Ayrıntılı Konu Bilgileri
Sayfa BaşlığıKonu: Kaynak TÜBİTAK Çok Önemli [Virüs Uyarısı] Conficker (Downadup, Kido)
Mesaj SayısıMesaj Sayısı: 0 cevap var
OkumaGösterim: 700
Google Özel Arama

Gönderen Konu: Kaynak TÜBİTAK Çok Önemli [Virüs Uyarısı] Conficker (Downadup, Kido)  (Okunma sayısı 700 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

    hkx

  • Sevdalı Üye
  • *****

  • İleti: 704
  • Nerden: istanbul
  • Rep: +371/-0
  • Cinsiyet: Bay
  • http://www.halil.info.tr.tc
    • MSN Messenger - halilk85@msn.com
    • Profili Görüntüle Deneme amaçlı googledan aldığım site
  • Çevrimdışı


 

Nam-ı Diğer Conficker (Downadup, Kido) Solucanı
Osman PAMUK, TÜBİTAK-UEKAE   
28.01.2009
Microsoft 23 Ekim 2008 tarihinde çok acil olduğunu bildirdiği bir güncelleme yayınladı: MS08-67 [7]. Güncelleme solucanlar tarafından kullanılabilir bir açıklığı kapatıyordu. Tabiî ki Microsoft’un kendisinin böyle önemli bir açıklık olduğunu belirtmesi ve normal güncelleme çıkarma periyodunu sırf bu açıklık için değiştirmesi dünyadaki birçok güvenlik uzmanının dikkatini çektiği gibi, kötü niyetli kod yazarlarının da ilgisini çekti.

Açıklığın yayınlanmasının üzerinden daha 24 saat geçmemişti ki internette açıklığı kullanan exploitler ortaya çıktı. Ondan sonraki günlerde birçok kötü niyetli yazılım bu açıklığı kullanarak yayılmaya çalıştı fakat çok büyük tehdit oluşturamadılar. Ancak açıklık yayınlandıktan bir ay sonra ilk kayda değer, açıklığı kullanan “Conficker” adlı solucan tespit edildi.

Conficker solucanı ilk çıktığında fazla dikkat çekmedi. Solucanın yayılımı beklenenin, diğer bir deyişle korkulanın altında bir sayıdaydı. Hatta görülen o ki bu durum birçok güvenlik sorumlusunu rehavete sevk etti. Çünkü işin ciddiyeti yaklaşık üç hafta önce solucanın yeni bir sürümünün çıkmasıyla değişti. Bu yeni sürümün tespit edilmesinin üzerinden bir iki hafta geçmeden yeni solucan 3 milyonunun üzerinde bilgisayara bulaşmıştı. Haddi zatında 3 milyon sayısı bir solucan için çok büyük bir başarıydı. Çünkü şimdiye kadarki en büyük solucan ağının büyülüğü 100 binler civarındaki bilgisayardan oluşmaktaydı. Fakat Conficker bu kadarla kalmadı. Bir kaç gün içinde telaffuz edilen sayı 9 milyonu geçti. Bu yazıyı yazdığım sıralarda ise sayı 15 milyonun üzerinde olarak tahmin edilmekte [1].
Nasıl Yayılıyor

Aslında bu yayılma hızı bir açıdan hiç de şaşırtıcı değil. Çünkü solucan, her ne kadar çok karmaşık bir mühendislik örneği olsa da, bilinen en zayıf güvenlik halkasına yani insan faktörüne akıllı bir şekilde saldırmakta.

Biraz daha açacak olursak, solucan yayılmak için biraz sosyal mühendislik, biraz da hep ihmal ettiğimiz çok basit güvenlik zafiyetlerinden faydalanmakta. Solucanın yayılmak için kullandığı kısaca üç farklı yol var [5]

Size bulaşıp bulaşmadığını, bulaştıysa nasıl kurtulabileceğinizi öğrenmek için

Linklerin Görülmesine İzin Verilmiyor. Üye Ol ya da Giriş Yap adresine gidiniz
« Son Düzenleme: 30 Ocak 2009, 13:40:19 Gönderen: hkx »
Resimlerin Görüntülenmesine İzin Verilmiyor. Üye Ol ya da Giriş Yap

Kaybedilene herkes sahip çıkar, önemli olan kaybedilmeden önce kaybedilene sahip olabilmektir. (©2008 hkx)


Paylaş delicious Paylaş digg Paylaş facebook Paylaş furl Paylaş linkedin Paylaş myspace Paylaş reddit Paylaş stumble Paylaş technorati Paylaş twitter
 

Benzer Konular

  Konu / Başlatan Yanıt Son İleti
1 Yanıt
1061 Gösterim
Son İleti 18 Mart 2007, 15:21:08
Gönderen: sevdaligul
0 Yanıt
962 Gösterim
Son İleti 05 Ocak 2008, 22:33:31
Gönderen: ђ๏Ŧєєz
0 Yanıt
1219 Gösterim
Son İleti 27 Ocak 2008, 15:56:40
Gönderen: sevdaligul
1 Yanıt
1242 Gösterim
Son İleti 30 Ocak 2009, 13:39:35
Gönderen: hkx
0 Yanıt
103 Gösterim
Son İleti 10 Temmuz 2022, 19:42:55
Gönderen: alpacino0092