Microsoft, dünya internet ağında aktif bir şekilde tespit edildiği, Ekim 2008’den beri milyonlarca bilgisayara bulaşan Conficker solucanının, amatör yazılım geliştiricilerin değil, profeyonel bir suç şebekesinin ürünü olduğunu belirterek, küresel ölçekli ‘insan avı’ başlattı.
Microsoft’a bağlı Trustworthy Computing Group yetkililerinden George Stathakopulos, kötücül yazılımı geliştiren kişilerin adalet önünde hesap vermeleri gerektiğini söyledi. Microsoft’un, saldırılara kayıtsız kalmasının beklenmemesi gerektiğini belirten Stathakopulos, sorumlu kişi ya da kişilerin tutuklanmaları için gereken desteğin adli makamlara ve kolluk kuvvetlerine sağlanacağı mesajını verdi.
Veri akışı konusunda küresel ölçekte analizler yapan Arbor Networks, Kasım ayından bu yana 12 milyon bilgisayarın saldırılardan etkilendiğinin sanıldığını açıkladı. Windows işletim sisteminin sunucu seervislerini etkileyerek göreli olarak daha düşük güvenlik korumasına sahip bilgisayar ağları üzerinden, hızlı yayılım gösteren Conficker solucanının, kendi başına çoğalabildiği belirtiliyor.
Özellikle, yama güncellemeleri tamamlanmamış bilgisayarları hedef seçen solucanın, yayılırken, USB flash bellekleri de kullandığına dikkat çekiliyor.
Güvenlik uzmanları, girdiği ağlardan kolayca temizlenmeyen Conficker’in, geliştiricileri tarafından kimi ortamlara, kullanıcı şifre ve parolaları deşifre edilerek sokulmaya çalışıldığını belirtiyorlar. Bu nedenle aynı uzmanlar, daha kolaylıkla tahmin edilebilecek şifre yerine harf ve sayılarla karışık olanların tercih edilmeleri gerektiğini ifade ediyorlar. Gelişimi nisbeten durdurulan solucanın, eriştiği siteler hakkında yazılımcısını bilgilendirdiği ve bir şekilde kontrolünü ele geçirdikleri bilgisayarları botnet olarak kullandığı belirtiliyor. Kontrolü ele geçirilen bilgisayarların spam ya da diğer bilgisayarların elde edilmelerinde kullanıldıklarına dikkat çeken güvenlik kaynakları, şifreleri çözülen e-posta hesapları dolayısıyla ağ yöneticilerinin başlarının bir hayli ağrıdığını belirtiyorlar.
Kullanıcıların, güncel antivirüs yazılımları ile MS08-067(KB958644) güvenlik yamasını temin etmelerini isteyen Microsoft yetkilileri saldırganların, asıl amaçlarının ne olduğunun anlaşılamadığını belirtiyorlar. 2003 yılında yapılan virüs saldırılarını gerçekleştirenleri tespit amacıyla Microsoft tarafından 5 milyon dolarlık bir ödül konmuş, ardından 2005 yılında ortaya çıkarılan Sasser solucanını geliştirenlerin yakalanmaları amacıyla 250 bin dolarlık bir ödül konmuştu. Sasser’ın geliştiricisiAlman otoriteleri tarafından ele geçirilirken, başına 250 bin dolarlık ödül konulan Blaster, MyDoom ve Sobig solucanlarının geliştiricileri yakalanamamıştı.
Kaynak : 