Microsoft İstismar (Exploit) Solucanı Saldırısına Karşı Sizi Uyarıyor

[Salih]

Microsoft geçen hafta yayınladığı MS08-067 güvenlik raporunda kullanıcıları yeni bir saldırı dalgasına karşı uyardı. Şirket işletim sisteminizi bir an önce güncellemeniz gerektiğini ifade etmekte.

Microsoft geçen hafta tam 50 adet farklı istismar (exploit) saldırısının yapıldığını doğruladı. Başlangıçta sadece özel sistemleri hedef alan bu saldırılar sonra giderek genele yayıldı. Microsoft zanlının ismini vermeyi de ihmal etmedi: Win32/Conficker.A

Şirketin dediklerine bakılırsa bu solucan (worm) daha çok şirketler arasında yayılmayı tercih ediyor ama birkaç yüz kadar ev kullanıcısı da etkilenmiş. Solucan, 1024 ve 10000 çıkışlarını (port) açarak bir web sunucusu gibi davranıyor. Uzaktaki bir bilgisayara erişildiği zaman, o bilgisayar açık durumda bulundan çıkışlardan solucanı kendi bünyesine indiriyor ve solucan kendini bu şekilde çoğaltıyor. Solucan kendini kopyaladığı zaman bir .jpg uzantısı kullanıyor ve yerel sistem klasörüne rastgele isimli bir dll dosyası olarak kaydediliyor.

Bu zararlı yazılımın ilginç bir özelliği de bellekte korumasız durumda bulunan API’nin açığını kapatan bir yama kurması. Peki bize bu iyiliği neyin karşılığında yapıyor? Basit: Bilgisayar başka bir zararlı yazılım tarafından ele geçirilmesin diye.

Microsoft, virüs raporlarının ABD başta olmak üzere dünya üzerindeki çoğu ülkeden (Türkiye dahil) geldiğini belirtmekte. Ama Ukrayna’daki hiçbir bilgisayar etkilenmemiş. Artık yorum size ait.

[aslanistan]

Ukrayna'nın istisnası neymiş onu anlayamadım 

[coreindie]

Ukrayna'nın istisnası neymiş onu anlayamadım 

herhalde ukrayna da windows yerine linux daha çok kullanılıyor.

[olumlucumle]

büyük ihtimalle virüs ü yapan programcı ukraynalıdır.
virüsü de çıkış ip si ukrayna olan hiç bir pc ye dokunmayacak şekilde programlamıştır.