bildirgec.org

nedir bu stuxnet?

stuxnet, ilk defa temmuz 2010’da tespit edilmiş, belirli sınai(endüstriyel) teçhizata zarar vermeyi amaçlayan bir yazılımdır.

sınai teçhizata zarar vermeyi amaçlayan ilk kötü amaçlı yazılım olmamasına rağmen, sınai sistemler hakkında bilgi toplayan ve bu sistemleri yeniden programlayan, ve bünyesinde bir plc rootkit‘i (rootkit; bir bilgisayara sürekli öncelikli erişim sağlayan ve varlığını standart işletim sistemi işlevselliğini ya da diğer uygulamaları bozarak etkin bir şekilde gizleyen bir çeşit yazılım) bulunduran, keşfedilmiş ilk kötü amaçlı yazılımdır.

windows işletim sistemlerine bulaşan conficker solucanı, son zamanlarda bilişim güvenliği sektörünü en çok meşgul ettiren konulardan bir tanesi.

microsoft’un 23 ekim 2008 tarihinde yayınladığı çok acil güncellemenin ardından kısa bir süre sonra, bu açığı kullanan conficker.a solucanı tespit edildi. sanılanın aksine conficker.a, çok fazla yayılamadı.

ancak 1 ocak 2009 itibariyle aktif hale geçen solucanın diğer bir sürümü conficker.b, 2 haftalık kısa bir süre içerisinde 3 milyondan fazla bilgisayara bulaşmayı başardı. ocak 2009’dan bu yana kadar 15 milyondan fazla bilgisayara bulaşmış olabileceği tahmin ediliyor.

conficker.b solucanın en önemli özelliklerinden birisi her gün rastgele isimler ve uzantılardan oluşan 250 adet domain üretip, bu domain’lerde kendine ait bir kod varsa bunu bulup indirmesi. (evi-ara çağrısı) genellikle diğer solucanlar önceden belirlenmiş domain’ler kullandıklarından bu domain’ler solucan tespit edildikten sonra bloke edilip solucanın kendini güncellemesi engellenir.

2008 Ekim’den beri aktif olan Conficker virüsü dünya çapında milyonlarca bilgisayara bulaşmayı başardı.
Virüs sadece son windows güncelleştirmeleri yapılmamıs yani son gün saldırılarına acık olan bilgisayarlarda etkili oluyor.

Dünya yazılım devi Microsoft, Downadup/Conficker olarak bilinen kötü amaçlı yazılımı üretenleri ihbar eden kişiye 250 bin dolar ödül vermeyi vaadetti.

Birçok virüs gibi Conficker de ınternet bağlantısı ya da USB bellekler üzerinden yayılıyor, bir bilgisayara yerleştikten sonra tespit edilmesi zor dosyalara sızıyor.

http://www.bilisimhaber.com/microsoft/conficker-i-ihbar-edene-250-bin-dolar-odul.html

Microsoft Ekim ayında yayınladığı MS08-067 yamasıyla çözdüğü açığı kullanan solucanı üretenin ve yayanın başına ödül konduğunu duyurdu hemde 250 bin dolar bu yaklaşık olarak 411 TL ‘ye denk geliyor.
Chip

Aslında Microsoft bu uygulamaya ilk kez başvurmuyor. Daha önce 2003 ve 2004 yıllarında da virüs yazarlarının başına ödül koymuş fakat sadece bir kez ödül verilmişti. 2003 yılında, dönemin ünlü belası Sasser’in yazarı Sven Jaschan, üniversiteden bir arkadaşının ihbarı ile tutuklanmış ve arkadaşı Microsoft’un 250 bin dolarlık ödülü elde etmişti.

diyor.

Bunun Yanında OPEN DNS’ inde bu virus için bir projesi varmış buradan okuyabilirsiniz.

http://www.haberturk.com/ekonomi/haber/128174-Microsofttan-rekor-odul.aspx