Başlangıç > Bilgisayar > Conficker Virüsü / Solucanı Nedir, Ne Yapar, Nasıl Temizlenir

Conficker Virüsü / Solucanı Nedir, Ne Yapar, Nasıl Temizlenir

conficker-version-c

Conficker ( Türkçe: LANET ) Downup, Downadup ve Kido olarak bilinen, Ekim 2008 yılında çıkmış ve Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı. Bu solucan, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.

Kelime anlamı – Orijinal adı

Adı “Conficker” bir Alman kelime oyunu , İngilizce: Yapılandırma hilesi ve yapılandırmak gibi telaffuz edilir. Bu kelime kabaca “confucker” , Almanca fick olarak İngilizce lanet ile eşdeğerdir

Çalışması

Windows güvenlik ayarlarını değiştirmek, sistem geri yükleme noktalarını silmek, Windows Defender ve Hata bildirim servisi gibi bazı hizmetleri durdurmak, 23 güvenlik tabanlı servisi bloklamak, 71 güvenlik yazılım ve geliştirme sitesine girişi engellemek ve internetteki birçok siteden dosya indirmek gibi maharetleri olduğu bildiriliyor.

ağdaki diğer bilgisayarlara bağlanarak brute-force saldırılarla şifre kırmak

confickerin deneyeceği şifreler

confick-passwords

usb bellek, harici hardiskler ve diğer usb aygıtlara bulaşma

bilgisayarınızı dış dünyaya karşı savunmasız bırakacak paylaşımlar açma

bilgisayarınızı windowsun yeni çıkan updatelerine karşı körleştirme

virüs, spyware, malware programlarınızı güncelleştirme yapmalarını engelleme yada tamamen çalıştırmama

gibi sabıkaları bilinen Conficker solucanı Windows İşletim Sistemi Kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı, esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır.

Bir bilgisayara çalıştırılığında, Conficker Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetleri bir dizi programı devre dışı bırakır. daha sonra virüs ek bir yazımlım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan Windows da svchost.exe, Explorer.exe ve Services.exe gibi işler.

Enfeksiyon Belirtileri

Bu linkte bir resim testi var conficker solucanı sisteminize bulaşmışmı anlamanız için

Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti (BITS), Windows Defender ve Hata Raporlama Servisleri gibi belirli Microsoft Windows hizmetlerini otomatik olarak devre dışı bırakmıştır.

Bulaşma Hızı

16 Ocak 2009 tarihinde F-Secure Conficker Solucanının yaklaşık 9 milyon PC’de enfekte olduğunu bildirdi.

Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kötü amaçlı yazılım bulaşmış olduğunu bildirdi

Uzmanlar SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar.

13 Şubat 2009 itibariyle, Microsoft bu virüsü yazıp yayan hacker için $ 250,000 ödül sunmuştur..

Temizleme

McAfee AVERT Stinger Conficker 10.0.1.534

Sophos Conficker Clean-up Tool 1.3

W32.Downadup Removal Tool 1.0.3 symantec

Win32.Worm.Downadup.Gen  bitdefender

Microsoft’s information about the Conficker worm

Microsoft Windows Malicious Software Removal Tool (KB890830)

Sonuç

Bilgisayarınızı daima güncel tutun. Güncellemelerin hepsini yüklemeyi ihmal etmeyin. Mutlaka ama mutlaka bir antivirüs yazılımı kullanın. ve dahada önemlisi bilgilerinizi yedeklemeyi asla unutmayın.

Ücretsiz bir antivirüs arıyorsanız tavsiyem avira olacaktır.

Reklamlar
Kategoriler:Bilgisayar Etiketler:, ,
  1. Hurşit DOLMA
    28 Nisan 2009, 12:39

    Bütün bunlara kafa yormaya, paniğe kapılmaya, paranoya büyütmeye gerek yok; Linux kullanın… Özellikle Tübitak tarafından geliştirilen Pardus, müthiş donanım tanıma yeteneği, yüzde 100’e yakın Türkçe desteği, virüs ve benzeri zararlılara geçit vermeyen yapısı ve “0” (sıfır) maliyeti ile sizleri bekliyor.

  2. Ahmet
    18 Mayıs 2009, 13:51

    yakında linux sürümüde çıkar 😀

  3. tolunay sakin
    18 Mayıs 2009, 19:11

    Hurşit DOLMA :
    Bütün bunlara kafa yormaya, paniğe kapılmaya, paranoya büyütmeye gerek yok; Linux kullanın… Özellikle Tübitak tarafından geliştirilen Pardus, müthiş donanım tanıma yeteneği, yüzde 100′e yakın Türkçe desteği, virüs ve benzeri zararlılara geçit vermeyen yapısı ve “0″ (sıfır) maliyeti ile sizleri bekliyor.

    “sıfır” maliyet belki tam anlamıyla doğru olmayabilir. çünkü çoğu ürün onu alırken ödediğiniz ücret değildir tamam belki linux ücrestiz olarak kurulabiliyor ama bileşenleri herzaman ve her ortam için yeterli olarak bulunamıyor sadece nete girecek bir bilgisayar için düşünüyorsanız linux tabiki çok daha uygun bir maliyetle bilgisayarınaza kurulacak ama
    oyun iş vb bir çok alanda yeterli bileşenlerinin olmaması eksikliğini kapatabilmek için henüz erken gibi görünüyor

  4. 23 Temmuz 2009, 05:39

    Ayrıca linux’un veya pardus’un “zararlılara geçit vermeyen yapısı” da tartışılır. Hackerlar ve virüs yapanlar linux için uğraşmadıkları için güvenli. Yoksa güvenlik açısından bundan başka windows,mac vs. den üstün bir tarafı yok. Yanıltıcı olmayalım. 😉

  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: