Birçok varyasyonu bulunan ancak daha çok “Conficker” adıyla bilinen, günümüzde milyonlarca bilgisayardan bir Botnet (dışardan kontrol edilen bilgisayar ağı) haline gelmiş solucan (worm) tipi virüs, ilk defa saldırıya geçti.
İlişkili Haberler
Conficker adıyla birlikte, yaygın olarak Downadup ve Kido varyasyonlarıyla bilinen virüs, şimdiye kadar pasif yayılım gösteriyordu. Virüsün aktivitesi bulaştığı sistemleri diğer sistemlere yayılmak için kullanmak ile sınırlı kalıyordu.
Geçtiğimiz 1 Nisan tarihinde aktif hale gelmesi tahmin edildiği halde harekete geçmeyen virüsün sahipleri, ilk aktivitelerine başlamış görünüyor. Virüs, binlerce bilgisayarı istenmeyen e-posta (spam) gönderen e-posta sunucularına çevirmeye ve casus yazılımlar yüklemeye sessizce başladı.
Geçtiğimiz yıl hızla yayılmaya başlayan solucan tipi virüs, milyonlarca bilgisayarı "köle" haline getirmiş durumda. Bilişim dünyasında "Robot" anlamında kullanılan ve uzaktan verilen ya da daha önceden veritabanına yüklenen işlemleri yerin getiren "bot"lardan oluşan bir ağ (Botnet) haline gelmiş olan Conficker saldırısı, neredeyse önü alınamaz bir işlem gücüne sahip.
Henüz kim tarafından geliştirdiği bilinmeyen Conficker Botnet'i, yazılım güvenliği firması Symantec'in başkan yardımcılarıdnan Vincent Weafer'ın açıklamalarına göre, geçtiğimiz haftalarda yasadışı aktivitelere başladı.
"Dönüşüm işlemini yavaş ve kontrollü bir şekilde gerçekleştiriyorlar, stratejileri hızlı ve agresif bir saldırı değil. Kabul etmek lazım, bu şekilde daha iyi saklanıyorlar. Agresif bir hareketlenme yaşasalar izlerini bulabiliriz" şeklinde konuşan Weafer, Conficker'ın günümüzde ikinci bir virüsü sisteme yerleştirerek, savunmasız durumdaki bilgisayarları istenmeyen e-posta (spam) gönderen posta sunucularına çevirdiğini söyledi.
Waledac isimli ikinci virüs, bilgisayarları Conficker'dan bağımsız ikinci bir botnet içine dahil ediyor. Bu botnet, yıllardır mevcut olan ve istenmeyen e-posta göndermek için kullanılan bir ağ.
Trend Micro'nun uzman araştırmacılarından Paul Ferguson'un ifadesine göre şimdiye kadar görülmüş en sofistike botnet olan Conficker Botnet'i, oldukça profesyonel bir hacker veya hacker grubu tarafından yönetiliyor. Conficker Çalışma Grubu'nun bir üyesi olan Ferguson, virüsün muhtemelen şimdiye kadar hiç görülmemiş bir algoritma ile botnetler hakkındaki yaklaşımı kökünden değiştirebileceğini ifade ediyor.
Trend Micro'nun uzman araştırmacılarından Paul Ferguson'un ifadesine göre şimdiye kadar görülmüş en sofistike botnet olan Conficker Botnet'i, oldukça profesyonel bir hacker veya hacker grubu tarafından yönetiliyor. Conficker Çalışma Grubu'nun bir üyesi olan Ferguson, virüsün muhtemelen şimdiye kadar hiç görülmemiş bir algoritma ile botnetler hakkındaki yaklaşımı kökünden değiştirebileceğini ifade ediyor.