Conficker solucanı nedir?
İlk olarak 2008 Yılının ekim ayında Ortaya çıkmış, bulaştığı bilgisayarlara bir Paket indiren Conficker; Ele geçirdiği bilgisayarlara şifreli bir veri paketi indiren Conficker, Bu paketi açarak Spyware Protect 2009 diye bir yazılım ortaya çıkarıyor. Sözde Güvenlik yazılımı olan Spyware Protect 2009 ile kullanıcıları korkutarak Bilgisayarınızı temizlemeyi teklif ederek Sizden 50 Dolar lisans ücreti istiyor. Conficker Adı verilen virüs kendisini yenileyerek tekrar harekete geçme özelliğini sahip. Microsoft şirketi Conficker virüsünün sorumluları için 250 bin dolar ödül vaat etti.
Conficker solucanı neler yapar?
Tam Olarak kesin belli olmamakla beraber birçok işlem yapabilme özelliğine sahip. Bilinen özellikleri ise şöyle;
- Keylogger ( Klavyede yazdığınız her şeyi mail ile virüs sahibine gönderilmesi )
- Önemli bilgi ve şifrelerinizin Çalınması
- Windows Güvenlik ayarlarını devre dışı bırakması
- Sistem geri yüklemenin silinmesi
- Windows defender’in silinmesi
- Bilgisayar sistemindeki güvenlik servislerini kapatması
- Güvenlikle alakalı sitelere erişimi ve yazılımları güncellemeyi engelleme
- Nadir olarak sitemin çökmesi
- Kayıt defterinin bozulması
Conficker, internet, USB Flash Bellek ve Taşınabilir Hard disk vasıtası ile bulaşıyor.
Bilgisayarınızda Conficker solucanı varmı ?
Bunu anlayabilmenin yolları ise şöyle;Eğer aktifleşmişse Virüs programınız güncelleme hatası verir. Avast - mcafee gibi virüs temizleme ile ilgili sistelere giriş yapamazsınız. Daha da önemlisi daha aktifleşmemişse bilgisayarınızda olup olmadığını kesinlikle anlayamazsınız. Çünkü Conficker virüsünün en büyük özelliklerinden biri, haftalar sonra bile aktif hale gelebilmesi.
Conficker solucanını nasıl engeller veya sileriz?
İlk olarak mutlaka bu yazılımın sizin bilgisayarında olmadığını varsayarsak. Güncel ve Bilinen bir antivirüs Programı kullanın Ve devamlı güncelleyin. İnternet tarayıcınızı açılır pencereleri engeller vaziyete getirin. Bilgisayarınıza flash bellek ile bulaşan zararlı yazılımları engellemek için USB Disk Security kurun. ( Flash bellek takıldığın anda tarar ve temizler ). Şifrelerinizi sık sık değiştirin.
Eğer bilgisayarınıza bulaşmış ise; virüs yazılım programlarının sitelerine giriş yapamazsınız. Yapmanız gereken ise conficker_remover.exe ve combofix.exe adında küçük iki programı bulmanız gerekiyor. Kullandığınız programları kapatarak conficker_remover.exe yi çalıştırın bu aşamada bilgisayarınız 4 kez açılıp kapanır. İşlem bittiğinde size kaldırma işlemi tamamlandı diye uyarı gelir. Sonrası combofix programını çalıştırarak bozulan regleri düzenlemek.
Bütün işlemler bitince de virüs programlarınızın güncelleme yapıp yapmadığını kontrol edin. Ayrıca Conficker Bulaşmamış bir bilgisayardan symantec sitesine girip Conficker temizleme aracı indirebilirsiniz.
Symantec.com Sitesinde bu konu ile alakalı ingilizce Makaleye Buradan
Symantec.com Sitesindeki Conficker Solucanını temizleme aracına buradan ulaşabilirsiniz.
Bu Konu ile ilgili yada başka zararlı yazılımlarla ilgili danışmak için Yorum bırakabilirsiniz.
Hiç yorum yok:
Yorum Gönder