Şaka Gibi Bir Virüs "Confiker'a" Dikkat: Bilgisayarlarınızın Güvenliği İçin Önemli İpuçları
Dünyada 12 milyon bilgisayara internet üzerinden bulaştığı ve 1 Nisan 2009'da aktif olacağı söylenen Conficker (Downadup, Kido) virüsünün bilgisayarlara ne tip bir hasar vereceği henüz tespit edilememekle beraber bu virüsü temizleyen bir araç da bulunmuyor. Peki bu can sıkıcı "virüse" karşı ne yapabilirsiniz? Esfor Güvenlik Danışmanlığı'ndan Bilgi Teknolojileri (IT) Süpervizörü Hakan Hoşoğlu bu "şaka" gibi tehlikenin yayılma yöntemleri ve alınabilecek önlemleri anlatırken; Symantec Türkiye ekibi de bilgisayarlarınızın güvenliği için başvurabileceğiniz, gerekli linkleri açıkladı.
SPNTR.net Haber - 1 Nisan 2009
Conficker Yayılma Yöntemleri
• Microsoft tarafından yayınlanan MS08-67 güncellemesinin yüklenmemesi ile SMB protokolündeki açıklığı kullanarak,
• Güvenilmeyen sitelerden yüklenen Active X denetimleri ile,
• Sözlük Saldırısı ile Bilgisayarlardaki Zayıf Yerel Yönetici Hesaplarının Şifrelerini Kırarak,
("12345", "Password", "admin" gibi basit kullanıcı ve yönetici şifrelerinin kullanıldığı bilgisayarlar.)
• USB Bellek takılarak,
Bilgisayarımıza Bulaştı mı? Nasıl Anlarız?
Conficker solucanı bir bilgisayara bulaştığı zaman tespit edilmesini zorlaştıran ve yayılmasını kolaylaştıran birçok değişiklik yapar. Yaptığı bu değişiklikler diğer taraftan da normalin dışında faaliyetlere sebep olduğu için tespit edilmesine de olanak sağlar.
Tabiî ki en genel tespit yöntemi virüs programlarıdır. Fakat Conficker bulaştığı bilgisayardaki virüs programlarının kendilerini güncellemek için bağlanmaları gereken domainlere (etki alanlarına) ulaşmasını engeller. Yani virüs programı kendini güncelleyemiyorsa Conficker'ın bilgisayara bulaşmış olma ihtimali yüksektir.
Bunun Dışında:
Eğer "Windows Update" devamlı olarak başarısız oluyorsa,
Windows Defender güncelleme yapamıyorsa,
Svchost adresinden rastgele hata mesajları geliyorsa,
Güvenlikle alakalı önemli sitelerin belli bir kısmına ulaşamıyorsanız,
Aşağıdaki Windows servisleri çalışmaya başlayamıyorsa,
"wscsvc" (Windows Security Center Service)
"WinDefend" (Windows Defender Service)
"ERSvc" (Windows Error Reporting Service)
"WerSvc" (Windows Error Reporting Service)
Dikkat Edilmesi Gerekenler ve Alınacak Önlemler:
• Microsoft tarafından yayınlanan MS08-67 güncellemesi, KB921883 teknik adıyla anılmaktadır. Windows XP Service Pack 3 ve Vista Service Pack 1 kurulu makinelerde service pack içerisinde gelir.
• Internet'i kullandığınız sırada size sayfayı görüntüleyebilmek için bazı program ve ActiveX denetimlerini kurmanız gerektiğini belirten sitelere girdiğinizde kurulumu yapmadan lütfen IT Departmanı'na bilgi verin. (Özellikle sürekli kullanmadığınız ve güvenilemeyecek siteler söz konusu olduğunda)
• Conficker virüsü jpg, png, bmp gibi resim dosyaları içerisine bile yerleşebilir, bu nedenle güvenmediğiniz sitelerden indirdiğiniz dosyalara çok dikkat etmelisiniz.
• Conficker virüsünün içerisinde olduğu bir USB bellek bilgisayara takıldığında; "General Options" kısmında bulunan "Open folder to view files" linkine tıklanarak belleğin içeriği görüntülenir. Üst bölümdeki "Install or run program" kısmında bulunan "Open folder to view files" linki tamamen yanıltıcıdır ve buna tıkladığınızda virüsü bilgisayarınızda çalıştırmış olursunuz. Güvenilmez durumdaki bellekleri bilgisayarınıza takmamaya özen gösterin ve normal dışı bir mesaj aldığınızda lütfen IT Departmanı'na başvurun.
Symantec Güvenlik Merkezleri ( Symantec Security Response Centers )
http://www.symantec.com/security_response/ 1 Nisan'da aktive olması muhtemel yeni bir tür ‘'Downanup worm'' konusunda gerekli araştırmaları yapıyor. Bu tehlike karşısında aşağıdaki önlemlerin alınmasını öneriyoruz :
• Microsoft Güvenlik bildirgesinde bulunan güncellemenin yapılmasıı
• Kullanıcıların virüsün kurumsal ağlara bulaşmasını engellemek adına ağ parolalarının güçlü olduğundan emin olmalarını öneriyoruz. Konuyla ilgili detaylı bilgiye http://technet.microsoft.com/en-us/library/cc512606.aspx altından ulaşılabilirsiniz.
• Bu yeni virüs ile ilgili daha fazla bilgi için aşağıdaki link'leri ziyaret edebilirsiniz.
Bir mesaj atayım en iyisi.