Milyonlarca bilgisayari enfekte etmis, Conficker, Kiddo ve Downadup adlariyla bilinen solucan tipi virüsün betigini (code) inceleyen bilgisayar güvenligi uzmanlari, virüsün 1 Nisan tarihinde farkli bir davranis içine girecegini saptadi. Uzmanlar, virüsün yeni faz dahilinde ne yapacagini tahmin etmek ve virüsün kaynaginin bulunmasi için ortak çalisma baslatti.

Virüsün 1 Nisan itibariyle hasar ve kargasa yaratacagi veya simdiye kadarki gibi uyuyan, sadece sistemlere bulasan sekilde kalip kalmayacagi konusunda emin olmadiklarini belirten uzmanlar, virüsün büyük tehdit yarattigi disinda ellerinde baska bilgi olmadigini kaydediyor.

Conficker'in, gün itibariyle 12 milyon bilgisayarda kendini gösteriyor. Tasarimi bilgisayarlari köle haline getirerek, baska bilgisayarlari da kölelestirmek olan solucan tipi virüs, USB bellekler, sirket aglari ve Internet gibi birçok alternatif üzerinden bulasiyor.

Hükümetlere siber suçlar konusunda danismanlik hizmeti veren özgür bilisim uzmani Gadi Evron, virüsün casusluk, dosya tahribati, sistem üzerinden istenmeyen bir Internet baglantisina erisme, e-postaniza gelen bir iletiyi baskasina gönderme ve dosya yükleme gibi birçok fonksiyon gösterebilecegini söylüyor. Evron, birçok bilisim uzmaninin aksine, 1 Nisan günü büyük bir saldiri olacagini düsünmüyor.

Virüs, son birkaç aydir büyük etki yaratabilecek saldiri için yeterli enfeksiyon sayisina ulasmis durumda. 1 Nisan, Evron'a göre virüsün sadece fonksiyonal olarak degisimi ile geçecek. Evron, asil saldirinin ne zaman yapilacaginin tahmin edilmesinin imkansiz oldugunu söylüyor.

"Virüsün sahibi ben olsam, herkesin en ummadigi zamanda saldiriyi gerçeklestirirdim, 1 Nisan çok tahmin edilebilir bir tarih" diyor Evron.

ABD Adalet Bakanligi'nda 25 yilini bilgisayar suçlari üzerine çalisan güvenlik uzmani Mark Rasch, durumun büyük bir kasirganin sehri vurmadan önceki hali gibi tanimliyor. Rasch "Su an için siginaklara kosmaya henüz gerek yok, ancak disari çikmadan önce kasirganin nerede oldugunu görmek için pencereden bakmakta fayda var." seklinde konusuyor.

Subat ayinda, Microsoft virüsün kaynagini bulan veya ihbar edene 25 bin dolarlik bir ödül verecegini duyurmustu. O günden beri virüsün kaynagini bulmaya dair herhangi bir basari saglanamadigi gibi, Conficker'in programcisi ile güvenlik uzmanlari arasinda devam eden kedi-fare oyunu daha da çetinlesti.

KIMLIK HIRSIZLIGI ENDISESI
Conficker'in ait oldugu virüs sinifi, Botnet adi verilen, disardan kontrol edilen bilgisayar agi yaratmaya yariyor. Kötü niyetli yazilimcilar, Internet üzerinden dagittiklari virüsler ile çok sayida bilgisayari kontrol altina alarak kendi Botnet aglari yaratabiliyorlar. Botnetler özellikle kimlik hirsizligi için kullaniliyor.

Kimlik hirsizligi sayesinde, virüsün yazari kisisel bilgileri çalarak, bu bilgilerle banka hesaplari, kredi karti bilgileri gibi mali zarar verebilecek bilgilere ulasarak haksiz kazanç elde ediyorlar. Ayrica Botnet aginda bulunan enfekte edilmis bir bilgisayar sayesinde, sirketlere ait gizli dosyalar, kullanici adlari ve parolalar gibi bilgiler de kaydedilebiliyor.

Microsoft'un 23 Ekim’de yayinladigi güvenlik bülteniyle virüsün dagilmasina neden olan açigi kapattigi biliniyor ancak, bilinçsiz kullanici ve büyük sirketlerdeki sistem yöneticilerinin ilgisizliginden geldigi ifade edilen nedenlerden ötürü, açigin kapatilmamasiyla virüsün çok hizli bir sekilde dagitildigi ifade ediliyor.

Kaynak: ntvmsnbc

En İyi Mirror Sitesi

zoneturka.com
askeri-darbe.org
legend-h.org
cyber-mirror.org
zoneturkey.org
mirror-zone.tk
zone-h.org