Genel 21 OCAK 2009 / 13:12

İnternette yeni bir solucan tehdidi

İnternet içerik güvenliği şirketi Trend Micro, yıldırım hızıyla yayılan bir solucan hakkında duyum aldıklarını açıkladı.

İnternet içerik güvenliği şirketi Trend Micro, yıldırım hızıyla yayılan bir solucan hakkında duyum aldıklarını açıkladı.


WORM_DOWNAD.AD, Downadup ya da Conficker adı verilen solucan, bir Microsoft açığını kullanarak kendi kendine çoğalıyor. Solucanın şu ana kadar dünyada 8,9 milyon bilgisayarı etkilediği bildiriliyor. Solucan, Kasım 2008’in sonundan bu yana faal durumda bulunuyor.  Yetkililere göre, global bir tehdit söz konusu. Kuzey Amerika, Asya, Avrupa, Güney Amerika, Avustralya, Yeni Zelanda ve Afrika’da bulaşma vakaları yaşandı. Tehdit, büyümeye devam ediyor. Tüketicilere, bilgisayarlarını güncel tutmaları, otomatik çalıştırma özelliğini etkisizleştirmeleri ve güçlü bir şifre politikası uygulamaları öneriliyor.Trend Micro Çözüm Mimarı Rik Ferguson, konu hakkında şu yorumu yapıyor: “Bizim açımızdan konu ilginç; çünkü bu ‘demode’ solucan, kurban makinelerin ortaya çıkardığı bir komut ve kontrol yapısına sahip bulunuyor. Bu, aslında eski ve yeni tekniklerin bir karması. Bunun devasa bir botnet (robot ağ) yaratılmasında ilk adım olmasından endişe ediyoruz.” Ferguson, yeni tehdide yönelik olarak şu önerilerde bulunuyor: “Bu solucanın bu kadar etkili bir biçimde yayılmasının üç ana nedeni var. Birincisi ve en önemlisi, yamasız makineler. Dolayısıyla ilk önerim, makinelerin her zaman mevcut yamalar kullanılarak güncel tutulması. Solucan, takıp çıkarılabilir ortamlar ve ağ paylaşımları kanalıyla otomatik çalıştırma dosyaları üzerinden de yayılıyor. Windows’daki otomatik çalıştırma özelliğini etkisizleştirmek, standart bir güvenlik önlemidir. Son olarak solucan, şifre kırma girişimlerinde bulunarak çoğalmaya çalışıyor. Dolayısıyla, bütün kullanıcı hesaplarında güçlü bir şifre politikası uygulamak gerekiyor.”