PandaLabs’tan gelen bilgilere göre Conficker solucanı yayılmasını sürdürüyor ve bu malware’den etkilenen bilgisayarların sayısı artmaya devam ediyor. PandaLabs tarafından yürütülen bu çalışmaya göre taranan bilgisayarların yüzde 6’sında bu solucana rastlandı. İki milyon bilgisayarda yapılan bu araştırma, Çin’de üretilien bu malware’in şu anda eighty three ülkeye yayıldığını; ABD, Brezilya, İspanya, Meksika ve Taiwan ülkelerdinde tahrip edici boyutlarda yaygınlaştığını gösteriyor. Microsoft’un MS08-067 yamasıyla kapattığı açığı kullanarak yayılan solucan, bu yamanın yüklenmesine rağmales kolay temizlenemiyor. Özellikle ardışıokay sayılardan veya basit klavye dizilişlerinden oluşan 123456, qwerty, 123qwe, qweasd gibi basit şifreleri çgood enough rahat okayıran Conficker bu sayede yayılmasını hızlandırıyor. Ülkemizde de THY‘nın sistemlerine giren ve 400 bilgisayara bulaşarak bilet işlemlerinin aksamasına neden olan solucan USB flash diskler ile daha hızlı yayılıyor.Uzun süredir eskiye oranla daha az duyduğumuz virüs ve solucan tehlikesi, 1 Nisan’ın yaklaşmasıyla yeniden duyulmaya başladı. Bu tarihte devreye girmesi beklenen Conficker’la ilgili bir uyarı da Symantec’ten geldi. Symantec security Response centers, "downanup worm" olarak tanımladığı tehlikeyle ilgili kullanıcıların gerekli önlemleri alması gerektiğini dile getiriyor. 1 Nisan virüsü olarak tanımlanan bu tehlike Conficker.A, Downadup.A, net-Worm.Win32.Kido gibi isimlerle adlandırılıyor.Conficker’ın daha önceki sürümleri bilgisayarların güvenlik şirketlerinin internet sitelerine olan erişimini kesmeye çalışmış, windows güncellemelerini durdurarak home windows Güvenlik Merkezi’ni devre dışı bırakmıştı.Solucan malware’lerin birçoğu bağlanmaya çalıştıkları siteler sayesinde kolayca yakalanabilirken, Conficker tamamen rastgele isimlere bağlanmaya çalışan karmaşıokay algoritması sayesinde yakalanması imkansız bir hale geliyor. Çünkü bağlandığı bu yüzlerce site arasından hangisinin saldırganlara ait olduğu bulunamıyor.
İnternette dokuz milyon bilgisayara sıçrayan ve kullanıcıların internet erişimini, hatta internetle igili her türlü işini kesmeye adayan Downadup solucanından kurtulmanın bir yolu var. Dün kendisini kaynak olarak göstererek sizleri uyardığımız Finlandiyalı F-secure bu solucandan kurtulmak için bir temizleyici yayınlamış durumda.
Belirtiler
Bu solucanın ilk belirtileri, bilgisayarınızın güvenlikle ilgili web sitelerine girememesi ve ayrıca şifreli olarak bağlandığınız ağ noktalarında binlerce deneme yaparak saldırı korumasını etkinleştirmesi ve bu bölgelere kullanıcı advertı ve şifrenizle girememenizi sağlaması.
İndirin
:: F-secure tarafından yayınlanan Downadup solucanı temizleme yazılımını indirin.
Nasıl Kullanılır?
Bu yazılım komut satırı altından çalışıyor. Bir klasöre ZIP dosyasını açtıktan sonra oraya giderek f-downadup.exe‘yi çalıştırarak bilgisayarınızı taratabilirsiniz. Doğrudan temizleme kipinde çalıştırmak istiyorsanız da f-downadup.exe –disinfect komutunu kullanmanız gerekiyor.
