Geçtiğimiz hafta dünya gündemine düşen MS BLAST solucan’ın kullandığı Microsoft açığından yararlanan Nachi solucan’ın, sistemlerine güvenlik yaması yapmayan şirketleri etkiliyor.
Koç.net güvenlik uzmanlarının Nachi solucan’ın dün gece tespit ettiğini ve müşterileri adına gerekli tüm önlemleri aldıklarını belirten Koç.net Genel Müdürü Bülent Yıldırım, Nachi solucanı bulaştığı sistemleri kullanarak yoğun ICMP trafiği yaratmakta ve bant genişliğini kullanılamaz hale getirmektedir. Şirketlerin Nachi solucanından etkilenmemesi için yapılması gereken en acil önlem sistemlerine güvenlik yamalarını uygulamaktır” dedi.
Nachi solucanı da, MS Blast solucanı gibi Microsoft Windows NT, 2000, XP ve 2003 Windows sistemlerdeki RPC (Remote Procedure Call) protokolünde yer alan bir açığı kullanıyor. Solucan yayılım için TCP 135 portunu kullanarak, kendisini TFTP ile kopyalıyor.
Nachi solucanından etkilenen sistemler, rastgele seçtiği diğer sistemlere yayılıyor ve bu sırada çok yoğun ICMP trafiği yaratarak bant genişliklerinin dolmasına yol açıyor. Nachi solucanı IIS 5.0 yüklü sistemlerde bulunan MS03-007 yaması ile giderilen WebDAV açığını kullanarak da yayılabiliyor.
Şirketlerin solucan’ın bulaşmasını önleme yolları
- Kullanılan işletim sistemin solucandan etkilenen Microsoft Windows NT, 2000, XP ve 2003 işletim sistemlerinden biri olup olmadığı kontrol edilmelidir.
- Aşağıdaki web sitelerinde kullanılan işletim sistemine ait güvenlik yaması mutlaka uygulanmalıdır. Böylece solucanın şirket sistemini etkilemesi engellenecektir.
- Şirket sistemine aşağıdaki siteler üzerinden güvenlik yamaları uygulanabilecektir.
Windows_2000 için: ftp://ftp.koc.net/pub/windowspatches/Windows_2000
Windows_NT_4.0_Server icin: ftp://ftp.koc.net/pub/windowspatches/Windows_NT_4.0_Server
Windows_NT_4.0_Terminal_Server_Edition icin: ftp://ftp.koc.net/pub/windowspatches/Windows_NT_4.0_Terminal_Server_Edition
Windows_Server_2003_32_bit_Edition için: ftp://ftp.koc.net/pub/windowspatches/Windows_Server_2003_32_bit_Edition
Windows_Server_2003_64_bit_Edition icin: ftp://ftp.koc.net/pub/windowspatches/Windows_Server_2003_64_bit_Edition
Windows_XP_32_bit_Edition icin: ftp://ftp.koc.net/pub/windowspatches/Windows_XP_32_bit_Edition
Windows_XP_32_bit_Turkish_Edition icin: ftp://ftp.koc.net/pub/windowspatches/Windows_XP_32_bit_Turkish_Edition
Windows_XP_64_bit_Edition icin: ftp://ftp.koc.net/pub/windowspatches/Windows_XP_64_bit_Edition
Koç.net:
Koç.net, 1996 yılında Koç Holding bünyesinde, topluluk şirketlerinde gerekli olan geniş alan ağ ve internet altyapısını kurmak amacıyla kuruldu. Hizmet kapsamının genişletilmesi ve Fornet şirketinin satın alınmasıyla birlikte Koç.net, 1 Ağustos 2000 tarihi itibarı ile Koç.net Haberleşme Teknolojileri ve İletişim Hizmetleri AŞ adını aldı.