Microsoft geçen hafta yayınladığı MS08-067 güvenlik raporunda kullanıcıları yeni bir saldırı dalgasına karşı uyardı. Şirket işletim sisteminizi bir an önce güncellemeniz gerektiğini ifade etmekte.

Microsoft geçen hafta tam 50 adet farklı istismar (exploit) saldırısının yapıldığını doğruladı. Başlangıçta sadece özel sistemleri hedef alan bu saldırılar sonra giderek genele yayıldı. Microsoft zanlının ismini vermeyi de ihmal etmedi: Win32/Conficker.A

Şirketin dediklerine bakılırsa bu solucan (worm) daha çok şirketler arasında yayılmayı tercih ediyor ama birkaç yüz kadar ev kullanıcısı da etkilenmiş. Solucan, 1024 ve 10000 çıkışlarını (port) açarak bir web sunucusu gibi davranıyor. Uzaktaki bilgisayara erişildiği zaman o bilgisayar da açılmış olan çıkışlardan solucanı kendi bünyesine indiriyor ve solucan kendini bu şekilde çoğaltıyor. Solucan kendini kopyaladığı zaman bir .jpg uzantısı kullanıyor ve yerel sistem klasörüne rastgele isimli dll dosyası olarak kaydediliyor.

Bu zararlı yazılımın ilginç bir özelliği de bellekte korumasız durumda bulunan API’nin açığını kapatan bir yama kurması. Peki bize bu iyiliği neyin karşılığında yapıyor? Basit: Bilgisayar başka bir zararlı yazılım tarafından ele geçirilmesin diye.

Microsoft, virüs raporlarının ABD başta olmak üzere dünya üzerindeki çoğu ülkeden (Türkiye dahil) geldiğini belirtmekte. Ama Ukrayna’daki hiçbir bilgisayar etkilenmemiş. Artık yorum size ait.

Alıntıdır.