Conficker solucanıyla yedi yıl önce tanıştık. Bu solucan, sunucu ve istemciler arasında iletişim sağlamak için dizayn edilmiş RPC (Remote Procedure Call) isteği ile şifre kırmak, güvenlik açıklarını kullanmak, spam ve zararlı kod yaymak için Windows bilgisayarları bir botnete bağlamak için kullanıldı.
İLGİLİ YAZI DİZİSİ>> SİBER SALDIRILAR
Solucanı temizlemek amacıyla kurulan uluslararası Conficker Çalışma Grubu, bu kötü amaçlı yazılımın bulaştığı 600.000’in üzerinde IP adresi olduğunu tahmin ediyor. Şirketlerin yanı sıra çok sayıda bireysel kullanıcıyı da mağdur eden bu yazılım, bir web sunucusu gibi davranıyor. JPG uzantısı ile sisteme giren Downup, Downadup veya Kido olarak da bilinen solucan, -dll uzantılı herhangi bir dosya olarak kaydediliyor. Daha sonra da Windows Otomatik Güncelleştirme, Raporlama ve Defender gibi programlar devre dışı kalıyor.
Microsoft, Conficker yayılmaya başlamadan tam 29 gün önce solucanın kullandığı güvenlik açığı için bir yama çıkarmıştı. Bu yamaya karşın yayılan Conficker’la mücadele etmek için 2009 yılında da Conficker Mücadele ve Teknoloji Sanayi İşbirliği’ni kurdu ve solucanı yazanın veya yazanların bulunması için 250.000 dolar ödül koydu. Buna rağmen kaynağı bulunamayan ve son zamanlarda tekrar ortaya çıkan bu solucan neyin peşinde?
İLGİLİ HABER >> MICROSOFT İSRAİLLİ SİBER GÜVENLİK ŞİRKETİ SATIN ALIYOR
İstatistiklere göre, SQL Slammer’dan daha tehlikeli olan Conficker, şu günlerde eskisi kadar sorun yaratmıyor. Fakat bilgisayarlara önceden girip, bulaşacak başka Windows sistemleri arayışında olması başlı başına bir sorun. Conficker’dan daha önce ortaya çıkmış Sality ve Cutwail, hala çok sayıda siber saldırıyı gerçekleştirirken, karşımıza Conficker’ın çıkması çok beklenmedik bir durum değil.
Conficker solucanı, işleyiş açısından bugüne kadar gördüğümüz yazılımlardan biraz farklı. Hackerlar, yazdıkları kod ile dikkat çekmeden sistemlere girerek dosyalara erişiyor. En iyisinden en kötüsüne neredeyse tüm antivirüs programları Conficker’ı saptayabilir. Fakat şimdiye dek F-Secure, Panda Güvenlik ve ActiveScan’in saptayabildiği solucan bilgisayarlara bulaştıktan sonra, antivirüs yazılımı kullanmak ne yazık ki mümkün değil.
HAFTALIK SİBER BÜLTEN RAPORU İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]