Windows kurtçuğu 1 haftada 8.9 milyon PC'ye bulaştı

January 19, 2009 yazan SirVivor

Güvenlik araştırmacıları bir kutrçuğun (worm) son 4 gün içinde 3.5 milyon Windows bilgisayara bulaştığını rapor etti.

Conficker, Downadup veya Kido olarak bilinen kurtçuk Microsoft'un Ekim 2008'de yamasını çıkardığı bir açığından yararlanıyor. Kötü amaçlı yazılım bir HTTP sunucu kuruyor ve mkainanın Sistem Geri Yükleme noktalarını sıfırlayarak silinmesini engellemeye çalışıyor.

Güvenlik firması F-Secure "hesaplamalarımıza göre Downadup yayılması inanılmaz şekilde artıyor" diyor.

Kurtçuk içerisinde çoğunlukta olduğu gibi, kendi sunucusundan dosyaları indirmek için bir Truva pakedi bulunuyor. Fakat genelde rastlanmayan bir şekilde bu kötü amaçlı yazılım güncellemeler için yüzlerce rastgele alan adları yaratıyor ve bu da izinin sürülmesini zorlaştırıyor.

Sophos firması teknoloji danışmanı Garahan Cluley "Tavisyemiz port 445 üzerinden bilgisayarlara gelen ve giden tüm trafiği bloklamak. Bu sayede (a) internet'ten gelen saldırılar önlenmiş olacak ve (b) bir şekilde sisteme girmişse ağın geri kalanına paylaşımlardan bulaşması engellenecektir."

Eğer çok sayıda başarısız giriş (login) denemesi sonrası kullanıcı hesabını kilitleyen bir grup politikanız varsa, kurtçuk muhtemelen şifre kırma denemeleri sırasında çok sayıda kullanıcı hesabının kilitlenmesine yol açacaktır.

http://www.computing.co.uk/vnunet/news/2234186/windows-worm-hits-million...

http://www.f-secure.com/weblog/archives/00001584.html

http://www.olympos.org/haberler/downad-worm/yeni-windows-kurtcugu-botnet...

http://www.olympos.org/haberler/worm/microsoft-guvenlik-acigini-kullanan...

http://www.olympos.org/haberler/conficker/microsoft-ucretsiz-virus-temiz...