Conficker türevi bulundu!

mk1
23-04-2009, 12:56   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
481 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Trend Micro'dan yapılan yazılı açıklamada, Conficker solucanının yeni bir çeşidinin ortaya çıkarıldığı, bu virüse ''WORM_DOWNAD.E.'' adının verildiği ve Conficker solucanının ardındaki suçluların, çok daha büyük bir sorunun habercisi olabilecek bir hareketlenmenin işaretini verdikleri belirtildi.

Yapılan açıklamada, Trend Micro'nun, bilinen bir Conficker P2P IP düğümünün kaynaklık ettiği yeni bir dosya keşfettiği, Trend Micro tehdit araştırmacılarının, Conficker hareketliliğine dair bir iz bulabilmek için uzun zamandır ortamı izledikleri ve Conficker eş düzey düğümlerinde gittikçe daha fazla P2P iletişim olduğunu buldukları ifade edildi.

Düğümlerin Kore'de barındırıldığının düşünüldüğü ve Windows Temp klasöründe bulunan dosyanın, 7 Nisan 2009'da öğleden sonra 07:41:21 (Pasifik Yaz Saati) yaratıldığı dile getirilen açıklamada, şunlar kaydedildi:

''Yeni WORM_DOWNAD.E, rastgele bir dosya ve servis adını kullanarak çalışıyor. Solucanın, şu sitelere bağlandığı biliniyor; myspace.com, msn.com, ebay.com, cnn.com ve aol.com. Aynı zamanda, internet ortamı mevcutsa, MS08-067 kanalıyla da harici IP'lere bulaşıyor. Ama, herhangi bir bağlantı bulunamazsa, yerel IP'leri kullanıyor.

Trend Micro ürünlerinin çoğu, Trend Micro Smart Protection Network teknolojisine dayanıyor. Bu teknoloji, tehditleri ağa girmeden önce engelliyor. İlintili web, e-posta ve dosya izleme/değerlendirme veritabanları, Trend Micro'ya, yeni tehditleri daha ortaya çıkarken hızla analiz etme ve engelleme imkanı veriyor.''

Açıklamada, Trend Micro OfficeScan içine gömülen çoklu koruma katmanlarının, bu saldırgan malware'leri (kötü niyetli yazılım) durdurmak için tasarlandığı, uç noktalarının virüse karşı koruduğu ve virüsün başka bilgisayar ya da sunuculara yayılmasını önlediği belirtildi.

Trend Micro Internet Security'nin ise Downad/conficker solucanı gibi tehditleri engellemek üzere tasarlanmış olduğu, tüm ev bilgisayarları için virüsler, spyware (casus yazılım) ve diğer kötü niyetli tehditler karşısında akıllı koruma sağladığı ve bunu yaparken bilgisayar performansını yavaşlatmadığı kaydedildi.


kaynak: http://www.haberturk.com/ekonomi ... s-daha-bulundu.aspx

Mustafa@PC
01-05-2009, 10:03   |  #2  
Mustafa@PC avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
13,125 mesaj
Kayıt Tarihi:Kayıt: Şub 2008

Her gün yeni bir türevi bulunup yeni bir removerı çıkıyor.

"Kedi-fare oyunu" devam ediyor.

Süleyman.
01-05-2009, 10:24   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 3
16,587 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Durmadan türevini yapıyorlar da, hiç integralini yapmıyorlar mı bunun :D

YG-4557
01-05-2009, 14:33   |  #4  
Yeni Üye
Teşekkür Sayısı: 0
40 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

Bilgilendirme için teşekkürler. Dikkatli olmakta fayda var...

Mustafa@PC
03-05-2009, 08:32   |  #5  
Mustafa@PC avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
13,125 mesaj
Kayıt Tarihi:Kayıt: Şub 2008
eltahir
Durmadan türevini yapıyorlar da, hiç integralini yapmıyorlar mı bunun :
Beğendim

xmenevren
03-05-2009, 09:13   |  #6  
xmenevren avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
916 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

bi conficker türümüz eksikti oda çıktı tam oldu