Microsoft, Conficker solucanını yazanların kellesine 250 bin dolar ödül koydu.
İçinde bulunduğumuz günler, "hacker" forumlarında ve IRC kanallarında böbürlenmek için hiç de iyi bir dönem değil. Microsoft, Windows'lu bilgisayarların büyük bir kısmını koca bir robot ağı ("botnet") haline dönüştürme potansiyeli olan Conficker (ya da Downadup ya da Kido) solucanını salanların kellesine ödül koydu.
Bilgisayar güvenliği uzmanları ve alan adlarından sorumlu olan ICANN ile birlikte çalışan şirket ile birlikte internetleri taramaya başlayan Microsoft, "sivillerden" de yardım istedi. Kodu yazıp bulaştırmaya başlayanların kimliklerini ya da kendilerine ulaşılmasını sağlayacak bilgileri veren kişi ya da kişiler, 250 bin dolarla ödüllendirilecek. Microsoft sözcüleri böyle bir ödüle, Conficker saldırısı suç nitelği taşıdığı için gerek görüldüğünü açıkladı.
Konuyla ilgili bilgisi olanların, ülkelerinin uluslararası güvenlik birimlerine başvurması isteniyor.
BULAŞTIĞINI NASIL ANLAYABİLİRİZ?
Bilgisayarımıza bulaştı mı nasıl anlarız?
Tabiî ki en genel tespit yöntemi virüs programları. Fakat Conficker bulaştığı bilgisayardaki virüs programlarının kendilerini güncellemek için bağlanmaları gereken domainlere (etki alanlarına) ulaşmasını engellemektedir. Yani virüs programınız kendini güncelleyemiyorsa Conficker size çoktan bulaşmış olabilir.
Bunun dışında:
* Eğer “Windows Update” devamlı olarak başarısız oluyorsa.
* Windows Defender güncelleme yapamıyorsa
* Svchost adresinden rastgele hata mesajları geliyorsa
* Güvenlikle alakalı önemli sitelerin belli bir kısmına ulaşamıyorsanız
* Aşağıdaki Windows servisleri çalışmaya başlayamıyorsa
1. “wscsvc” (Windows Security Center Service)
2. “WinDefend” (Windows Defender Service)
3. “ERSvc” (Windows Error Reporting Service)
4. “WerSvc” (Windows Error Reporting Service)
Conficker size de bulaşmış olabilir.
Nasıl önlem alır veya temizleriz?
MS08-67 update'ini elle yapmak için:
1. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresine bağlanın
2. Bu adresden kendi windows versiyonunuzu seçiniz
3. Çıkan sayfadan kendi dilinizi seçiniz (varsayılan dil inglizce)
Virüs var mı, yok mu? Varsa silmek için:
1. http://www.microsoft.com/security/malwareremove/default.mspx adresine bağlanın
2. Buradan "Malicious Software Removal Tool" u indirin ve
tam taramayı (full scan) çalıştırın.
Eğer bu sayfalara bağlanamıyorsanız, virüs büyük bir ihtimal size bulaşmış demektir. Mümkünse temiz bir bilgisayardan bu dosyaları indirip, dikkatli bir şekilde bilgisayarınıza taşımalısınız.