Conficker’ı kim yaydı?

İlk ipuçları: Conficker’ın anavatanı neresi?

Gizemli zararlı Conficker’ın nereli olduğunu hiç kimse bilmiyordu; ama ilk ipuçları ortaya çıktı…

Conficker

1 Nisan’da aktive olması beklenen Conficker virüsü gizemini korumaya devam ediyor. Halen kimler tarafından ne amaçla geliştirildiği çözülemeyen virüs için pek çok firma çeşitli önlemler geliştirmeye çalışırken, Microsoft bir adım daha ileri gitmiş ve virüsü yazanın başına para ödülü bile koymuştu.

Şu ana kadar Avrupa veya Rusya kaynaklı olduğu varsayılan virüsü inceleyen Vietnamlı güvenlik firması BKIS, virüsün kodunda 2001 yılının kabusu Nimda virüsü ile büyük benzerlikle keşfetti. Nimda virüsünün Çin kökenli olduğu inanılmasına rağmen bu asla ispatlanamamıştı. Bulunan benzerlik 8 yıl önceki tartışmaları bir kez daha gündeme getirdi. İspatlanmamış olmasına rağmen Conficker’ın da Çin kökenli olduğu görüşü güvenlik çevrelerince benimsendi.

Virüsün Conficker.C adlı son sürümünün, ilk iki sürümüne göre çok daha ustaca hazırlanmış olduğu biliniyor. Yayılmaktan çok gizlenmeyi hedefleyen yeni sürümün en büyük özelliğini, internet üzerinden kendini güncelleyerek şekil değiştirmeyi veya bulunan açıklarını kapatmayı becerebiliyor olması.

Şu anda 12 milyon PC‘yi ele geçirmiş olduğu tahmin edilen virüs internet üzerinden bir veya birkaç merkezden komutlarını ve güncellemelerini alıyor. Fakat kafa karıştırmak için 50 bin civarı farklı web sitesine istem gönderen virüsün bunlardan hangisinden komutları aldığı henüz saptanamadı. Her ne kadar Microsoft bu sitelerin %13’ünü elemiş olsa da, virüs rastgele alan adları yaratarak iletişime geçtiği web sitesi sayısını arttırdığı için, asıl kaynağı tespit etmek hiç de kolay görünmüyor.

Virüse karşı Microsoft‘un yayınladığı yamayı indirmeniz, anti virüs programlarınızı sürekli güncel tutmanız ve Microsoft’un yayınladığı Otomatik Çalıştırma yamasını yüklemeniz tavsiye ediliyor. Eğer bilgisayarınızda Conficker olduğunu düşünüyorsanız Microsoft’un Conficker temizleme aracını da kullanabilirsiniz.