spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft, Conficker Virüsü İle İlgili Bir Uyarı Yayınladı Yazdır E-posta

Microsoft, Conficker virüsünün yeni bir sürümünün 1 Nisan 2009 tarihinde etkin olacağına dair bilginin kendilerine ulaştığını bildirdi. Virüsten korunmak için bu tarihten önce MS08-067 kodlu güvenlik yamasının yüklenmesi tavsiye edilmektedir. Açıklık ve virus ile ilgili detaylı bilgileri http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresinden ve Bilgi Güvenliği Kapısı'nda yayınlanan Nam-ı Diğer Conficker (Downadup, Kido) Solucanı isimli teknik yazıdan elde edebilirsiniz.

Microsoft, güvenlik yamasına ek olarak, ağ bağlantılarında kullanılan şifrelerin seçimi sırasında daha dikkatli olunması ve karmaşık şifreler seçilmesini de önermektedir. Microsoft sistemlerin şifre saklama mekanizmaları ve şifreler hakkında akla gelebilecek diğer soruların cevabı http://technet.microsoft.com/en-us/library/cc512606.aspx adresinden edinilebilir.

The Microsoft Malware Protect Center (MMPC); virüslerin karakteristiği, ağlara ve sistemlere nasıl saldırdığı, bulaşma belirtileri, korunma yöntemleri  konularına ilişkin bilgiler sunmaktadır. Win32/Conficker.D virüsü için MMPC'nin sunduğu bilgilere http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm%3aWin32%2fConficker.D adresinden ulaşılabilir.

Conficker virüsünün etkilerinden dolayı Honeynet projesinde çalışan bir grup Conficker virüsünü ağ üzerinden tespit eden bir tarayıcı geliştirmişlerdir. Bu şekilde kurumsal ağlarda virüsten etkilenen bilgisayarların uzaktan tespiti mümkün olabilmektedir. İlgili tarayıcı http://iv.cs.uni-bonn.de/uploads/media/scs.zip adresinden edinilebilir.

Ayrıca http://www.confickerworkinggroup.org/wiki/ adresinde pekçok anti-virüs yazılımı üreticileriin ve büyük BT şirketlerinin üye olduğu çalışma grubu kurulmuştur.

 

Diğer Kaynaklar

[1] The Microsoft Malware Protection Center (MMPC), http://www.microsoft.com/security/portal/default.aspx.

[2] Conficker'ın tüm türevleri için MMPC'de yer alan referanslar,  http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker

[3] Microsoft 958963 kodlu Güvenlik Tavsiyesi - Exploit Code Published Affecting the Server Service,  http://www.microsoft.com/technet/security/advisory/958963.mspx.

[4] Microsoft MS08-067 kodlu Güvenlik Bildirisi - Vulnerability in Server Service Could Allow Remote Code Execution (958644),  http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx.

[5] MSRC Blogu, http://blogs.technet.com/msrc

[6]  Nam-ı Diğer Conficker (Downadup, Kido) Solucanı, http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/nam-i-diger-conficker-downadup-kido-solucani1.html

 

 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB