Conficker geri döndü!

Bir süredir ortalıkta görünmeyen kabus virüs Conficker’ın dönüşü “muhteşem” oldu…

Bilgisayar virüslerinin yarattığı zararlara bir yenisi eklendi. Manchester Şehir Meclisi bilgisayar sistemlerine bulaşan Conficker solucanı yüzünden belediye uzun süre trafik cezası kesemedi.

Daha önce gerçekleşen bir olayda, trafik cezası kesmekte kullanılan sistemler yine virüs bulaştığı için kapatılmıştı. Otobüs şeridini yasadışı kullanan ve kameralara yakalanan şoförlere kesilemeyen cezalar büyük maddi kayba neden olmuştu. Yasal gerekçelerle 28 gün kesilmeyen cezalar iptal oluyor. Bu iptal olan 1608 biletin belediyeye maliyeti tam 43.000 pound oldu. Bu 107.500 TL’ye denk geliyor.

Esas zarara yol açan ise bu sistemlerin temizlenmesi için harcanan 600.000 pound oldu. Bu da 1.500.000 TL ediyor! Belediyenin IT bölümünde gelecekte böyle olayları önlemek için alınan önlemlere de bir 600.000 pound daha harcandı. Gereken ek işgücü için harcanan 169.000 pound’u da üzerine ekleyince toplam 1.5 milyon pound’luk bir masraf ortaya çıktı. 4.5 milyon TL, sadece bir virüs yüzünden harcandı.

İşin komik tarafı bu olaydan sonra bürokrasinin artması oldu. Böyle durumlara karşın elektronik belgelerin bir kısmının ekstradan kağıt kopyalarının bulundurulmasına karar verildi. Virüs bulaşmasına sebep olan USB bellekler de yasaklandı ve USB portlar iptal edildi.

confikcer hakkında bir kaç bilgi

Sözlük Anlamı : Adı “Conficker” bir Alman kelime oyunu , İngilizce: Yapılandırma hilesi ve yapılandırmak gibi telaffuz edilir. Bu kelime kabaca “confucker” , Almanca fick olarak İngilizce lanet ile eşdeğerdir.

Çalışması : Conficker solucanı Windows İşletim Sistemi kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı, esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır. Bir bilgisayara çalıştırılığında Conficker, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetleri bir dizi programı devre dışı bırakır. Daha sonra virüs, ek bir yazımlım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan Windows da svchost.exe, Explorer.exe ve Services.exe gibi işler.

Enfeksiyon Belirtileri : Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti (BITS), Windows Defender ve Hata Raporlama Servisleri gibi belirli Microsoft Windows hizmetlerini otomatik olarak devre dışı bırakmıştır.

Bulaşma Hızı: 16 Ocak 2009 tarihinde F-Secure, Conficker Solucanının yaklaşık 9 milyon PC’de enfekte olduğunu bildirdi. Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kötü amaçlı yazılım bulaşmış olduğunu bildirdi. Uzmanlar, SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar. 13 Şubat 2009 itibariyle, Microsoft bu virüsü yazıp yayan korsanın yakalanması için 250 bin dolar ödül koymuştur.

Mücadele: 12 Şubat 2009, Microsoft Conficker etkilerine karşı Conficker Mücadele ve Teknoloji Sanayi İşbirliği kurduğunu duyurdu. [kaynak belirtilmeli]Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Küresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birlikte yer aldılar.