Conficker Solucanı: Henüz Bitmedi

1 Nisan gelip gitti ve internet dağıldı ve büyük siber saldırı bildirilmedi. Ancak Conficker hala bir tehdit oluşturuyor. Şimdi panik yapmayın, bu Cyber-Armageddon'un herhangi bir anda grev yapabileceği anlamına gelmez, sadece bilgisayarınızın henüz tam olarak güncellenmediğinden emin olmanız gerektiği anlamına gelir. Daha iyi hissetmek? İyi, o zaman neler olduğuna bir göz atalım.

Neden Henüz Olmuyor

AOL, F-Secure, Facebook dahil 27 teknoloji şirketi ve ajansından oluşan Conficker Çalışma Grubu ICANN, Kaspersky, McAffee, Microsoft, Symantec - Downup, Downadup ve Kido olarak da bilinen Conficker'ın, 2003 yılında SQL Slammer'den beri dünya çapındaki en büyük bilgisayar enfeksiyonu olduğunu söylüyor. CWG, 3 ila 15 milyon bilgisayar arasında virüs bulaştığını tahmin ediyor. Dünya çapında, ve tüm dünyadaki Windows bilgisayarların yüzde 30'u, Conficker'a karşı korumak için en son yamalarla güncellenmiyor diyor. Virüs yazarları da hala büyüktür ve bu yetenekler önemli ölçüde azaltılmış olmasına rağmen Conficker ile iletişim kurabilmektedir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl giderilir]

Sorun Noktaları

Yapabildiğiniz gibi CWG tarafından sağlanan bu haritadan görüldüğü gibi, Birleşik Devletler'deki Conficker enfeksiyonları, Internet bağlantısı bulabileceğiniz hemen hemen her yerde oluyor. Bununla birlikte, tüm bu uğursuz görünümlü kırmızılara rağmen, Conficker enfeksiyonlarının sadece yüzde 6'sı Kuzey Amerika'da. En büyük sorun alanları, Asya ve Güney Amerika, Vietnam, Brezilya, Filipinler ve Endonezya'nın yanı sıra Cezayir'i de içine alacak şekilde yoğunlaşmış durumda.

En zor vurulan bölgeler, Asya'dan bu yana, eşi görülmemiş Windows bilgisayarlarının sayısıyla da ilişkili olabilir. Doğu Avrupa ve Güney Amerika, korsan Windows yazılımlarının yaygın olarak kullanıldığı alanlar olarak biliniyor.

Korsan yazılımlı Windows kullanıcılarının, Microsoft'un korsanlık saptamasını önlemek için otomatik güncellemelerinin kapatılmasından beri, bu kullanıcılar genellikle Conficker'a karşı savunmasız kalıyor. Microsoft, Windows'un korsan kopyaları için kritik güncelleştirmelere izin verse de Conficker'dan gelen risk devam ediyor.

Conficker Ne Yapıyor

Dün, Conficker 50.000 sitenin rastgele oluşturduğu bir listeden 500 Web sitesiyle temasa geçme çalışmalarına başladı. Conficker, başka bir şey yapmak için talimatlar alana kadar bunu her gün yapmaya devam edecektir. Daha fazla talimat basit bir yazılım güncellemesi olabilir veya virüslü bilgisayarlar hırsızlık yapmak veya diğer bilgisayar ağlarına saldırmak için bir botnet olarak çalışabilir. Sorun şu ki güvenlik ve BT uzmanları, Conficker'ın daha fazla talimat almasını engellemek için çalışırken, tüm Conficker trafiğini engelleyemediler. Bu yüzden bazı enfekte makineler kazanıldı, ancak yine de daha fazla talimat verilemedi. Conficker'ın yazarları, Conficker'i çevreleyen tanıtımlar oluşturulmadan önce aşağı düşüyor olabilir.

Conficker güncellendiyse veya daha fazla talimat alırsa, bu özellik, bir sunucu veya Web sitesine ihtiyaç duymadan virüs bulaşmış makineler arasında geçiş yapabilir, çünkü Conficker bir diğer bulaşmış makinelerle iletişim kurmak için eşler arası (p2p) protokolü. Bu doğru, Conficker dosya paylaşımıdır. P2p ile solucan, yazılım güncellemelerini her virüslü makinenin bir ana sunucuyla iletişim kurması gerektiğinden çok daha hızlı dağıtabilir.

Son Geri Sayım mı?

Bu, dünyanın hala biteceği anlamına mı geliyor? Muhtemelen hayır, ve bu, kıyamet senaryolarına rağmen okuyabileceğiniz Conficker ile ilgili bir endişe değildi. Gerçek şu ki güvenlik uzmanlarının çoğu Conficker'ın kimlik hırsızlığı veya diğer siber suç türlerini işlemek için kullanılabilecek tipik bir botnet solucanı olduğuna inanıyor. Conficker, büyük olasılıkla, Asya, Doğu Avrupa veya Güney Amerika'daki organize suç örgütü tarafından kontrol ediliyor ve grup her biri aktif hale gelirse Conficker'in yeteneklerini bile kiralayabilir.

Conficker, yalnızca bilgisayarınız Microsoft'tan ve güncel bir virüsten koruma programından en son güvenlik düzeltme eklerine sahip değilse bir tehdittir.

Daha fazla bilgiye ihtiyacınız varsa buradan başlayın.

Conficker hakkında daha fazla bilgi için, şunları inceleyin: PC World'den makaleler:

Conficker D-Day Arrives; Solucan Telefonları Ana Sayfa (Sessiz)

Conficker Strike'a Ayarlayın: Kendinizi Bu İpuçları ve Araçları ile Koruyun

Şiddetli Solucanlara Karşı Korumak Sağlam Solucan

Conficker Solucan Saldırı Kötüleşiyor: İşte Kendinizi Nasıl Koruyabilirsiniz