Conficker virüsü yayılmaya devam ediyor. Halen deşifre edilemeyen bu virüs, tahminlere göre şu anda 10 milyondan fazla bilgisayara bulaşmış durumda. Güvenlik uzmanlarının halen kalıcı bir çözüm için uğraştığı, Microsoft’un yazarının başına ödül koyduğu virüsle mücadele için yakın zamanda birkaç önemli adım atılmıştı. Virüsün düzenli haberleştiği internet üzerindeki noktaların tespit edilmesi, bu sunucular ile virüsün iletişimini kısıtlamayı sağlamış, böylece virüs temizlenemese bile zararsız hale getirilmeye çalışılmış fakat yayılmayı önleyememişlerdir.
Conficker virüsü nedir? Nasıl temizlenir?
Conficker solucanı Downadup ya da Kido adıylada biliniyor. Virüs tanımlama sistemlerinde WORM_DOWNAD.AD, W32/Conficker.worm, Worm: Win32/Conficker.gen!A, Worm:W32/Downadup, Net-Worm.Win32.Kido gibi isimlerle karşımıza çıkıyor. Solucanın en önemli etkinliği kullanıcının internet erişimini engellemesiyle ortaya çıkıyor.
İlk olarak grisoft, eset, nod32, f-prot, jotti, kaspersky, f-secure, computerassociates, networkassociates, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft gibi güvenlikle ilgili sitelere erişimi engelleyen virüs zaman içerisinde kullanıcının tüm internet erişimini bloke ediyor. Virüs bilgisayara bulaştığında rasgele bir isim kullanarak kendisini system32 klasörü altına kopyalar ve svchost.exe sistem dosyasına yamanarak çalışmasını sürdürür.
Ağ ve internet üzerinden yayılmaya devam eden virüsü temizleyebilmek için daha önce sitemizde yayınlanan Combofix, Amvo temizleyici ve Bat virüs temizleme araçlarına ek olarak Conficker Virüs temizleme aracı ile de sistemdeki tüm bilinen zararlıları kolaylıkla temizleyebilirsiniz. Yukarıda bahsi geçen araçlar en yeni virüs, trojan, solucan gibi zararlı yazılımlara karşı sürekli güncellenmektedir. Symantec tarafından hazırlanan Conficker virüs temizlik aracını buradan indirebilirsiniz.
F-Secure tarafından yayınlanan Conficker aracı komut satırı altından çalışıyor. indirdiğiniz zipli dosyayı bir klasöre açtıktan sonra ilgili klasöre giderek f-downadup.exe dosyasını çalıştırarak bilgisayarınızı taratabilirsiniz. Eğer yazılımı doğrudan temizleme kipinde çalıştırmak istiyorsanız da f-downadup.exe –disinfect komutunu kullanmanız gerekli.
Bu solucan, sisteme bulaştıktan sonra bilgisayarın işletim sistemi ve anti virüs güncellemelerini almalarını önleyerek sistem üzerinde diğer virüs ve zararlı yazılımların da bulaşmasını sağlayacak ‘açık kapı’ oluşmasını sağlıyor. Solucandan etkilenen sistem üzerinde daha sonra bulaşan zararlı kodun yeteneklerine göre, bankacılık hesap bilgileri gibi kişisel bilgilerin çalınmasından başka bilgisayarlara saldırıda kullanılmaya kadar birçok faaliyet gerçekleşebiliyor.
Henüz bilgisayarınıza virüs bulaşmadıysa Korunmak için buraya tıklayarak işletim sisteminize uygun yamayı pc nize yüklemelisiniz.
Bilgisayarınıza virüs yada casus yazılımlar mı bulaştı bunu anlamanın bazı püf noktaları buraya tıklayınız…