Conficker’a ücretsiz çözüm!
Downadup mağduru işletmelere müjde! Downadup Magduru Isletmelere BitDefender’dan Ücretsiz Çözüm. Kötümcül yazılım karşıtı çözüm.
Original post by Ayhan Y.
Teknoloji Haberleri gurubu altinda yer alan bir blogtan alinti yapilarak olusturulan bu gönderi, Bili?im & Teknoloji Haberleri sitesinde Conficker’a ücretsiz çözüm! basligi ile yayinlanmistir. Gönderinin tamamini okumak, blogu ziyaret etmek, daha ayrintili bilgi edinmek ve orjinal kaynak sayfayi görmek için tiklayiniz.
Conficker’a son dakika sürprizi
5 ay içerisinde hemen hemen tüm bilgisayar kullanıcılarının yüreğine korku salmayı başaran Conficker konusunda ilk defa ciddi bir adım atıldı.Araştırmacıların bu önemli gelişmeyi, virüsün aktive olacağı 1 Nisan tarihine çok az zaman kala bulmuş olması da her şeye rağmen sevindirici bir gelişme. Artık Conficker’ın sistemi ele geçirip geçirmediği önceden rahatlıkla tespit edilebilecek.
Conficker’ı bulmak için kullanılan bu yeni yöntem, daha önceden bilinen 2 zor yönteme göre çok daha basit. Bu zor yöntemlerden ilki ağ trafiğini takip ederek, Conficker’ın haberleştiği bilinen web sitelerine bilgi gönderip göndermediğini takip etmekti. İkincisi her bir bilgisayarı tek tek ve uzun süren bir taramadan geçirmekti. Özellikle sistem yöneticileri için çok zor olan bu yöntem, genellikle ev kullanıcıları tarafından tercih ediliyordu.
Conficker‘ı nasıl tespit ediyorlar?
IOActive adlı güvenlik firmasında görev yapan ve çözümü bulan üç araştırmacıdan biri olan Dan Kaminsky; “Son derece pratik ve sistem uzmanlarının zaten düzenli yaptıkları bir işlem ile, Conficker’ın ağ üzerinde bıraktığı parmak izlerini bulmak mümkün” diye konuştu. Windows işletim sisteminin, şifreli dosya paylaşımları kontrolü esnasında Conficker nedeniyle meydana gelen bir değişikliği fark eden bilim adamları, bundan sonra sadece buna bakmanın sistemin Conficker tarafından ele geçirilip geçirilmediğini anlamaya yeterli olduğunu söylüyorlar.
From Wikipedia, the free encyclopedia
Conficker, also known as Downup, Downadup and Kido, is a computer worm that surfaced in October 2008 and targets the Microsoft Windows operating system.[1] The worm exploits a previously patched vulnerability in the Windows Server service used by Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Windows 7 Beta, and Windows Server 2008 R2 Beta. The worm has been unusually difficult for network operators and law enforcement to counter because of its combined use of advanced malware techniques.
Although the origin of the name “conficker” is not known with certainty, Internet specialists and others have speculated that it is a German portmanteau fusing the term “configure” with “ficken”, the German word for “fuck.”[5] Microsoft analyst Joshua Phillips describes “conficker” as a rearrangement of portions of the domain name “trafficconverter.biz”.
Microsoft bu kez solucana papuç bırakmıyor
Halil Mollaoğlu
Yayılmaya başlayan yeni Windows solucanı bilindik bir açığı kullanıyor ama MS bu sefer hazırlıklı.
Microsoft bu kez solucana papuç bırakmıyor
Win32/Conficker.A: Microsoft yaması solucana karşı koruyor.
Şu sıralar çıkış noktası ABD olan yeni bir Windows-solucanı internete yayılıyor. Win32/Conficker.A ismindeki zararlı Windows Server hizmetindeki tanıdık bir güvenlik açığını kullanıyor. Avrupa, Asya ve Güney Amerika’dan gelen yayılma haberleri Microsoft’a çoktan ulaştı.
Ekim ayının ortasından bu yana Microsoft, otomatik güncelleştirmeler özelliği üzerinden bu açığı kapatan güvenlik yamasını dağıtıyor. Buna rağmen birçok kullanıcı güvenlik güncelleştirmelerini yüklemediği için solucan çok hızlı önüne geçilemez bir biçimde yayıldı.
Conficker.A’nın Windows-RPC hizmetinde kullandığı açık, 2003′ün ortasında W32.Blaster’ın (W32.Lovsan ve MSBlast olarak da biliniyor) kullandığı zayıf noktaya benziyor. O zamanlar Blaster birkaç gün içinde dünya çapında yarım milyondan fazla bilgisayara bulaşmıştı.
Tags: BitDefender, Conficker, Downadup, IOActive, microsoft, Win32/Conficker.A
Leave a Reply
You must be logged in to post a comment.