Aslında 1 Nisan'da başlayacaktı. Takriben 10 milyon bilgisayara bulaşmış olan Conficker virüsü aktif hale gelecekti. Tahminen büyük zarar verecekti. Ama pek bir şey olmadı. Sadece ilk virüsün bir güncellemesi yayıldı. Güncellemenin içeriği internette bağlanacağı uzun bir site listesinden ibaretti.
Birkaç gün güvenlik uzmanları bekledi aktivite gözükmeyince de tehlike olmadı diye açıklamada bulundular. Uzmanlar her an aktif olabilecek bir "uyuyan virüs" olarak tanımlıyordu Conficker'i. Anlaşılan uyandı.
TrendMicro şirketinin anti-virüs uzmanlarına göre 8 Nisan gecesi Confiker Kuzey Kore'de bulunan bir web sitesine bağlanıp tuş kaydedici işlevi üstlenen bir program dosyası indirmiş. TrendMicro Yönetim kurlundan David Perry'ye göre yeni dosya rootkit olarak kendisini saklıyor ve kullanıcının girdiği tüm tuş ve tıkları kaydediyor.
Şu anda Virüs internet bağlantısını ve gerçek saati kontrol edebilmek için myspace.com, msn.com, ebay.com, cnn.com ve aol.com adreslerine ulaşmaya çalışıyor. Şu ana kadar yapılan analizler Conficker kullanarak oluşturulan BotNet'in tam olarak fonksiyonda olduğunu gösteriyor ve bu programcığın bir deneme olduğuna dair şüpheler uyanıyor.
Virüs Nedir?
Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer programların dosyaları içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.
Conficker hakkında bilgi
Conficker ( Türkçe: LANET ) Downup, Downadup ve Kido olarak bilinen, Ekim 2008 yılında çıkmış ve Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı. Bu solucan, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.
Bu Conficker solucanı Windows İşletim Sistemi Kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı, esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır.
Bir bilgisayara çalıştırılığında, Conficker Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetleri bir dizi programı devre dışı bırakır. daha sonra virüs ek bir yazımlım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan Windows da svchost.exe, explorer.exe ve services.exe gibi isimler altında işler. |