Şimdiden tüm dünyada 12 milyondan fazla bilgisayara bulaşan bir virüsün 1 Nisan'da daha da güçlenmesi ve saldırılarını arttırmasından endişe ediliyorken kabus virüs konusunda çok ciddi bir adım atıldı.

5 ay içerisinde hemen hemen tüm bilgisayar kullanıcılarının yüreğine korku salmayı başaran Conficker konusunda ilk defa ciddi bir adım atıldı. Araştırmacıların bu önemli gelişmeyi, virüsün aktive olacağı 1 Nisan tarihine çok az zaman kala bulmuş olması da her şeye rağmen sevindirici bir gelişme. Artık Conficker'ın sistemi ele geçirip geçirmediği önceden rahatlıkla tespit edilebilecek.

Conficker'ı bulmak için kullanılan bu yeni yöntem, daha önceden bilinen 2 zor yönteme göre çok daha basit. Bu zor yöntemlerden ilki ağ trafiğini takip ederek, Conficker'ın haberleştiği bilinen web sitelerine bilgi gönderip göndermediğini takip etmekti. İkincisi her bir bilgisayarı tek tek ve uzun süren bir taramadan geçirmekti. Özellikle sistem yöneticileri için çok zor olan bu yöntem, genellikle ev kullanıcıları tarafından tercih ediliyordu.

Conficker'ı nasıl tespit ediyorlar?

IOActive adlı güvenlik firmasında görev yapan ve çözümü bulan üç araştırmacıdan biri olan Dan Kaminsky; "Son derece pratik ve sistem uzmanlarının zaten düzenli yaptıkları bir işlem ile, Conficker'ın ağ üzerinde bıraktığı parmak izlerini bulmak mümkün" diye konuştu. Windows işletim sisteminin, şifreli dosya paylaşımları kontrolü esnasında Conficker nedeniyle meydana gelen bir değişikliği fark eden bilim adamları, bundan sonra sadece buna bakmanın sistemin Conficker tarafından ele geçirilip geçirilmediğini anlamaya yeterli olduğunu söylüyorlar.

Conficker'ı tespit etmek için açık kaynak kodlu Nmap veya Foundstone Enterprise ya da Nessus programlarından birini kullanabilirsiniz.

Kaynak: Chip Online - AA