conficker

• asıl adı w32/conficker.worm. f-secure tarafından yapılan açıklamada 8.9 milyon kişinin bilgisayarına şu ana kadar ele geçiren ve artmaya devam eden worm.
  
  bilgisayarınıza bir http sunucusu kurarak ve sistem geri yükleme noktanızı silerek kendisini silinmesi zor bir hale getiriyor.
  
  services.exe dosyasını değiştiriyor ve bilgisayarınızdaki güncel antivirüs sistemlerini devre dışı bırakıyor ve bu imkansızlığı bir kat daha zor hale getiriyor.
  
  yayılmak için tek bir alan adı üzerinden değil yüzlerce farklı alan adı kullanıyor buda yayılmasını engellenemez hale getiriyor. antivirüs firmaları henüz kesin bir çözüm bulmuş durumda değiller.
  
  bu sorundan muzdarip olanlar az daha dayansınlar demekten öteye giden yok gibi görünüyor.
• panda ya göre kesinleşmiş infected pc oranı %6, farkında olmayanlarla %20-%30 lara çıkabileceği endişesi var ki daha bu solcanın ne işe yaradığı tam olarak çözülebilmiş değil. bi aktif olursa dünyayı bilmem ama ttnet dial-up dan beter hale gelir^*
• şu günlerde benim ve çalışma grubumdaki 80 bilgisayarın da dahil olduğu 9 milyona yakın bilgisayarı etkilemiş olan virüs.en pis özelliğide ağ bağlantılarını kopartıp sizi çalışamaz hale getirmesi.
• microsoft bu virus cikmadan once security patchi yayinlamis yuklemeyen sistemler eger etkilenmislerse accountlarin kitlenmesi sorunlariyla karsilasmistir.
  
  ukrayna keyboard layout olan makineleri infect etmez ( ilk kontrol aninda anladigim kadariyla) virus kendini update etmekte ve iletisimini md5 ile sifrelemekte. antivirus programlarinin temizlememesi host dosyasiyla oynamasindan ve update etmesini engellemesinden kaynaklaniyor. yeni versiyonlari gelecekmis gibi gorunuyor.
  
  benim gordugum su anda en iyi microsoft malicious software removal tool temizliyor.
  
  etkilenmediyseniz security patch'i kurun derim. cunku bu kadar bilgisayari etkilemesine ragmen hala account lock etmekten baska birsey yapmis degil ( onu da kendi icinde yazili olan basit passwordleri kullanarak deniyor ve sonunda lockout oluyor.) , virusun kodunu yazanin ne yapmak istedigi daha kesin diil.
• bilgi güvenliği sitesinde, solucanın nasıl yayıldığını anlatan şema mevcut.
  
  http://www.bilgiguvenligi.gov.tr/…do-solucani1.html
• hurriyetin'in $uradaki gotten sikma haberine gore; microsoft bu virusu yazan 'hacker'i bulana 250 bin $ odul koymu$.
  
  $ura: http://www.hurriyet.com.tr/teknoloji/10998660.asp
• bilgisayaranıza yayılıp yayılmadığını http://www.confickerworkinggroup.org/…eyechart.html buradan görsel olarak test etme şansınızın olduğu worm.
• 1 nisanda aktif olarak kullanıcılara yayılmaya başlayacağı söylenen fakat bugüne kadar herhangi bir patlama yapmayan solucan.
  
  daha önce dünya üzerinde milyonlarca kullanıcıyı etkilemiş olmasına rağmen türkiye'de henüz adı pek geçmemiştir. http://www.confickerworkinggroup.org/…eyechart.html adresinde pcnize bulaşıp bulaşmadığı f-secure, trend micro gibi sitelere link verilen resimler ile test edilir. eğer solucan varsa bu sitelere erişiminizi engellemekte ve doğal olarak linkin bağlı olduğu resimleri göstermemektedir. deneme yaptığınızda resimleri kısmi olarak görüyorsanız bulaşmış olma ihtimali vardır. fakat hemen paniğe kapılmayın. kötü bir bağlantı yüzünden resimleri göremiyorda olabilirsiniz.
• adını aldığı virüsten farklı bir bir yazar...
• https://sketchtoy.com/65452998