Conficker ya da Downup, Downadup ve Kido olarak bilinen, Ekim 2008 yılında çıkmış ve Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı. Bu solucan, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.

Sözlük Anlamı

değiştir

Adı "Conficker" bir Alman kelime oyunu, İngilizce: Yapılandırma hilesi ve yapılandırmak gibi telaffuz edilir. Bu kelime kabaca "confucker", Almanca fick olarak İngilizce lanet ile eşdeğerdir.

Çalışması

değiştir

Conficker solucanı Windows İşletim Sistemi kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır.

Bir bilgisayara çalıştırılığında Conficker, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama sistem hizmetleri bir dizi programı devre dışı bırakır. Daha sonra virüs, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan Windows da svchost.exe, Explorer.exe ve Services.exe gibi işler.

Enfeksiyon Belirtileri

değiştir

Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti (BITS), Windows Defender ve Hata Raporlama Servisleri, Domain yapısı altında kullanıcıların tek tek kilitlenmesi gibi belirli Microsoft Windows hizmetlerini otomatik olarak devre dışı bırakmıştır.

Bulaşma Hızı

değiştir

16 Ocak 2009 tarihinde F-Secure, Conficker Solucanının yaklaşık 9 milyon PC'de enfekte olduğunu bildirdi. [kaynak belirtilmeli]

Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kötü amaçlı yazılım bulaşmış olduğunu bildirdi

Uzmanlar, SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar.

13 Şubat 2009 itibarıyla, Microsoft bu virüsü yazıp yayan korsanın yakalanması için 250 bin dolar ödül koymuştur. .[1]

Mücadele

değiştir

12 Şubat 2009, Microsoft Conficker etkilerine karşı Conficker Mücadele ve Teknoloji Sanayi İşbirliği kurduğunu duyurdu. [kaynak belirtilmeli]

Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Küresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birlikte yer aldılar.

Kaynakça

değiştir