Conficker Sonunda Tarih mi?

Grafik: Diego Aguirre, Conficker'ı tarih kitaplarına koymanın zamanı geldi mi? Conficker gerçekten bir dud mu? Gerçek şu ki, kimse bilmiyor. Conficker, kısmen bulaşabileceği bilgisayar sayısından dolayı bu kadar çok ilgi gördü. Ama kimse Conficker'ın neler yapabileceğini bilmiyor. Bununla birlikte, bu yazı yazıldığı zaman, Conficker ile ilgili hiçbir felaket ortaya çıkmamış ve bazıları da tehdidin asla olmayacağını düşünmektedir. Dikkat, Conficker'dan uzaklaştıkça, dünyanın en ünlü kötü amaçlı yazılımına karşı nerede durduğumuzu bilmek önemlidir.

Conficker tehdidi ne kadar büyük?

Genel konsensüs, yaklaşık 3 milyon bilgisayarın enfekte olduğu gözüküyor. herhangi bir günde. 15 milyon sayısı da bir çok yere atılıyor, ancak bu numara, virüs bulaşan ve daha sonra kötü amaçlı yazılımları temizleyen bilgisayarlar içeriyor. Kaspersky laboratuvarları ile bir güvenlik uzmanı olan Roel Schouwenberg'e göre, güvenlik uzmanlarının yalnızca bireysel bilgisayarlara değil, virüslü Internet protokolü (IP) adresleri sayabileceğinden, virüslü bilgisayarların gerçek sayısının da tespit edilmesinin çok zor olduğunu unutmayın. Bir şirketin tamamı bir IP'nin arkasında olabileceğinden, virüs bulaşmış cihazların sayısı bir miktar gizemini koruyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Vietnamlı güvenlik şirketi Bkis (Aşağıdaki tabloya göre, aşağıda yer alan pasta grafiği, yaklaşık 2.2 milyon bilgisayarın Conficker A ve B ile enfekte olduğunu ve yaklaşık 1.2 milyon bilgisayarın raporlara göre solucanın en son sürümü olan Conficker C'yi taşıdığını söylüyor. Conficker C numarası en çok endişe vericidir, çünkü güncelleme için evine telefon etmenize gerek kalmadan p2p ağı üzerinden kendini en iyi şekilde güncelleyebilen sürümdür.

Conficker enfeksiyonları için dünyanın en büyük sorun alanları Asya, Doğu Avrupa ve Güney Amerika, hangi ülkelerin en çok etkilendiği konusunda bazı anlaşmazlıklar görünse de.

Microsoft'un Conficker Yaması ve bunu kimin alabilmesi ne kadar önemli?

Microsoft'un Conficker'ı izinde bırakma gücü var mı? Sağduyu evet gibi görünüyor, çünkü herkes Microsoft'un Conficker yamasına sahip olsaydı, sorun çözülecekti, değil mi? Öyle değil, Schouwenberg diyor. Conficker bulaşmış bölgeler korsan Windows yazılımları ile yüksek miktarda bilgisayar içeriyor olsa da, suç Microsoft'un ayaklarına yerleştirilmemelidir.

Microsoft, korsan ve orijinal Windows kullanıcılarının kritik güvenlik güncelleştirmelerini karşıdan yüklemelerine izin verir. Ancak, çoğu korsan kullanıcısı Microsoft'un korsanlık tespit aracını önlemek için Windows'un otomatik güncellemelerini kapattı. Korsan kullanıcıları yazılımı Microsoft'un indirme merkezinden alabilirler, ancak bu kullanıcıların kaçının bunu yaptığını bilinmemektedir.

Schouwenberg bir başka sorun da, sorunlu bölgelerdeki İnternet servis sağlayıcılarının Birleşik Krallık'ta olduğu gibi güvenlik bilincinde olmadıklarıdır. Devletler. ISS'ler ağlarında güvenliği etkin bir şekilde izlemiyorsa ve Conficker'ın gizlice girebileceği gerekli portları engelliyorsa, o zaman uygun olmayan bilgisayarlar risk altında kalır.

Ancak Conficker yaması ve portu engelleme, iyileştirici değildir. Schouwenburg'a göre, güvenlik bandı Conficker A'ya karşı en etkili olanıdır, ancak Conficker'ın üç ana aroma (A, B ve C) olduğu için yamalar tek cevap değildir. Her zaman olduğu gibi, en iyi savunma virüsten koruma programlarınızın güncel olduğundan emin olmak ve düzenli olarak tam bir güvenlik taraması yapmaktır. Virüs bulaşmış olabileceğinden endişe ediyorsanız, Conficker Çalışma Grubunun yardımcı olabilecek basit bir testi var.

Korsan bir Windows kullanıcısıysanız, kritik yüklemelere karşı afınız var, bu yüzden Conficker yamasını mümkün olan en kısa sürede alın. Unutma, solucan hakkında unutuyor olabiliriz, ama Conficker'in yazarları hala zarar verme kabiliyetine sahipler. Bunun gerçekleşip gerçekleşmeyeceği herkesin tahminidir, ancak bilgisayarınızın güvende olduğundan emin olmak her zaman en iyi politikadır.