solucan | bildirgec.org

Virüsler, solucanlar ve Truva atları bilinmeyen bir hızla, her geçen gün milyonlarca bilgisayara bulaşıp hizmet dışı bırakıyorlar. verileriniz sanıldığının aksine güvende değil, e-posta kutunuz spam mesajlarla dolup taşıyor. parazitler gün geçtikçe daha karmaşık bir hal alıyor. Symantec'in raporuna göre, firmalar her hafta ortalama en az 38 saldırıya maruz kalıyor. Geçtiğimiz yıllarda karşımıza çıkanlar henüz bir şey değil. ortalıkta gezinen virüslerin bazıları, çok daha bilinçli saldıralara hazırlık için yapılmış numunelik eserler. Blaster ve Slammer kullanıcıları bekleyen tehlikenin yalnızca ilk örnekleri.

yeni çağın yeni virüsleri, tek bir program içinde birden çok mekanizmayı birleştiren karmakarışık yapılara sahip ve her geçen gün daha da karmaşık bir yapı alıyorlar. Solucanlar artık tek bir güvenlik açığından yararlanmak yerine sistemdeki birden çok zaaftan yararlanabilecek şekilde tasarlanıyor. Solucan daha çok zarar vermek için arka kapı (back door) açan bir Truva atını da beraberinde taşıyabiliyor.

windows işletim sistemlerine bulaşan conficker solucanı, son zamanlarda bilişim güvenliği sektörünü en çok meşgul ettiren konulardan bir tanesi.

microsoft'un 23 ekim 2008 tarihinde yayınladığı çok acil güncellemenin ardından kısa bir süre sonra, bu açığı kullanan conficker.a solucanı tespit edildi. sanılanın aksine conficker.a, çok fazla yayılamadı.

ancak 1 ocak 2009 itibariyle aktif hale geçen solucanın diğer bir sürümü conficker.b, 2 haftalık kısa bir süre içerisinde 3 milyondan fazla bilgisayara bulaşmayı başardı. ocak 2009'dan bu yana kadar 15 milyondan fazla bilgisayara bulaşmış olabileceği tahmin ediliyor.

conficker.b solucanın en önemli özelliklerinden birisi her gün rastgele isimler ve uzantılardan oluşan 250 adet domain üretip, bu domain'lerde kendine ait bir kod varsa bunu bulup indirmesi. (evi-ara çağrısı) genellikle diğer solucanlar önceden belirlenmiş domain'ler kullandıklarından bu domain'ler solucan tespit edildikten sonra bloke edilip solucanın kendini güncellemesi engellenir.

Word kullanıcılarının dikkat etmesi gerektiği yeni bir zararlıyı Panda güvenlik açıkladı. 'Word' dosyası şeklinde sızan virüs vardığı sistemlerin bildirim alanlarında 'CETIX' ismi ortaya çıkıyor.

MP3, DOC, ZİP, MOV, JPG, gibi bilinen formatlara sahip dosyaları silip bunun yerine kendini kopyalayan Tixcet.A adlı virüs için, şöyle söylemek gerekirse kişi bu virüsü bir MP3 ve ya Word dosyası sanıp açıyor.

Word için zararlı 'virüs' sisteme girdikten sonra ortaya çıkan zararlar şu şekilde:

Kötü tavşan adlı solucan, openoffice için virüs yazılabileceğini göstermek amaçlı yazılmış. Virüs Xchat, Mırc gibi sistemler üzerinden yayılıyormuş. Kodları yazanlar, Sophos’a kodları incelemesi için bizzat teslim etmişler. Kaynak ve ayrıntılar.

Şirket içinde, önce yavaşlayan sonra tümüyle duran internet trafiğimiz bize zor anlar yaşattı. Üstelik intranet sistemimiz de düzgün çalışmıyordu. Ağ cihazlarının bozuk olabileceği yada ayar sorunları üzerinde durduysak da çözüm bulamadık. Baştan beri virüslerden şüpheleniyordum. Şüpheli bir bilgisayar bulup inceleyince sorunun kaynağının bir malware (worm-solucan, trojan, spyware-casus yazılım, virüs gibi kötü amaçlarla yazılan, kullanıcının isteği dışında çalışan yazılımlar) olduğunu keşfettim.