Virüsü buldurana 250 bin dolar!

Virüsü buldurana 250 bin dolar!
Son günlerin tehlikeli virüsünü ihbar edene 250 bin dolar ödül verilecek.

Yazılım devi Microsoft, Atatürk Havalimanı ve Fransız Ordusu’nu da etkileyen Conficker, Downadup, Sasser ve Kido adlarıyla bilinen virüsün kaynağını bildiren veya geliştiricisinin yakalanmasını sağlayana 250 bin dolar ödül vereceğini açıkladı.


20 teknoloji firması ve organizasyonu son günlerde hızla yayılan virüsün engellenebilmesi ve kaynağının çözümlenebilmesi amacıyla güçlerini birleştirdiklerini açıkladı.

Microsoft, yazılım güvenliği firması Symantec ve veri güvenliği firması VeriSign, solucanın kontrolü altına aldığı alan adlarının İnternet üzerinde sirkülasyonunu engellemek amacıyla ICANN (Internet Corporation for Assigned Names and Numbers - İnternet Tahsisli Sayılar ve İsimler Kurumu) ile birlik oluşturduklarını açıkladı. Microsoft, bu hareketten bağımsız olarak, virüsün yayılmasına neden olan kişiyi ya da virüsün kontrol edildiği noktayı açıklayan kişilere 250 bin dolar para ödülü vereceğini belirtiyor.

Microsoft’un Ekim ayında yayınladığı
MS08-067 yamasını yüklemeyen sistemlere bulaşan solucan, enfekte ettiği bilgisayarda her gün listesi güncellenen 250 farklı alan adından bir liste yaratıyor ve bu alan adlarına bağlanarak zararlı yazılım yüklemeye başlıyor. Yüklenen zararlı yazılım bilgisayarı ele geçiriyor ve kullanıcının şifrelerini kullanarak ağ içindeki farklı bilgisayarlara yayılmaya başlıyor. Kurulan birlik, her gün güncellenen bu 250 alan adından oluşan listeye erişimin İnternet genelinde engellenebileceği ve virüsün yayılma hızını azaltabilecek bir formül üzerinde çalışacak.

Symantec ve Finlandiya’lı F-Secure güvenlik firmaları, günlük olarak bu alan adlarını otomatik olarak satın alarak, virüsün yayılmasını engellemeye ve çalışma algoritmasını çözerek temizlenebilmesi için çalışmalara son birkaç haftadır çalışıyor.

Şimdiye kadar virüsün temizlenebilmesi için gerçek ölçüde başarıya ulaşabilmiş bir yöntem bulunamadı. Symantec tarafından geçtiğimiz günlerde 453 bin farklı IP adresinde faaliyetinin izlendiği virüsün Kasım ayından beri 1.74 milyon farklı noktadan yayıldığı belirtiliyor. Virüsün günde ortalama 2.2 milyon bilgisayara yerleştiği biliniyor.

Birincil olarak ağ üzerinden yerel bilgisayarların şifresini kırarak ağdaki diğer bilgisayarlarda oturum açıp kendini kopyalayan virüs, USB, Firewire gibi harici bağlantı noktalarını kullanan depolama birimleriyle de yayılıyor.