Technofeed

Microsoft yayınladığı MS08-067 adlı güvenlik raporunda kullanıcılarını yeni saldırılara karşı uyardı. Microsoft işletim sistemlerinin bir an önce güncellenmesi gerektiğini kullanıcılara duyurdu. 50 farklı exploit (istismar) ile karşı karşıya kalındığını belirtti. Özel sistemleri öncelikli hedef olarak belirleyen Microsoft zanlısının adı da Win32/Conficker.A.

Microsoft şirketinin açıklamalarına göre bu Worm daha çok şirketler arasında yayılıyor, ama tahminlere göre yüzlerce ev kullanıcısı da bu saldırıdan nasibini almış gibi görünüyor. Worm 1024 ve 10000 portlarını kendisine açarak bir web sunucusu gibi çalışıyor, aynı solucana sahip diğer bilgisayara ulaşıyor ve aynı portlar aracılığı ile solucanı kendi bünyesine indirip kendini bu şekilde çoğaltıyor. Solucan kendi kopyaladığı bir jpg uzantısı sayesinde yerel sistem klasörüne rastgele dll dosyası olarak kaydediyor.

Yazarın yorumu: Microsoft, virüs raporlarının Amerika başta olmak üzere dünya üzerindeki birçok ülkeden Türkiye dahil olmak üzere geldiğini belirtiyor. Raporda ilgi çeken nokta ise dünya da ki bir çok ülkede görünen bu solucan sadece Ukrayna da hiçbir bilgisayara bulaşmamış durumda yorumları sizlere bırakıyorum.