Geçtiğimiz yaz kurumsal ağları hezimete uğratan kurtçuk, Microsoft Windows’un Remote Procedure Call (RPC) işlemindeki bir boşluğu kullanıyor. Son birkaç aydır bunun yamasına ulaşmak mümkün idiyse de, Microsoft ev kullanıcılarının bu düzeltmeyi yapmaya önem vermedikleri uyarısını tekrarladı.
Bir Microsoft sözcüsü internetnews.com’a şöyle konuştu: “Bu durumdaki çok sayıda kullanıcıda, gözle görülen etkinin performans düşüklüğü olmayabileceği görünüyor. Ve kendisine kurtçuk bulaşmış bu bilgisayarlar hala etkin bir şekilde kurtçuğu etraflarına bulaştırarak Internet işleyişinin tıkanmasına yol açıyorlar.”
Yazılım devi, ev kullanıcılarını, geçtiğimiz aylar içinde iki ayrı yamayı (MS03-026 ve MS03-039) edinmeleri mümkün olduğu halde, virüsün bulaşmaması için gereken önlemleri almamakla suçladı.
Şirket, Windows XP ve Windows 2000 makineleri için bir saptama ve kurtçuk silme aracı çıkardı. Bu program yaklaşık 317 KB büyüklüğünde (çevirmeli bağlantı kullananlar 3 ila 5 dakikada indirebilirler). Silme aracını Burayı tıklayarak yükleyebilirsiniz.
Bir Microsoft sözcüsüne göre, Internet ormurga sağlayıcıları, kurtçuk faaliyeti sonucu meydana gelen yüksek ağ trafiği ile mücadeleye devam ediyorlar: “[Omurga sağlayıcıları diyor ki] ağlardaki trafik seviyesi hala çoğunun tahmin ettiğinden daha yüksek. Kurtçuk bulaşmış PC’lerin sayısını kaydadeğer oranda azaltma yönündeki çabalar bu trafiği rahatlatacaktır.”
Microsoft’un kurtçuk silme aracı, Windows 2000 ve XP kullanıcılarının yama tatbik edilmeden önce bilgisayara bulaşmış olabilecek Blaster genel türevlerini bulmalarına ve silmelerine yarayan MS03-026 ve MS03-039 yamalarının daha önceden kurulmuş olduğu sistemlerde çalışıyor.
Şirket ayrıca evrim geçirmiş Blasterların otomatikman engellenmesi için kullanıcıları, Windows XP’nin içinde bulunan Internet Bağlantı Firewall (ICF)’ini etkin hale getirmesi konusunda uyarıyor.
Yayılmak için bilgisayardan bilgisayara bulaşma yöntemini kullanan MSBlaster 2003 yılında Internet kullanıcılarının canını yakın birkaç yüksek-profilli kurtçuktan biriydi. Güvenlik analizcileri, 2003 yılının, online güvenlik meselelerinde gelmiş geçiş en kötü yıl olduğu sonucuna vardı.
iDefence Inc. şirketinin kötü niyetli yazılım uzmanı direktörü Ken Dunham: “Bu yıl [2003] şimdiye kadarki en kötü yıldı. Hiç kuşku yok ki kötü niyetli yazılımlar 2003 üçte kitlesel bir hale geldi… Altyapılarda kötü niyetli yazılımların çok derin etkilerine şahit olduk. Daha önce de aksaklığa neden olan bazı kurtçuklar görmüştük ama bunlar çoğu zaman sinir bozmaktan öteye gitmemişlerdi. Şimdi ise altyapı etkileniyor.” dedi.
Kaynak : 