görev yöneticisine baktığımda çıkıyordu silemedim format atmıştım.

hastalık edip edip tedavisi için para alan doktorlardan farkları yok. belkide boelan yemini ettirmek lazım. vazgeçtim en güzeli paranın üzerine yemin ettirelim.

mecbur olmadan usbyi ne yapcanki ztn:Dtakıp oynicanmi

Usb disklerde yazma koruması neden yok die hep düşünmüşümdür. Zamanında disketlerde bile vardı adamlar boşunamı koymuş onu.

Benim bilgisayara usb yoluyla bulaştı gerçi sildim ama belleğin içinde gizli olarak autorun dosyası buldum içinde virüsün sys32.exe adıyla çalıştığını gösteriyor. Sizde bulaşıp bulaşmadığını anlamak için a-squared HiJackFree programını kullanmanızı tavsiye ederim. Virüs sys32.exe dosya adıyla çalışıyor. Bütün belleklerinize yayılabiliyor. Bilgisayarınızda log tutmaya başlar logları ve virüsü kesinlikle simenizi tavsiye ederim. Logları silmezsenin bir daha bulaştığında direk olarak log ları virüsü yazan kişiye gönderir.

"hastalık edip edip tedavisi için para alan doktorlardan farkları yok. belkide boelan yemini ettirmek lazım. vazgeçtim en güzeli paranın üzerine yemin ettirelim."

çözüm önerenizi ok beğendim. birde yemin etmeyen/tutmayan kişilerin sertifikaları geri alınsın ama...

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play