• Etkinlik Takvimi
  • Site Haritası
  • Hakkında
    • Biz Kimiz
    • Sponsorluk
      • Sitene Banner Ekle
      • Reklam Ver
  • İletişim

MSHOWTO Topluluğu ve Bilişim Portalı

  • Anasayfa
  • Forum
  • Tüm Makaleler
  • Altyapı
    • Cloud Hizmetleri (Bulut Bilişim)
      • Microsoft Azure
      • Microsoft Office 365
      • EMS
      • OMS
    • Open Source
    • Container
    • Server Ailesi
      • Microsoft PowerShell
      • Server 2019
      • Server 2016
      • Server 2012
      • Server 2008
      • Server 2003
    • Exchange Server
      • Exchange Server 2019
      • Exchange Server 2016
      • Exchange Server 2013
      • Exchange Server 2010
      • Exchange Server 2007
      • Exchange Server 2003
    • Client Ürünleri
      • Windows 10
      • Windows 8
      • Windows 7
      • Mobil
      • Microsoft Office
    • Sanallaştırma
    • System Center
      • Operation Manager (SCOM)
      • Configuration Manager (SCCM)
      • Service Manager (SCSM)
      • Virtual Machine Manager (SCVMM)
      • Data Protection Manager (DPM)
      • Orchestrator (SCorh)
    • Network
    • Üretici Teknolojileri
    • Güvenlik Ürünleri
      • Forefront
      • ISA Server
      • Juniper ve Fortinet
      • Symantec ve Trend Micro
    • IT Standartları
  • Yazılım
    • DevOps
    • C#
    • ASP.Net
    • Visual Studio
    • Mobil Yazılım
    • Java
    • SQL Server
    • Dynamics CRM
  • Daha Fazla
    • Haberler
    • Seminerler
    • Webcast
    • Video
    • Sunumlar
  • Fotoğraflar
BUNLARA BAKTINIZ MI :
  • Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1
  • Designing Azure Locks
  • SQL Server’da sadece Okunabilir tablo Nasıl oluşturulur ?
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 1
  • Citrix ADC (Netscaler) ile Load Balancing Yapılandırması
  • VMware vRealize Orchestrator 7.5 Kurulumu ve Yapılandırma
  • Azure Design Patterns – Bölüm 3 – Storage Account
Advertisement
Advertisement
Buradasınız :Anasayfa » Tüm Makaleler » Haberler » Solucan 9 Milyon Bilgisayarı Ele Geçirdi!

Solucan 9 Milyon Bilgisayarı Ele Geçirdi!

Yazar :Burak Ceylan Tarih : 29/01/2009 Kategori : Haberler 0
Okuma Süresi: 2 dakika

Microsoft’un Ekim ayında yayınladığı MS08-067 yamasıyla çözdüğü açığı kullanan solucan (Worm), yayılmaya devam ediyor. Downadup, Kido ve Conficker adıyla bilinen “solucan” tipi virüs, Microsoft’un 2008 Ekim ayında yayınladığı bir güvenlik bildirisine rağmen, kullanıcıların güncellemeleri yapmamaları dolayısıyla, yayınlanan son güvenlik bildirilerine göre 9 milyon bilgisayarı ele geçirdi.

Microsoft’un 23 Ekim’de yayınladığı güvenlik bülteniyle duyurduğu zararlı yazılım, Windows işletim sistemlerinin sunucu servislerini etkileyerek düşük güvenlikli bilgisayar ağları, ve USB flaş belleklerle son derece ciddi bir hızla yayılmaya devam ediyor.

Köklü güvenlik firmalarından F-Secure tarafından yayınlanan rapora göre, ilk olarak 2008 yılının Ekim ayında saptanan virüs, günümüzde 8,9 milyon bilgisayarı etkilemiş durumda. Yayınlanan raporda “hızla yayılmaya devam ettiği” belirtilen solucanın (Worm – bulaştığı sistemleri yeni sistemlere bulaşmak için kullanan zararlı uygulama ve dosya parçacıkları) güncel anti-virüs yazılımları veya Microsoft’un yayınladığı MS08-067 yamasının sisteme yüklenerek engellenmesi mümkün.

Microsoft’un yayınladığı güvenlik yamasıyla ev kullanıcılarının zamanında korunmasına olanak sağladığını belirten anti-virüs yazılım geliştirici firması Sophos’un teknoloji danışmanlarından Graham Culley, güvenlik yamasını görmezden gelen firmaların tehlikeyi arttırdığını ifade ediyor.

BT (IT / Bilişim Teknolojileri) departmanlarında çalışan yetkin elemana sahip olmayan firmaların virüsten korunmasının kolay olmadığını belirten Culley, 12345, QWERTY gibi çözülmesi kolay şifreler kullanan çalışanların bulunduğu ağlarda, virüsün şifreleri daha kolay kırarak daha hızlı yayıldığını ifade ediyor.

USB bellekler ile de kolaylıkla yayılabilen solucanın bu teknikle yayılırken kurbanın bilgisayarında Microsoft’un son yamalarının da bulunmasının yeterli olamayabileceğini belirten Culley, bu tip bulaşmayı önlemenin tek yolunun güncel bir anti-virüs yazılımı kullanmak olduğunu belirtiyor.

VİRÜS NASIL YAYILIYOR?

Microsoft’un yayınladığı bültene göre solucan Windows içinde bulunan ses hizmetleri, sunucu yazılımları gibi arkaplan servislerinin çalışmasını saplayan “services.exe” isimli uygulamayı enfekte ederek, aslında Windows’un çalışması için gerekli olan bu uygulamanın bir parçası haline geliyor.

Services.exe’nin bir parçası haline gelen zararlı betik parçacığı, kendisini Windows’un sistem klasörü altına kopyalayarak, 5-8 karakterli bir “dll” dosyası olarak saklıyor. Windows’un uygulama ayarlarını tutan “Registry” (Kayıt kitaplığı) içinde bir düzenleme yapan uygulama, bu noktadan sonra kendini sistem için gerekli bir servis olarak tanımlayarak bilgisayar açık olduğu her an arkaplanda çalışmaya devam ediyor.

Solucan çalışmaya başladığı andan itibaren bir HTTP sunucusu (İnternet üzerinden tarayıcı vasıtasıyla ulaşabilen Web sunucu hizmeti) oluşturuyor, sistemin en son Geri Yükleme Noktasını (System Restore Point) silen virüs bu şekilde temizlenmesini daha güç hale getiriyor ve saldırganların sitesi üzerinden dosyalar yüklemeye başlıyor. Bu şekilde uzaktan bağlanan saldırganlar enfekte olan bilgisayarda kolaylıkla istedikleri işlemleri gerçekleştirebiliyorlar.

Birçok solucan, İnternet üzerinden bağlandıkları siteler sayesinde kolaylıkla ayırt edilebiliyor ancak, Conficker olarak anılan bu yeni solucan, tamamen rasgele isimlerle (mphtfrxs.net, imctaef.cc, ve hcweu.org gibi) oluşturulmuş yüzlerce alan adına bağlanan son derece sofistike bir algoritma kullandığı için rahatlıkla fark edilemiyor. Çünkü sayısıyla yüzlerle ifade edilen bu alan adlarından hangisinin saldırganın websitesi olduğu henüz çözülebilmiş değil. Solucanın hangi internet sitesinden zararlı betiği çekip çalıştırdığını anlamak neredeyse imkansız.

Solucan’ın nasıl çalıştığını anlamak amacıyla virüsü tersine mühendislik (reverse engineering) yöntemiyle analiz eden bilgisayar uzmanları henüz bir çözüm bulabilmiş değil ancak, en azından Downadup adı verilen varyantın kaç bilgisayar üzerinde çalıştığını biliyorlar.

“Onları görebiliyoruz ancak, temizleyemiyoruz” şeklinde konuşan F-Secure’un araştırmacılarından Toni Kovunen, rasgele oluşturulmuş alan adlarından birkaç tanesini ele geçirdiklerini ifade ederek, bu alan adlarına yüzbinlerce farklı IP adresi üzerinden istemcilerin bağlandığını söylüyor.

Microsoft’un yorumlarına göre, zararlı yazılım dünyanın farklı noktalarında bir çok bilgisayarı ele geçirmiş durumda. En çok hasarı ise Çin, Brezilya, Rusya ve Hindistan’da bulunuyor.

Kaynak : NTV-MSNBC

Tag
ConfickerConficker den kurtulmakConficker nasıl temizlenirDownadupKidoMS08-067virusworm
Yazılımcılar Kendileriyle Yarışacak!
Adım Başı Kablosuz İnternet

Hakkında: Burak Ceylan

Burak Ceylan 1981 yılında Sivas'da doğdu. 1998 yılında öğrenimine başladığı İstanbul Üniversitesi Sualtı Teknolojisi Bölümü, bilgisayar ile olan tanışıklılığında bir dönüm noktası oldu. MCSE:2003 sertifikasına sahip olan Burak Ceylan şu an özel bir kuruluşta Teknoloji Uzmanı olarak çalışmaktadır.

İlgili yazılar

  • MSHOWTO Haftanın Özeti : 19 | 06

    MSHOWTO Haftanın Özeti : 19 | 06

    10/02/2019

  • GeekDay Etkinliği Medya Sponsoruyuz

    GeekDay Etkinliği Medya Sponsoruyuz

    05/02/2019

  • MSHOWTO Ocak Ayı Özeti | 2019

    MSHOWTO Ocak Ayı Özeti | 2019

    04/02/2019

  • MSHOWTO Haftanın Özeti : 19 | 05

    MSHOWTO Haftanın Özeti : 19 | 05

    03/02/2019

Yorum Yazın

Cevabı iptal etmek için tıklayın.

Mshowto Topluluğu
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook

ARA

  1. Popüler
  2. En Son
  3. Yorum
  4. Tag
  • Android İşletim Sistemi ve Özellikleri

    Android İşletim Sistemi ve Özellikleri

    09/11/2010
  • Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    11/09/2012
  • Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    14/03/2013
  • Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    27/06/2012
  • Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    26/04/2012
  • Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1

    Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1

    15/02/2019
  • Designing Azure Locks

    Designing Azure Locks

    15/02/2019
  • SQL Server’da sadece Okunabilir tablo Nasıl oluşturulur ?

    SQL Server’da sadece Okunabilir tablo Nasıl oluşturulur ?

    14/02/2019
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 1

    Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 1

    14/02/2019
  • Citrix ADC (Netscaler) ile Load Balancing Yapılandırması

    Citrix ADC (Netscaler) ile Load Balancing Yapılandırması

    13/02/2019
  • Orhan : Link kırılmış :D ...

  • gökhan : Eline sağlık Barış çok faydalı bir makale olmuş.. ...

  • Cem Aydın : Bu şekilde kurulum yaparsanız Elasticsearch 'un 9200 portunu tüm ağ ...

  • Engin : Ellerine sağlık Serdar. Güzel bir makale olmuş. ...

  • Sami Sari : Cok guzel bir makale gercekten cok begendim. Tebrik ederim sizi! Ma ...

microsoft server azure exchange mshowto powershell Office 365 nasıl kurulur hyper-v server 2012 server 2008 nasil yapilir windows 8 sccm windows 7 exchange server azure nedir nedir windows system center exchange 2010 security kurulum isa Windows Azure

KATEGORİLER

  • Altyapı
  • ASP.Net
  • AWS
  • C#
  • Citrix
  • Client Ürünleri
  • Cloud Hizmetleri (Bulut Bilişim)
  • Configuration Manager (SCCM)
  • Container
  • Data Protection Manager (DPM)
  • DevOps
  • Dynamics CRM
  • EMS
  • Exchange Server 2003
  • Exchange Server 2007
  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019
  • Forefront
  • Güvenlik Ürünleri
  • Haberler
  • İpuçları
  • ISA Server
  • IT Standartları
  • Java
  • Juniper ve Fortinet
  • Lync Server
  • Microsoft Azure
  • Microsoft Office
  • Microsoft Office 365
  • Microsoft PowerShell
  • Mobil
  • Mobil Yazılım
  • Network
  • OMS
  • Open Source
  • Operation Manager (SCOM)
  • Orchestrator (SCorh)
  • Sanallaştırma
  • Seminerler
  • Server 2003
  • Server 2008
  • Server 2012
  • Server 2016
  • Server 2019
  • Server Ailesi
  • Service Manager (SCSM)
  • SQL Server
  • Sunumlar
  • Symantec ve Trend Micro
  • System Center
  • Tüm Makaleler
  • Üretici Teknolojileri
  • Video
  • Virtual Machine Manager (SCVMM)
  • Visual Studio
  • VMware
  • Webcast
  • Windows 10
  • Windows 7
  • Windows 8
  • Yazılım
  1. ETKİNLİK FOTOĞRAFLARI

    IMG_8122
    IMG_8122
  2. ARŞİVLER

  3. En Güçlü Bilişim
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook
© Copyright 2005-2019, Tüm Hakları Saklıdır. | Bağımsız Bir Organizasyondur.