Kabus virüs Conficker'a son dakika darbesi

Güncelleme Tarihi:

Kabus virüs Confickera son dakika darbesi
Oluşturulma Tarihi: Nisan 01, 2009 11:04

Korkulan tarihe çok az bir zaman kala kabus virüs Conficker konusunda çok ciddi bir adım atıldı...

Haberin Devamı

5 ay içerisinde hemen hemen tüm bilgisayar kullanıcılarının yüreğine korku salmayı başaran Conficker konusunda ilk defa ciddi bir adım atıldı. Araştırmacıların bu önemli gelişmeyi, virüsün aktive olacağı 1 Nisan tarihine çok az zaman kala bulmuş olması da her şeye rağmen sevindirici bir gelişme. Artık Conficker'ın sistemi ele geçirip geçirmediğiönceden rahatlıkla tespit edilebilecek.

Conficker'ı bulmak için kullanılan bu yeni yöntem, daha önceden bilinen 2 zor yönteme göre çok daha basit. Bu zor yöntemlerden ilki ağ trafiğini takip ederek, Conficker'ın haberleştiği bilinen web sitelerine bilgi gönderip göndermediğini takip etmekti. İkincisi her bir bilgisayarı tek tek ve uzun süren bir taramadan geçirmekti. Özellikle sistem yöneticileri için çok zor olan bu yöntem, genellikle ev kullanıcıları tarafından tercih ediliyordu.

Haberin Devamı

IOActive adlı güvenlik firmasında görev yapan ve çözümü bulan üç araştırmacıdan biri olan Dan Kaminsky; "Son derece pratik ve sistem uzmanlarının zaten düzenli yaptıkları bir işlem ile, Conficker'ın ağ üzerinde bıraktığı parmak izlerini bulmak mümkün" diye konuştu. Windows işletim sisteminin, şifreli dosya paylaşımları kontrolü esnasında Conficker nedeniyle meydana gelen bir değişikliği fark eden bilim adamları, bundan sonra sadece buna bakmanın sistemin Conficker tarafından ele geçirilip geçirilmediğini anlamaya yeterli olduğunu söylüyorlar.

Conficker'ı tespit etmek için açık kaynak kodlu Nmap veya Foundstone Enterprise ya da Nessus programlarından birini kullanabilirsiniz.

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!