Güvenlik uzmanlarından USB uyarısı!
Güvenlik uzmanları uyarıyor: "Mecbur kalmadıkça USB cihazları kullanmayın!"
Bu tip haberleri daha önce de okumuşsunuzdur. Yeni ortaya çıkan ve ortalığı kasıp kavuran bir virüs için uzmanlar kullanıcılara makul gelmeyen önerilerde bulunabiliyor. Çoğu kullanıcı bu önerileri dikkate almıyor ve nasıl olduğu anlaşılamadan virüs bir anda dünya çapında milyonlarca PC'yi etkileyebiliyor. İlk olarak geçen yıl tespit edilen ve yakın zamanda 3,5 milyon PC'de tekrar görülmeye başlanan Conficker veya diğer adıyla Downanup adlı bir truva atı diğerlerine pek benzemiyor. Uzmanlar bu zararlı yazılım daha önce yazılmış pek çok benzerinden çok daha gelişmiş bir algoritmaya sahip; anti-virüs yazılımlarını kandırmak için birden fazla yöntemi kullanabiliyor.
Konuyla yakından ilgilenen dünyaca ünlü güvenlik firması F-Secure, kendi çabalarıyla önce tam 2.395.963 PC'nin Conficker tarafından ele geçirildiğini açıklamıştı. Sadece bir gün sonra 1 milyon sisteme daha bulaşan virüsün etkisi altına aldığı PC sayısı 3,521,230 olarak açıklandı. Çığ gibi artan rakamın şu an itibariyle 5 milyonu geçtiği tahmin ediliyor.
Bu rakamın ne kadar ürkütücü olduğunu ünlü Storm solucanı ile karşılaştırınca daha iyi görmek mümkün olabilir. Storm solucanın etkilediği sistem sayısı Eylül 2007'de zirve yapmıştı. O dönemki araştırmalara göre Storm'un ele geçirdiği sistem adedi 500 bin ile 1 milyon arasındaydı. Yani Conficker'in bugün ulaştığı tahmin edilen rakamın 5'te veya 10'da biri kadar...
Önce Kasım ayında gelmişti!
Kasım ayında ilk kez tespit edilen Conficker'in en büyük özelliği yerel ağlarda son derece hızlı yayılması ve ağın dışına çıkmak için USB cihazları kullanıyor olması. Özellikle USB cihazların otomatik kullanma özelliğini değiştiren solucan, bu özellik kullanıldığı anda kendisini sisteme kopyalıyor. Daha sonra sisteme yerleşen Conficker, kendini anti-virüs programlarından ustaca saklayacak, sadece bu solucanın sürekli değişen özelliklerini çok iyi bilen e kimliği henüz bilinmeyen bilgisayar korsanları tarafından sistemi ele geçirmek için kullanılıyor.
Bu konuyla ilgili en acı nokta ise Conficker'ın aslında yeni bir solucan olmaması. 2008 sonlarından beri bilinen ve Chip'in de daha önce konuyla ilgili olarak kullanıcıları uyardığı solucanın yeniden ortaya çıkmasının sebebi, uzmanlar tarafından kullanıcı dikkatsizliği olarak tanımlanıyor. Pek çok PC kullanıcının sadece ortalıkta bir tehdit varken dikkatli olduğunu, onun dışında sistemlerinin tamamen güvende olacağı yanılgısına düştüğü için önlem almayı bıraktıklarını açıklıyorlar.
Uzmanlar sisteminizde otomatik kullanma özelliğini devre dışı bırakmanızı tavsiye ediyor hatta önlem olarak, mecbur kalmadıkça USB cihazları kullanmamanın daha kesin bir çözüm olacağını söylüyorlar.