Anasayfa
Conficker'ın
niyetinin ne olduğu ortaya çıktı. Virüsün indirdiği
gizemli dosyadan neler çıkıyor, ne riskler taşıyor?
Aylardır
tüm internet kullanıcılarına büyük bir korku yaratan
Conficker, tatsız 1 Nisan şakasından sonra sonunda harekete
geçmişti. Ele geçirdiği bilgisayarlara şifreli bir veri
paketi indiren Conficker, bu paketleri tek tek açmaya başlayınca
nihayet niyetini belli etti. Paketlerin içerisinden
SpywareProtect2009 adlı sahte bir güvenlik yazılımı çıktı.
Kullanıcıları korkutarak, bilgisayarlarını temizlemeyi teklif eden bu
sahte yazılım bunun karşılığında 49,99 dolarlık "sözde" lisans
ücreti istiyor.
Scareware adlı verilen bu tip fidyeci virüsleri daha önce de
görmüştük. İnternet üzerinden bu yolla çok
ciddi gelirler elde eden virüs yazarları olduğu biliniyor ve eğer
Conficker'ın şansı biraz yaver giderse bu konuda bir rekor bile
kırabilir. Uzmanlar milyonlarca bilgisayarda bulunan Conficker'ın, bu
PC sahiplerinin çok küçük bir yüzdesinden
bile para sızdırmaya başarmasının milyonlarca dolarlık bir sonucu
olacağını söylüyorlar.
VİRÜS KENDİNİ İMHA MI EDECEK?
Bunun dışında şifreli paketlerden ayrıca Conficker.E olarak tanımlanan
yeni bir sürüm daha çıktı ve virüs bir kez daha
şekil değiştirdi. Son olarak yayılmaktan çok kendini korumaya
almayı düşünen Conficker, bu yeni sürümü ile
bir kez daha kendisini yaymak için saldırıya geçmiş oldu.
Virüs yazarlarının da güvenlik firmalarının çabalarını
takip ettikleri, virüsün engellediği uygulama sayısını
arttırmasından da anlaşılabiliyor.
Virüsün son sürümünde göze çarpan
çok ilginç bir detay daha var. Görünüşe
göre artık virüs kendini imha edecek bir sisteme de sahip.
Uzmanlar virüsün kodları arasında 3 Mayıs 2009 tarihine
rastladılar. Virüs bu tarihte kendisini sistemden tamamen silmek
için programlanmış durumda. Fakat uzmanlar bunun bir şaşırtmaca
olabileceğini, virüsün başka bir güncelleme ile bu
intihardan vazgeçebileceğini iddia ediyorlar.
niyetinin ne olduğu ortaya çıktı. Virüsün indirdiği
gizemli dosyadan neler çıkıyor, ne riskler taşıyor?
Aylardır
tüm internet kullanıcılarına büyük bir korku yaratan
Conficker, tatsız 1 Nisan şakasından sonra sonunda harekete
geçmişti. Ele geçirdiği bilgisayarlara şifreli bir veri
paketi indiren Conficker, bu paketleri tek tek açmaya başlayınca
nihayet niyetini belli etti. Paketlerin içerisinden
SpywareProtect2009 adlı sahte bir güvenlik yazılımı çıktı.
Kullanıcıları korkutarak, bilgisayarlarını temizlemeyi teklif eden bu
sahte yazılım bunun karşılığında 49,99 dolarlık "sözde" lisans
ücreti istiyor.
Scareware adlı verilen bu tip fidyeci virüsleri daha önce de
görmüştük. İnternet üzerinden bu yolla çok
ciddi gelirler elde eden virüs yazarları olduğu biliniyor ve eğer
Conficker'ın şansı biraz yaver giderse bu konuda bir rekor bile
kırabilir. Uzmanlar milyonlarca bilgisayarda bulunan Conficker'ın, bu
PC sahiplerinin çok küçük bir yüzdesinden
bile para sızdırmaya başarmasının milyonlarca dolarlık bir sonucu
olacağını söylüyorlar.
VİRÜS KENDİNİ İMHA MI EDECEK?
Bunun dışında şifreli paketlerden ayrıca Conficker.E olarak tanımlanan
yeni bir sürüm daha çıktı ve virüs bir kez daha
şekil değiştirdi. Son olarak yayılmaktan çok kendini korumaya
almayı düşünen Conficker, bu yeni sürümü ile
bir kez daha kendisini yaymak için saldırıya geçmiş oldu.
Virüs yazarlarının da güvenlik firmalarının çabalarını
takip ettikleri, virüsün engellediği uygulama sayısını
arttırmasından da anlaşılabiliyor.
Virüsün son sürümünde göze çarpan
çok ilginç bir detay daha var. Görünüşe
göre artık virüs kendini imha edecek bir sisteme de sahip.
Uzmanlar virüsün kodları arasında 3 Mayıs 2009 tarihine
rastladılar. Virüs bu tarihte kendisini sistemden tamamen silmek
için programlanmış durumda. Fakat uzmanlar bunun bir şaşırtmaca
olabileceğini, virüsün başka bir güncelleme ile bu
intihardan vazgeçebileceğini iddia ediyorlar.
