|
'Uyuyan Hücre' olarak adlandýrýlan ve girdiði bilgisayarlardaki finansal ve kiþisel bilgilerin ele geçirilmesinde kullanýlan yeni bir tür virüsün, þu ana kadar 8 milyon bilgisayara sýzmayý baþardýðý açýklandý. Endüstri çevreleri, hýzlý yayýlým gösteren enfeksiyonun, þu ana kadar karþýlaþýlan en ciddi durumlardan biri olduðunu ifade ediyorlar.
Son zamanlarda ortaya çýkan web solucanlarýnýn, düþük güvenlikli aðlar, taþýnabilir bellekler ile güvenlik yazýlýmý bulunmayan bilgisayarlar aracýlýðýyla ciddi risk oluþturduklarý belirtiliyor. Conficker, Downadup, ve ya Kido olarak da bilinen zararlý yazýlýmlar, ilk olarak Ekim 2008'de ortaya çýkarýlmýþtý. Microsoft'un, yama programýna raðmen 3.5 milyonu aþkýn bilgisayarýn solucandan etkilendiði tahmin ediliyor.
Açýklanan rakamýn, etkilenen bilgisayar sayýsýndan daha az olabileceðini belirten uzmanlar, kullanýcýlarýn güvenlik yazýlýmlarýný güncellemelerini ve Microsoft'un, MS08-067 yamasýný yüklemeleri gerektiðini ifade ediyorlar. Microsoft yetkilileri, solucanýn, Windows'un "services.exe" dosyasýnýn bir parçasý halini alarak çalýþtýðýný belirtiyorlar. Sisteme bir kez dahil olan solucanýn, bir HTTP sunucusu oluþturduðu, sonrasýnda ise tespit ve yok edilmesinin neredeyse imkansýzlaþtýðý ifade ediliyor.
Antivirüs yazýlým firmasý F-Secure'den, Araþtýrma Direktörü Mikko Hypponen, Conficker solucanýnýn, karmaþýk bir algoritma kullanarak; mphtfrxs.net, imctaef.cc, ve hcweu.org gibi her gün yüzlerce farklý alan adý yaratýlmasýný saðladýðýný, ancak bu sitelerden sadece bir tanesinin, hackerlarýn dosyalarý kopyalamak için kullandýklarýný açýkladý. Salý günü 2.5 milyon olan enfekte bilgisayar sayýsýnýn Çarþamba günü 3.5 milyona ulaþtýðýný anlatan Hypponen, dün bu sayýnýn 8 milyona ulaþtýðýný söyledi. F-Secure'un, açýkladýðý rakamlar çerçevesinde enfekte olan IP adresi sayýlarýna göre ülkeler; Çin, Brezilya, Rusya, Hindistan, Ukrayna, Ýtalya, Arjantin, Kore, Romanya, ABD ve Ýngiltere þeklinde sýralanýyorlar.
Kaspersky Lab'den, güvenlik analisti Eddy Willems, sürekli güncellenen solucanlarý deþifre edebilmenin zor olduðunu söyledi. Yaklaþýk 2 hafta önce yayýlým gösteren bir türün, problemlerin kaynaðý haline geldiðini belirten Willems, özellikle USB taþýnabilir belleklerin, zararlý yazýlýmlarýn yayýlmasýnda ciddi ölçüde payýnýn bulunduðuna dikkati çekti.
|