Güvenlik 10 TEMMUZ 2012 / 17:21

Bilgisayarınızdaki virüslerden kurtulun!



Türkiye'de 4 bine yakın, tüm dünyada 200 binin üzerinde farklı IP adresine sızan zararlı yazılım bilgisayarınıza sızdı mı? Peki sızdıysa nasıl temizlersiniz? İşte tüm detaylar...



Geçtiğimiz hafta, yaklaşık 8 aydır izi sürülen DNSChanger (DNSDeğiştirici) zararlı yazılımı nedeniyle yaklaşık 40 bin bilgisayarın internet ile erişimi geçici olarak kesildi. DNSChanger zararlı yazılımı, bilgisayarlara sızarak DNS (domain name system – alan adı sistemi) adresini değiştiriyor ve kullanıcıların farklı sitelere yönlenmesine sebep oluyordu. Zararlı yazılım sızan bilgisayarda Google’a giriş yaptığını sanan kullanıcı aslında içinde reklam bulunan bambaşka bir sayfaya yönlendiriliyordu.

FBI da bu geniş çaplı yasa dışı etkinliğe son verme; dolayısıyla zararlı yazılım sızdığı belirlenen bilgisayarların diğerlerine de sızdırmaması ve haksız reklam gelirinin önüne geçilmesi için virüs bulunan bilgisayarların internet erişimini kapadı.

FBI, Amerika Birleşik Devleri’nde bulunan 42 bin farklı IP adresinin internet erişimini kapadı. Verilen bilgilere göre, dünya çapında bu virüsten etkilenen 211 bin farklı IP adresi bulunuyordu. Ancak FBI tüm dünyadaki zararlı virüs barındıran sunucuları kapatmak istese de internet servis sağlayıcıların alternatif çözümler ürettikleri görüldü.

Türkiye’deyse bu virüsün sızdığı 3 bin 884 IP adresi tespit edildi. Verdiğimiz rakamlar kişi ya da bilgisayardan öte internete bağlanılan çıkış noktası olduğu için kişi ve bilgisayar sayısının çok daha fazla olduğu tahmin edildiği açıklandı.

Zararlı yazılım ilk yayıldığında dünya çapında 575 bin IP adresine sızmayı başarmış, geçtiğimiz Kasım ayından bu yana yürütülen kampanyalarla bu sayı yarıdan da az seviyeye çekilmişti. İlk sızıntı sırasında dünya çapında 4 milyondan fazla bilgisayarın etkilendiği tahmin edildi.

Siz de bilgisayarınızı kontrol edin

Estonya ve Rusya’dan çıktığı tespit edilen DNSChanger zararlı yazılımı saldırganlara bugüne kadar 14 milyon dolar kazandırdı. İnternet üzerindeki reklamcılığın da sorgulanacağı bir hale dönüşen problem, bir zararlı yazılımın tüm dünyada önemli çabalar sonucunda ancak yavaşlatılabildiğini gözler önüne serdi.

Tüm internet nüfusu 2 milyar olarak düşünüldüğünde yalnızca yüzde 0.02’sine denk gelen bu etkilenme düzeyi düşük gibi görülse de, yüz binlerce bilgisayarın etkilendiği sonucu ortaya çıktı.

Bu nedenle sizler de bilgisayarınızda zararlı yazılım olup olmadığını kontrol edebilirsiniz. FBI’ın kurduğu http://www.dns-ok.us/ adresli web sitesine girildiği anda DNSChanger virüsü taranıyor. Unutmayın bu zararlı yazılım sadece PC ve Mac OS X bilgisayarları etkiledi. Linux ya da mobil cihazı da bulunan kullanıcıların endişe duymasına gerek yok.

Eğer virüs bulaştıysa nasıl temizlenir?

The DNS Changer Working Group (DCWG – DNS Değiştirici Çalışma Grubu) tarafından hazırlanan web sitesine www.dcwg.org adresinden ulaşarak sisteminizde virüs bulunup bulunmadığını kontrol edebilirsiniz. Bu sitede ayrıca ünlü güvenlik yazılımlarının bedava araçlarıyla ilgili bilgiler de yer alıyor.

Bilgisayarınızı temizlemek için yapmanız gerekenler şu şekilde:

İlk olarak yapmanız gereken önemli dosyalarınızı yedeklemeniz. Bunu internet üzerinden satın alacağınız bir bulut servisine ya da elinizdeki fiziksel harici diske yapabilirsiniz. Daha sonra siz ya da güvendiğiniz bir bilgisayar uzmanı, zararlı yazılımı birkaç yönergeyle ortadan kaldırabilir. Bunun için DNS ayarlarınızın doğruluğunu kontrol etmekle işe başlamalısınız. Bunu kontrol etmek için daha önce bahsettiğimiz FBI'ın sitesini kullanmak mümkün. (http://www.dns-ok.us/)

Ardından önerilen bedava araçları kullanabilirsiniz. Bilgisayarınızda virüs olup olmadığını tespit etmeniz için gereken bağlantılar şu şekilde:

Virüs nedeniyle bilgisayarınıza format atarak işletim sistemini yeniden yüklemeye de gerek duyabilirsiniz.

Bilgisayarınızın format ya da güvenlik araçlarıyla temizlendiğinden emin olduktan sonra modeminizin doğru DNS adresine bağlantı sağladığından emin olun. Son olarak banka hesaplarınız ya da sosyal medya şifrelerinizin çalınmadığını da o sitelere giriş yaparak kontrol etmeyi unutmayın.
YORUMLAR
mahmut yıldız 10 TEMMUZ 2012 / 18:22 0 0
FBI obsesyonu var sizde