31 Temmuz’u 1 Ağustos’a bağlayan geceyarısı Türkiye saati ile 03:00’da aktif hale gelecek olan Code Red adlı solucan, Internet’e bağlı sunucu bilgisayarlarını ele geçirmeye çalışacak.
İki hafta önceki ilk saldırısında özellikle ABD’ye ait hükümet sitelerini çökertmeyi hedef alan solucan, şimdiye kadar 350 bin sunucuya bulaştı.
ABD’deki Ulusal Altyapı Koruma Merkezi’nden (NIPC) yapılan açıklamaya göre, solucan bu geceyarısından itibaren Internet’e bağlı milyonlarca sunucuyu tarayarak kendini kopyalamaya başlayacak. 19 Temmuz’da ABD’de 350 bin sunucuya bulaşarak zarar veren Code Red 19 Temmuz’daki saldırısında özellikle ABD hükümetine ait siteleri hedeflemişti. Önce Beyaz Saray’ı hedefleyen ancak çökertmeyi başaramayan solucan, Pentagon’un sitesini başarıyla çökertmiş, siteye girmek isteyen ziyaretçiler birkaç saat boyunca “Hacked by Chinese” (Çinlilerce hack edildi) ifadesiyle karşılaşmışlardı.
Çaresi Var
Code Red sadece Windows NT 4.0, Windows 2000 ve Microsoft Internet Information Center yazılımlarıyla çalışan sunucuları etkiliyor. Söz konusu yazılımların yüklü olduğu sunucu sayısı 5-6 milyon olarak tahmin ediliyor. Solucanın Windows 95, 98 ve ME kullanıcılarını etkilemeyeceği düşünülüyor. Popüler virüslerin aksine e-postayla yayılmayan Code Red bilgisayarlardaki verileri de silmiyor. Trend Micro’dan David Perry, paniğe gerek olmadığını, solucanı durdurmak için Microsoft’un bir yama ürettiğini, bu yamanın bilgisayarlara kurulması durumunda herhangi bir sorun yaşanmayacağını belirtti. Perry’nin bildirdiğine göre, bu yamayı bugüne kadar 1 milyon kişi indirmiş.
Sadece RAM bellekte bulunuyor
Solucan, sabit diskte bir dosya olarak yer almıyor. Sadece RAM bellekte bulunuyor. Her ayın ilk 19 günü bulaşma devresi yaşayan Code Red, sonraki 9 gün saldırı dönemine giriyor. Bulaştığı bilgisayarlardan Web sunucularına DoS saldırıları düzenleyen solucan, sunucuların yanıt veremeyecek hale gelmesine neden oluyor. Bir başka deyişle, örneğin Pentagon sitesine girmek isteyen bir kullanıcı, solucan tarafından yaratılan aşırı giriş talebi nedeniyle siteye erişemiyor. Böylesi bir durumun Amazon.com gibi yüksek cirolu ticari bir sitede meydana gelmesi büyük maddi zarara neden olabilecek. Solucanın kim tarafından yazıldığı belli olmamakla birlikte, son günlerde gerilen ABD-Çin ilişkilerinin etkisiyle Çinli hacker’lar tarafından yazılmış olabileceği üzerinde duruluyor.
En Yeni Haberler InfoNet’te
Ağ ve bilgi güvenliğini tehdit eden en yeni gelişmeleri InfoNet’in Web sitesindeki http://www.infonet.com.tr/security_anno/ adresinde bulmak mümkün. Güvenlik uzmanı Ertan Kurt tarafından yürütülen “Güvenlik Duyuruları” adlı bu bölümde sadece virüs tehditlerine değil çeşitli güvenlik açıklarına, program çakışmalarına ve hack haberlerine de yer veriliyor.