Bugüne kadar milyonlarca bilgisayar için sorun olan ve son olarak kendini 1 Nisan 2009 tarihinde yeniden güncelleyen Conficker (bilinen diğer isimleriyle Kido ve Downadup), Nisan 1 şakasını yapmamış olsa da, tehlike geçmiş değil.

Ortaya ilk çıkışının ardından yayılımının en hızlı evresini Ocak 2009’dayaşayan solucan tipi virüs tarafından yaratılan tehdidin büyümesi, önemli sayıda bilgisayarın Microsoft’un geçtiğimiz sonbaharda yayınladığı yamasını yüklememesine bağlanıyor.

İlgili güvenlik yamasının yüklenmemiş olması ve etkin bir antivirüs korumasının kullanılmıyor olması gibi nedenler, problemin bir salgın seviyesine dönüşmesinde önemli rol oynuyor. Bugüne kadar 5 ila 6 milyon bilgisayara bulaştığı tahmin edilen Conficker'ın şu anda bilinen birkaç yüz türevi üçüncü jenerasyona ulaşmış durumda.

En son türevler, zararlı yazılım geliştiricilerince bilinen en karmaşık teknolojileri kullanarak her gün değişen web adreslerinden kendilerini güncelleyebiliyor. Ayrıca çok güçlü şifreleme sistemleri sayesinde izinsiz olarak kontrol edilmenin önüne geçebilmelerinin yanı sıra, sahip oldukları son derece gelişmiş mekanizmalar ile güvenlik sistemlerini etkisiz hale getirerek güvenlik yazılımlarının güncellenmesini de engelliyor.

“Conficker veya Downadup olarak da bilinen Conficker’ın üçüncü jenerasyonu her gün değişen 50.000 alan adı arasından seçilen 500’üne bağlanıp bu alanlardan indirdiği kodlar ile kendisini güncelleyebiliyor” açıklamasını yapan Kaspersky Lab EEMEA Bölgesi Baş Güvenlik Uzmanı Costin Raiu konuya ilişkin ayrıca şunları söyledi: “Güncelleme için kullanılan 500 alan adının rastgele seçiliyor olması toplam alan adı sayısının büyüklüğü ile birleşince zararlı yazılımın kullandığı alan adlarının belirlenip engellenmesini aşırı derecede zorlaştırıyor. Bu yüzden Conficker’ın oluşturduğu botnet (dışardan kontrol edilen bilgisayar ağı), en gelişmiş süper bilgisayarlarınkine denk büyüklükte işlem gücüne sahip çok büyük bir kaynak haline geliyor”.

Siber suçluların bir sonraki adımı bilinmezliğini koruyor.

Conficker’ın geliştiricileri tarafından yaratılan bu devasa botnet siber suçlulara herhangi bir internet kaynağına son derece kuvvetli DDoS saldırıları düzenlemeleri, enfekte olan bilgisayarlardaki gizli bilgilere erişmeleri ve istenmeyen içeriklerin dağıtımı (ör: toplu spam eposta gönderimi) gibi problemler yaratıyor.

Conficker botnetinin 1 Nisan 2009 tarihinden itibaren, geliştiricilerinden yeni kod talep etmeye başladığını belirten uzmanlar, kullandığı kuvvetli şifreleme algoritmaları sayesinde sadece Conficker’ın geliştiricilerinin botnet’e güncelleme gönderebildiğini belirtti.

Conficker zararlı yazılımı hakkında bilinmesi gereken önemli bilgiler: