Conficker solucanının tehdidi devam ediyor: TÜBİTAK'tan da konuyla ilgili açıklama geldi...
TÜBİTAK'a bağlı Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi'nden (TR-BOME) yapılan yazılı açıklamada, son günlere damga vuran Conficker solucanı ile ilgili bilgiler verildi. Açıklamaya göre, Microsoft'un 23 Ekim 2008 tarihinde yayınladığı ve Windows 2000, Windows XP ve Windows 2003 işletim sistemlerini ilgilendiren "MS08-67" kodlu güncellemeyi kurmayan 15 milyon bilgisayar, şu anda solucandan etkilenmiş durumda. Ancak bu güncellemeyi kuranlar için bir sorun söz konusu değil.
Daha önce burada ve burada ayrıntılı olarak bahsettiğimiz solucanın son sürümü, zayıf şifrelere sahip kullanıcı hesaplarını, ağ üzerindeki paylaşımları ve bulaştığı bilgisayarlara takılan harici taşınabilir bellekleri kullanarak yayılıyor.
Bu solucan, sisteme bulaştıktan sonra bilgisayarın işletim sistemi ve anti virüs güncellemelerini almalarını önleyerek sistem üzerinde diğer virüs ve zararlı yazılımların da bulaşmasını sağlayacak 'açık kapı' oluşmasını sağlıyor. Solucandan etkilenen sistem üzerinde daha sonra bulaşan zararlı kodun yeteneklerine göre, bankacılık hesap bilgileri gibi kişisel bilgilerin çalınmasından başka bilgisayarlara saldırıda kullanılmaya kadar birçok faaliyet gerçekleşebiliyor.
Solucanın henüz bulaşmadığı sistemlerde işletim sistemi ve anti virüs güncellemelerinin acilen yapılması gerektiğini belirten TR-BOME uzmanları, açıklar, açıkların kapatılması ve solucanın bulaşmış olduğu sistemlerin temizlenmesiyle ilgili detaylı bilginin
www.bilgiguvenligi.gov.tr internet adresinden alınabileceğini bildirdi.
Kaynak:www.chip.com.tr
