virüs koruması | bildirgec.org

windows işletim sistemlerine bulaşan conficker solucanı, son zamanlarda bilişim güvenliği sektörünü en çok meşgul ettiren konulardan bir tanesi.

microsoft'un 23 ekim 2008 tarihinde yayınladığı çok acil güncellemenin ardından kısa bir süre sonra, bu açığı kullanan conficker.a solucanı tespit edildi. sanılanın aksine conficker.a, çok fazla yayılamadı.

ancak 1 ocak 2009 itibariyle aktif hale geçen solucanın diğer bir sürümü conficker.b, 2 haftalık kısa bir süre içerisinde 3 milyondan fazla bilgisayara bulaşmayı başardı. ocak 2009'dan bu yana kadar 15 milyondan fazla bilgisayara bulaşmış olabileceği tahmin ediliyor.

conficker.b solucanın en önemli özelliklerinden birisi her gün rastgele isimler ve uzantılardan oluşan 250 adet domain üretip, bu domain'lerde kendine ait bir kod varsa bunu bulup indirmesi. (evi-ara çağrısı) genellikle diğer solucanlar önceden belirlenmiş domain'ler kullandıklarından bu domain'ler solucan tespit edildikten sonra bloke edilip solucanın kendini güncellemesi engellenir.

olmypos security adlı sitede rastladığım habere göre haber siteleri arasında önemli bir yeri olan ntvmsnbc.com da bilgisayara zarar verebilecek kodların olduğu yazıyor.

haberde yer alan şu duyuruya göre, Çin üzerinden host edilen bir sitedeki harici bir javascript kodunu çalıştıran kodlar site üzerinde gizliden çalışıp bilgisayarda trojanlar oluşturuyormuş. Bu trojanlar genelde online oyunların şifrelerini çalan trojanlarmış.

Geçen ocak ayında ortaya çıkan güvenlik açığı ile PDF dosyalarının spam mail yaymada yeni bir araç olduğu belirlenmişti. Sorun giderildi, bu yaz başında aynı sorun tekrar yaşandı ve tekrar çözüldü. Ancak Gnucitizen uyarıyor, bugünlerde internetten indirdiğiniz ya da size e-posta ile gelen pdf dosyalarını mutlaka taramadan geçirin ve/veya gönderenle mutabık olun, mümkünse hiç açmayın. Detaylar burada

Şirket içinde, önce yavaşlayan sonra tümüyle duran internet trafiğimiz bize zor anlar yaşattı. Üstelik intranet sistemimiz de düzgün çalışmıyordu. Ağ cihazlarının bozuk olabileceği yada ayar sorunları üzerinde durduysak da çözüm bulamadık. Baştan beri virüslerden şüpheleniyordum. Şüpheli bir bilgisayar bulup inceleyince sorunun kaynağının bir malware (worm-solucan, trojan, spyware-casus yazılım, virüs gibi kötü amaçlarla yazılan, kullanıcının isteği dışında çalışan yazılımlar) olduğunu keşfettim.

yazılım güvenliği şirketi Kaspersky, Vista'ya ilk virüs korumasını getirdi. Anti-Virus 6.0 ve Internet Security 6.0 paketleri için bakım güncelleştirmesinin betasında Vista desteğini de ekleyen şirket çıkışından beri çeşitli güvenlik sorunları ile karşılaşan Vista için çeşitli kötü niyetli yazılımlar, spam, hacker saldırıları ve adware sorunlarına çözüm sunmayı hedefliyor.