Hasret
01-19-2009, 14:54
Microsoft'tan gelen uyarılara rağmen, geçtiğimiz Ekim ayında MS08-067 nolu güvenlik bülteninde duyurduğu açığı kullanan internet solucanı (worm) hızla yayılmaya devam ediyor.
Downandup" veya "Conflicker" adıyla da bilinen MS08-067 solucanı şimdiden 9 milyon bilgisayarı ele geçirdi.
Microsoft, sunucu hizmetini etkileyen bu açığı önlemek amacıyla yama yayınlamıştı ve Windows kullanıcılarına acilen güncelleme yapmaları gerektiğini duyurmuştu. InformationWeek'te yer alan bilgilere göre, durumun iyice kötüye gidiyor.
Downandup solucanı aslında tek bir solucan değil, içerisinde pek çok varyasyon barındırıyor. F-Secure adlı güvenlik firması tarafından yapılan incelemelere göre, kullanıcı şifrelerini ele geçirmeye çalışan solucan, sözlük kullanıyor ve ağdan temizlenmesini güçleştirmek için erişim kontrol listelerini (ACL) değişime uğratıyor. Ayrıca, kendini korumak adına, Windows güvenlik, güncelleme ve ağ bağlantısı birimlerini de devre dışı bırakıyor ve netteki güvenlikle ilgili verilere erişimi de engelliyor. Ağ bağlantısı üzerinden kendini başka bilgisayarlara da hızla kopyalayabiliyor. Güvenlik uzmanları "Microsoft yamalama işini daha önce tamamlasaydı, zarar bu denli büyük olmazdı," diye belirtiyor.
İnternet solucanları Windows programlarını hedef alan bir takım zararlı yazılımlardan oluşuyor ve etkiledikleri bilgisayarda tespitten kaçmak için kendilerini değiştirip kamufle ediyorlar.
Downandup" veya "Conflicker" adıyla da bilinen MS08-067 solucanı şimdiden 9 milyon bilgisayarı ele geçirdi.
Microsoft, sunucu hizmetini etkileyen bu açığı önlemek amacıyla yama yayınlamıştı ve Windows kullanıcılarına acilen güncelleme yapmaları gerektiğini duyurmuştu. InformationWeek'te yer alan bilgilere göre, durumun iyice kötüye gidiyor.
Downandup solucanı aslında tek bir solucan değil, içerisinde pek çok varyasyon barındırıyor. F-Secure adlı güvenlik firması tarafından yapılan incelemelere göre, kullanıcı şifrelerini ele geçirmeye çalışan solucan, sözlük kullanıyor ve ağdan temizlenmesini güçleştirmek için erişim kontrol listelerini (ACL) değişime uğratıyor. Ayrıca, kendini korumak adına, Windows güvenlik, güncelleme ve ağ bağlantısı birimlerini de devre dışı bırakıyor ve netteki güvenlikle ilgili verilere erişimi de engelliyor. Ağ bağlantısı üzerinden kendini başka bilgisayarlara da hızla kopyalayabiliyor. Güvenlik uzmanları "Microsoft yamalama işini daha önce tamamlasaydı, zarar bu denli büyük olmazdı," diye belirtiyor.
İnternet solucanları Windows programlarını hedef alan bir takım zararlı yazılımlardan oluşuyor ve etkiledikleri bilgisayarda tespitten kaçmak için kendilerini değiştirip kamufle ediyorlar.