Okunma

Yeni Bir Conficker Solucanı Bulundu


24 Nisan 2009 Cuma 09:51
Yeni Bir Conficker Solucanı Bulundu

Trend Micro, bilinen bir Conficker P2P IP düğümünün kaynaklık ettiği yeni bir dosya keşfetti. Conficker solucanının bu yeni çeşidine WORM_DOWNAD.E adı verildi. Söz konusu gelişme, kötülüğüyle ün salmış Conficker solucanının ardındaki siber suçluların çok daha ciddi saldırılara hazırlandıklarını gösteriyor.

Trend Micro tehdit araştırmacıları, Conficker hareketliliğine dair bir iz bulabilmek için uzun zamandır ortamı izliyorlardı. Sonunda, Conficker eşdüzey düğümlerinde gittikçe daha fazla P2P iletişim olduğunu keşfettiler. Düğümlerin Kore’de barındırıldığı düşünülüyor. Windows Temp klasöründe bulunan dosya, 7 Nisan 2009’da öğleden sonra 07:41:21 (Pasifik Yaz Saati) yaratıldı.

Yeni WORM_DOWNAD.E, rasgele bir dosya ve servis adını kullanarak çalışıyor. Solucanın, şu sitelere bağlandığı biliniyor: myspace.com, msn.com, ebay.com, cnn.com ve aol.com. Aynı zamanda, internet ortamı mevcutsa, MS08-067 kanalıyla da harici IP’lere bulaşıyor. Ama, herhangi bir bağlantı bulunamazsa, yerel IP’leri kullanıyor.

Solucan, işletim sistemlerindeki hassas noktaları kullanarak yayılıyor. Her zamanki gibi, internet kullanıcılarına, bilgisayarlarını bu tür hızlı, hırsız ve ortaya çıkarılması zor web tehditlerine karşı korumaları için, güvenlik yazılımları kurmaları ve bunları güncellemeleri tavsiye ediliyor.

:: Konu hakkındaki düşüncelerinizi buradan paylaşın.




yazarGökhan Saltık

ShiftDelete.Net, günlük 230.000 aşan ziyaretçi sayısı ile Türkiye’nin en büyük teknoloji sitesidir. 5 sene önce kurulan site 173.393 üyeye sahiptir. İçeriğini her geçen gün geliştiren ShiftDelete.Net sürekli büyüyen yapısıyla dikkat çekmektedir.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

" Yeni Bir Conficker Solucanı Bulundu konulu haberimizde ShiftDelete.Net olarak sizlere Yeni Bir Conficker Solucanı Bulundu ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Yeni Bir Conficker Solucanı Bulundu ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "