Conficker solucanı, son zamanlarda bir hayli yoğun günler geçiren güvenlik uzmanları için yeni bir savaşın başlaması anlamına geliyor. Güvenlik uzmanları, virüslü USB belleklerin, kullanıcıları bir şekilde solucan dosyasını bilgisayarlarına yüklemeye yönlendirdiği uyarısını yapıyorlar.
Vista ve Windows 7’nin bazı sürümlerinde bulunan ‘Autoplay’ fonksiyonunun, çıkarılabilir belleklerde programları otomatik olarak taramasının bu açıdan ciddi sonuçlara neden olduğu belirtiliyor. Güvenlik uzmanları, virüslerin, bu işlemi kullanarak bilgisayarları, sanki çalıştırılması gereken bir program gibi harekete geçirdiğini belirterek, solucanın hedefe varması için gereken son adımı, yani kullanıcıların tıklamasını, bu şekilde sağladığı uyarısını yapıyorlar. Daha sonra bir dizi sunucu ile bağlantıya geçen solucanın, bilgisayarın kontrolünü tamamen ele geçirmek amacıyla başka programları da yükleyebildiği belirtiliyor.
Antivirüs yazılımları ve ağ güvenliği çözümleri sunan F-Secure’den, Mikko Hypponen, solucanın, hangi sunucudan ne tür bir program indirmesi gerektiğini bilecek kadar ‘akıllı’ olduğu uyarısını yapıyor. Solucanın, her gün değişebilen, karmaşık bir algoritma kullandığına işaret eden Hypponen, bir sonraki gün hangi web sitesine saldırılacağının belirlenmesinin ardından, tüm yapılması gerekenin o platform aracılığıyla daha başka bilgisayarlara bulaşmak olduğunu söyledi.
Windows’a yapılması gereken otomatik güncellemeleri engellediği belirtilen ve Downadup olarak bilinen virüsün, küresel ölçekte 9 milyondan fazla bilgisayarı etkilediği ifade ediliyor. İngiltere’de, aralarında bazı kamu kurumlarının da sahip olduğu bilgisayarlara ulaşan virüsün, yüzlerce bilgisayarı kullanılamaz hale getirdiği belirtiliyor.
Kullanıcılardan, enfeksiyon riskini azaltmak için Microsoft’un, KB958644 güvenlik güncellemesini indirmeleri istendi. Program, uzak bir sunucu üzerinden yönlendirilen ve erişmeyi başardığı bilgisayarın Windows işletim sistemindeki bilgileri çalmayı amaçlayan virüs ve solucanları yok ediyor.
Kaynak : 