Yazılım devi Microsoft, Atatürk Havalimanı ve Fransız Ordusu’nu da etkileyen Conficker, Downadup, Sasser ve Kido adlarıyla bilinen virüsün kaynağını bildiren veya geliştiricisinin yakalanmasını sağlayana 250 bin dolar ödül vereceğini açıkladı.

İlişkili Haberler


20 teknoloji firması ve organizasyonu son günlerde hızla yayılan virüsün engellenebilmesi ve kaynağının çözümlenebilmesi amacıyla güçlerini birleştirdiklerini açıkladı.

Microsoft, yazılım güvenliği firması Symantec ve veri güvenliği firması VeriSign, solucanın kontrolü altına aldığı alan adlarının İnternet üzerinde sirkülasyonunu engellemek amacıyla ICANN (Internet Corporation for Assigned Names and Numbers - İnternet Tahsisli Sayılar ve İsimler Kurumu) ile birlik oluşturduklarını açıkladı. Microsoft, bu hareketten bağımsız olarak, virüsün yayılmasına neden olan kişiyi ya da virüsün kontrol edildiği noktayı açıklayan kişilere 250 bin dolar para ödülü vereceğini belirtiyor.

Microsoft’un Ekim ayında yayınladığı MS08-067 yamasını yüklemeyen sistemlere bulaşan solucan, enfekte ettiği bilgisayarda her gün listesi güncellenen 250 farklı alan adından bir liste yaratıyor ve bu alan adlarına bağlanarak zararlı yazılım yüklemeye başlıyor. Yüklenen zararlı yazılım bilgisayarı ele geçiriyor ve kullanıcının şifrelerini kullanarak ağ içindeki farklı bilgisayarlara yayılmaya başlıyor. Kurulan birlik, her gün güncellenen bu 250 alan adından oluşan listeye erişimin İnternet genelinde engellenebileceği ve virüsün yayılma hızını azaltabilecek bir formül üzerinde çalışacak.

Finlandiyalı “F-Secure” ve ABD’li “Symantec” güvenlik firmaları, son birkaç haftadır günlük olarak yenilenen bu alan adlarını satın alıp, virüsün yayılmasını engellemeye ve işleyiş algoritmasını çözerek temizlenmesi için yöntemler geliştirmeye çalışıyor.

Şimdiye kadar virüsün temizlenebilmesi için gerçek ölçüde başarıya ulaşabilmiş bir yöntem bulunamadı. Symantec tarafından geçtiğimiz günlerde 453 bin farklı IP adresinde faaliyetinin izlendiği virüsün Kasım ayından beri 1.74 milyon farklı noktadan yayıldığı belirtiliyor. Virüsün günde ortalama 2.2 milyon bilgisayara yerleştiği biliniyor.

Birincil olarak ağ üzerinden yerel bilgisayarların şifresini kırarak ağdaki diğer bilgisayarlarda oturum açıp kendini kopyalayan virüs, USB, Firewire gibi harici bağlantı noktalarını kullanan depolama birimleriyle de yayılıyor.