KIRMIZI ALARM: Siber Savaş Devam Ediyor.
Ø
En
son global salgına neden olan virüs yaratıcılarının iddia ettikleri gibi
virüslerin durdurdurulmasına rağmen Panda Laboratuvarları Sasser ve
varyantlarına benzeyen ve Windows ‘un LSASS açığından yararlanıp hızlı
biçimde yayılan Cycle.A adında yeni bir virus buldu.
Ø
Bu
durumda virus yaratıcıları diğer adıyla Cyclone virus kodunun içinde
İrandaki politik durumu açıklayan bir yazı sakladı.
Ø
Sasser solucanı gibi Cycle.A solucanından etkilenen bilgisayarlar her 60
saniyede yeniden başlıyorlar.
Ø
Microsoft tarafından yayınlanan yamayı hala yüklememiş kullanıcılara LSASS
açığını kapatan yamayı yüklemeleri tavsiye ediliyor. Ø Bu arada Sasser solucanı dünya çevresindeki bilgisayarlara zarar vermeye devam ediyor. Sasser solucanının yaratıcısının iddia ettiği gibi bilgisayar virüslerinin momentumunda bir hareketsizleştirme tarafından birlikte bulunmadı. Panda Laboratuvarları Sasser solucanına benzeyen Cycle.A (W32/Cycle.A.solucanı) isminde yeni bir solucan buldu ve bu solucanın varyantları LSASS açığından yararlanıyor ve bilgisayarlara İnternet’den bulaştırmak için bazı Windows versiyonlarına etki ediyor. Senaryo değişti bununla birlikte virüs kodunun içinde bir yazıya rastlandı. Bu yazıda virüs yaratıcısı diğer adıyla Cyclone, İranlı olmayı talep ediyor ve ülkesindeki sosyal ve politik durumları anlatıyor. Bu mesajın içeriğine ulaşabilir ve bu mesajı aşağıdaki adresten okuyabilirsiniz. Panda Software’s Virus Encyclopedia Cycle.A solucanı bilgisayarlara eğer sistem korunmasız ise kontrol için TCP 45.haberleşme portundan girmeyi deniyor. Eğer virüs sisteme girerse etkilenen bilgisayarlara CYCLONE.EXE adında kendisinin bir kopyasını yüklemesine neden oluyor. Bununla birlikte sistemde TFTP.EXE uygulaması yüklüyse bu sadece bir yer alacaktır. Bunlara ek olarak ve mutlaka hedefteki bilgisayara kendisini kopyalayarak solucanı yönetip yönetmediği virüs giren sistemde her 60 saniyede bir bilgisayarı yeniden başlatan LSASS.EXE uygulamasında başarısızlığa neden olur. Panda Laboratuvarlarının başkanı Luis Corrons’a göre “ LSASS açığından yararlanılarak yaratılan bazı diğer vicdansız yeni virüsler yakın zamanda beklendi. Gerçek sorun virüslerin yaradılışlarını çoğu insan birleştirebilir. Bu yüzden Sasser ve Cycle solucanlarının yeni varyantları birbirlerine çok benziyor diğer zararlı kodlar gibi sisteme zarar verebiliyor. Gelecekte daha yeni varyantlar görünecektir. Bu arada Sasser solucanı ailesinin üyeleri (bu aileye dün Sasser.E katıldı.) dünya çevresinde bilgisayarlara zarar vermeye devam ediyor. Gerçekte Sasser.B solucanı, Panda Software’in ücretsiz online tarama programı Panda ActiveScan tarafından en çok bulunan virüslerden birisidir. Bilgisayarınızı Cycle.A, Sasser ve bu solucanların varyantlarından ve ya diğer LSASS açığından yararlanan solucanlardan korumak için http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx adresindeki Microsoft tarafından yayınlanan yamayı bilgisayarınıza yüklemelisiniz. Panda Software kullanıcılarına zaten güvenlik ölçüsünü sıklaştırdı. Sistemi yeni virüslerden veya yeni varyantlardan tam olarak korumak için güncellenmiş antivirüs programı yüklü olmalıdır. Panda Software müşterilerine ürünlerdeki gerekli güncellemeleri yaptı. Panda Software’in online destek merkezine (http://www.pandasoftware.com/support/) adresinden ulaşabilirsiniz. Ayrıca kullanıcılar bilgisayarlarını ücretsiz ActiveScan çözümü ile online olarak taratabiliyorlar. Panda Software’in web sitesine http://www.pandasoftware.com adresinden ulaşabilirsiniz. Bu ve diğer IT tehditleri hakkında daha fazla bilgi için http://www.pandasoftware.com/virus_info/encyclopedia/ adresini ziyaret edebilirsiniz.
|
