Son günlerin tehlikeli virüsünü ihbar edene 250 bin dolar
ödül verilecek.
Yazılım devi Microsoft, ****** Havalimanı ve Fransız Ordusu’nu da
etkileyen Conficker, Downadup, Sasser ve Kido adlarıyla bilinen virüsün
kaynağını bildiren veya geliştiricisinin yakalanmasını sağlayana 250
bin dolar ödül vereceğini açıkladı.
20 teknoloji firması ve organizasyonu son günlerde hızla yayılan
virüsün engellenebilmesi ve kaynağının çözümlenebilmesi amacıyla
güçlerini birleştirdiklerini açıkladı.
Microsoft, yazılım güvenliği firması Symantec ve veri güvenliği
firması VeriSign, solucanın kontrolü altına aldığı alan adlarının
İnternet üzerinde sirkülasyonunu engellemek amacıyla ICANN (Internet
Corporation for Assigned Names and Numbers – İnternet Tahsisli Sayılar
ve İsimler Kurumu) ile birlik oluşturduklarını açıkladı. Microsoft, bu
hareketten bağımsız olarak, virüsün yayılmasına neden olan kişiyi ya da
virüsün kontrol edildiği noktayı açıklayan kişilere 250 bin dolar para
ödülü vereceğini belirtiyor.
Microsoft’un Ekim ayında yayınladığı
MS08-067yamasını yüklemeyen sistemlere bulaşan solucan, enfekte ettiği
bilgisayarda her gün listesi güncellenen 250 farklı alan adından bir
liste yaratıyor ve bu alan adlarına bağlanarak zararlı yazılım
yüklemeye başlıyor. Yüklenen zararlı yazılım bilgisayarı ele geçiriyor
ve kullanıcının şifrelerini kullanarak ağ içindeki farklı
bilgisayarlara yayılmaya başlıyor. Kurulan birlik, her gün güncellenen
bu 250 alan adından oluşan listeye erişimin İnternet genelinde
engellenebileceği ve virüsün yayılma hızını azaltabilecek bir formül
üzerinde çalışacak.
Finlandiyalı “F-Secure” ve ABD’li “Symantec” güvenlik firmaları, son
birkaç haftadır günlük olarak yenilenen bu alan adlarını satın alıp,
virüsün yayılmasını engellemeye ve işleyiş algoritmasını çözerek
temizlenmesi için yöntemler geliştirmeye çalışıyor.
Şimdiye kadar virüsün temizlenebilmesi için gerçek ölçüde başarıya
ulaşabilmiş bir yöntem bulunamadı. Symantec tarafından geçtiğimiz
günlerde 453 bin farklı IP adresinde faaliyetinin izlendiği virüsün
Kasım ayından beri 1.74 milyon farklı noktadan yayıldığı belirtiliyor.
Virüsün günde ortalama 2.2 milyon bilgisayara yerleştiği biliniyor.
Birincil olarak ağ üzerinden yerel bilgisayarların şifresini kırarak
ağdaki diğer bilgisayarlarda oturum açıp kendini kopyalayan virüs, USB,
Firewire gibi harici bağlantı noktalarını kullanan depolama
birimleriyle de yayılıyor.