Category: worm
2009 Internet kullanan herkesin gelen kutusunda, google arama sonuçlarında, sosyal ağda ve bazen en favori sitelerinde tehlike olabileceğini öğrendiği bir yıl oldu.
Bu yıl kötü amaçlı yazılımlar büyük çoğunlukla kapınıza teslim edildi. En büyük tehditlerin bazılarına göz atalım.
Conficker kontrol altında olabilir fakat ailesinin diğer üyeleri dünya çapında 6.5 milyon bilgisayara yerleşmiş durumda ve bazı ağların Internet adreslerinin %5'inden fazlası bulaşma işaretleri gösteriyor.
Bir ay kadar önce TrendLabs, Internet Explorer'ın Facebook hesapları yaratan, Facebook gruplarına katılan, arkadaş ekleyen ve duvarlarına mesaj yazıp güzel bir bağlantı adresi diyerek bir web sayfasına yönlendiren yeni bir Koobface virüsü bileşeni tespit etti.
Bu bileşenlerin yardımıyla Koobface virüsü sahte Youtube sayfasında yılbaşı temalı bir videoyu yem olarak kullanan yeni bir kampanya başlatmış durumda.
Jailbroken iPhone'ları hedefleyen bir virüs çevrimiçi bankacılık kullanıcı adı ve şifrelerini çalmayı hedefliyor (jailbroken iPhone'lar Apple tarafından onaylanmayan uygulamaları çalıştırabilmek için modifiye edilmiş iPhone'lardır).
Virüs iPhone'un root şifresini değiştiriyor ve ek bazı dosyaları indirmek ve çalınan bilgileri göndermek için Litvanya'daki bir komuta-kontrol sunucusuna bağlanıyor. Bu virüsün bulaştığı iPhone bir botnet'in de parçası oluyorlar.
Microsoft yayılan Conficker/Downadup kurtçuğunu yaratan kişilerin yakalanması için 250,000 dolarlık ödül veriyor.
Para "Internet'te kötü amaçlı Conficker kodunun çıkmasından sorumlu kişinin tutuklanıp yargılanması ile sonuçlanacak bilgiye" ödenecek. Microsoft Conficker kurtçuğunu durdurmak için Internet kayıt kuruluşları ve ICANN, ORG ve NeuStar gibi DNS sağlayıcılarının yanında Symantec ve Arbor Networks gibi güvenlik firmalarıyla da işbirliği yapacaklarını duyurdu.
Firma bugün tek bir makinaya bile bulaşsa sistem yöneticilerini haberdar ederek kolaylık sağlayacak bir hizmet sunmayı planlıyor. Hizmet ayrıca virüs bulaşmış makinelerin kötü amaçlı yazılımı hazırlayanların sunucularına erişimini önleyerek otomatik koruma sağlamış da olacak.
Downadup olarak da bilinen Conficker ele geçirdiği makinalara her gün 250 farklı internet adresine rapor verdiriyor. OpenDNS'in hizmeti olmadan, sistem yöneticilerinin her hafta 1750 alan adını manuel olarak bloklaması gerekiyor.
Güvenlik araştırmacıları bir kutrçuğun (worm) son 4 gün içinde 3.5 milyon Windows bilgisayara bulaştığını rapor etti.
Conficker, Downadup veya Kido olarak bilinen kurtçuk Microsoft'un Ekim 2008'de yamasını çıkardığı bir açığından yararlanıyor. Kötü amaçlı yazılım bir HTTP sunucu kuruyor ve mkainanın Sistem Geri Yükleme noktalarını sıfırlayarak silinmesini engellemeye çalışıyor.
Microsoft kalıcı bir kurtçuğu (worm) temizleyebilmesi için ücretsiz güvenlik aracını temizledi.
MSRT (Malicious Software Removal Tool - Kötü Amaçlı Yazılım Temizleme Aracı) için çıkan son güncelleme Conficker adı verilen ve sunucuya bulaştıktan sonra diğer kötü amaçlı yazılımları sisteme indiren bir kurtçuğu temizleyebilmesini sağlıyor.
Conficker Windows Server servisindeki bir güvenlik açığını hedefliyor. Microsoft bu açığın kritik olduğuna karar vererek 23 ekimde plan dışı bir yama çıkarmıştı.
Microsoft'un yamasını çıkardığı ve MS08-067 nolu güvenlik bülteninde duyurduğu açığı kullanan yeni bir kurtçuk (worm) tespit edildi.
Güvenlik firması F-Secure bu konuda bir uyarı yayınlayıp Microsoft'un çıkardığı yamanın acilen geçilmesi gerektiğini belirtti.
Yıllardır kötü amaçlı Yılbaşı kartları ve diğer "zamanlı duyurular" söz konusu olduğunda ilk akla gelen Storm kurtçuğu olurdu. Teknikleri başka organize suç grupları tarafından da uygulanmaya başlamış, son günlerde Waledac kurtçuğunu dağıtan kötü amaçlı Yılbaşı kartlarında artış gözlemlendi.
Son yorumlar
7 hafta 6 gün önce
9 hafta 2 gün önce
11 hafta 4 gün önce
11 hafta 4 gün önce
14 hafta 2 gün önce
14 hafta 3 gün önce
17 hafta 1 gün önce
18 hafta 2 gün önce
20 hafta 1 gün önce
20 hafta 1 gün önce