1 Nisan&dan itibaren yayılmaya başlayacağı ve 50.000&in üzerinde siteden yüzbinlerce güncelleme isteyeceği söylenen Conficker C, sayısız zararlı kodu bilgisayarınıza indirerek veri güvenliğinizi tehlikeye sokuyor. Güvenlik yazılımlarınızı güncelleyin.
Online güvenliğimizi tehdit eden diğer bazı solucanlar gibi Conficker da çok tehlikeli. Flash belleklerle bulaşan ve brute-force saldırılarla şifre kırma tehditleri bir kenara, Çin kaynaklı olduğu tahmin edilen Conficker virüsünün en önemli özelliklerinden biri, internet üzerindeki güvenlik siteleri ve Windows Güvenlik Merkezi&ne erişimi engellemekle kalmayıp Otomatik güncellemeleri kapatması ve antivirüs programlarını devre dışı bırakması. Email mesajları veya internette sahte bir link ardına gizlenen veya virüslü bir bilgisayar / USB belleklerden ağdaki tüm bilgisayarlara yayılan Conficker, kendini hızla çoğaltıyor ve siz farketmeden harekete geçiyor. Southwest Airlines gibi büyük şirketlerin web sunucuları da dahilyaklaşık 12 milyon bilgisayara bulaşmış olan bir önceki versiyonun ardından hem daha gizli, hem daha güçlü olan yeni versiyonu Conficker C &nin bu kez hemen harekete geçmek yerine ileri bir tarihte uyanmak üzere beklediği, tetiğe basıldığında da Windows güvenlik ayarlarını değiştirmek, sistem geri yükleme noktalarını silmek, Windows Defender ve Hata bildirim servisi gibi bazı hizmetleri durdurmak, 23 güvenlik tabanlı servisi bloklamak, 71 güvenlik yazılım ve geliştirme sitesine girişi engellemek ve internetteki birçok siteden dosya indirmek gibi maharetleri olduğu bildiriliyor.
Conficker solucanının kodunda kullanılan metodun, daha önce Russian Business Network ve diğer Ukrayna merkezli yazılımcılar tarafından geliştirildiği düşünülen botnet solucanlarına benzediği düşünülüyor. Fakat virüsün gerçek kaynağı henüz bulunamadı. Bunun için büyük güvenlik yazılımı şirketleri ile bir araya gelen Microsoft, Conficker Coalition Working Group adında bir koalisyon oluşturdu. Bu virüs yüzünden çok ciddi zarara uğrayan Microsoft, virüsün kaynağını bulmaya yardımcı olacaklara 250.000 dolar ödül vaadediyor.
----------------
Conficker ( Türkçe: LANET ) Downup, Downadup ve Kido olarak bilinen, Ekim 2008 yılında çıkmış ve Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı. Bu solucan, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir...
Kelime anlamı - Orijinal adı
Adı "Conficker" bir Alman kelime oyunu , İngilizce: Yapılandırma hilesi ve yapılandırmak gibi telaffuz edilir. Bu kelime kabaca "conyasak er" , Almanca fick olarak İngilizce lanet ile eşdeğerdir
Çalışması
Bu Conficker solucanı Windows İşletim Sistemi Kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı, esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır.
Bir bilgisayara çalıştırılığında, Conficker Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetleri bir dizi programı devre dışı bırakır. daha sonra virüs ek bir yazımlım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan Windows da svchost.exe, Explorer.exe ve Services.exe gibi işler.
Enfeksiyon Belirtileri
Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti (BITS), Windows Defender ve Hata Raporlama Servisleri gibi belirli Microsoft Windows hizmetlerini otomatik olarak devre dışı bırakmıştır.
Bulaşma Hızı
16 Ocak 2009 tarihinde F-Secure Conficker Solucanının yaklaşık 9 milyon PC'de enfekte olduğunu bildirdi.
Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kötü amaçlı yazılım bulaşmış olduğunu bildirdi
Uzmanlar SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar.
13 Şubat 2009 itibariyle, Microsoft bu virüsü yazıp yayan hacker için $ 250,000 ödül sunmuştur..
Mücadele
12 Şubat 2009, Microsoft Conficker etkilerine karşı, Conficker Mücadele ve teknoloji sanayi işbirliği kurduğunu duyurdu. Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Küresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birlikte