Conficker - Turkipedia

Conficker ya da Downup, Downadup ve Kido olarak bilinen, Ekim 2008 yılında çıkmış ve Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı. Bu solucan, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.

Sözlük Anlamı

Adı "Conficker" bir Alman kelime oyunu, İngilizce: Yapılandırma hilesi ve yapılandırmak gibi telaffuz edilir. Bu kelime kabaca "confucker", Almanca fick olarak İngilizce lanet ile eşdeğerdir.

Çalışması

Conficker solucanı Windows İşletim Sistemi kullanan bilgisayarlarda bir arabellek taşması güvenlik açığı esası üzerinden kendisini yayar. Solucan hedef bilgisayarında kod çalıştırmak için özel olarak hazırlanmış bir RPC isteği kullanır.

Bir bilgisayara çalıştırılığında Conficker, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama sistem hizmetleri bir dizi programı devre dışı bırakır. Daha sonra virüs, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlar. Solucan Windows da svchost.exe, Explorer.exe ve Services.exe gibi işler.

Enfeksiyon Belirtileri

Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti (BITS), Windows Defender ve Hata Raporlama Servisleri, Domain yapısı altında kullanıcıların tek tek kilitlenmesi gibi belirli Microsoft Windows hizmetlerini otomatik olarak devre dışı bırakmıştır.

Bulaşma Hızı

16 Ocak 2009 tarihinde F-Secure, Conficker Solucanının yaklaşık 9 milyon PC'de enfekte olduğunu bildirdi. ^[]

Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kötü amaçlı yazılım bulaşmış olduğunu bildirdi

Uzmanlar, SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar.

13 Şubat 2009 itibarıyla, Microsoft bu virüsü yazıp yayan korsanın yakalanması için 250 bin dolar ödül koymuştur. .^[1]

Mücadele

12 Şubat 2009, Microsoft Conficker etkilerine karşı Conficker Mücadele ve Teknoloji Sanayi İşbirliği kurduğunu duyurdu. ^[]

Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Küresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birlikte yer aldılar.

Kaynakça

^ Microsoft Collaborates With Industry to Disrupt Conficker Worm (Microsoft offers $250,000 reward for Conficker arrest and conviction.), Microsoft, 12 Şubat 2009, 15 Şubat 2009 tarihinde kaynağından arşivlendi, erişim tarihi: 22 Eylül 2009

İlgili Araştırma Makaleleri

Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

Windows NT, Microsoft tarafından geliştirilen ve ilk sürümü 27 Temmuz 1993'te yayımlanan bir işletim sistemi ailesidir. İşlemciden bağımsız, çoklu işlem ve çoklu kullanıcı desteği sunan bir işletim sistemidir.

<span class="mw-page-title-main">Windows Vista</span> 2007de piyasaya sürülen Windows sürümü

Windows Vista, kişisel bilgisayarlar için geliştirilen Microsoft Windows işletim sistemleri ailesinin sürüm olarak altıncı üyesidir. 22 Temmuz 2005'te gerçek adı duyurulmadan önce Longhorn kod adıyla tanınıyordu. Windows Vista, 30 Ocak 2007'de dünya çapında piyasaya sürülmüştür. Microsoft Türkiye, 24 Ocak 2007 tarihindeki tanıtımıyla Vista'nın resmî lansmanını yapan ilk Microsoft şubesi olmuştur. Windows Vista eski sürümle oranla birçok yeni özellik ve değişikliğe sahiptir. Bu değişim geliştirilmiş grafiksel kullanıcı arayüzü, görsel stil, yeniden tasarlanmış arama fonksiyonları, multimedya araçları, yeniden tasarlanmış ağ iletişimi, görüntü ve yazıcı gibi çeşitli fonksiyonları kapsamaktadır.

Windows XP, Microsoft tarafından geliştirilen Windows NT işletim sistemi ailesinin önemli bir sürümüdür. Hem profesyonel kullanıcılar için geliştirilen Windows 2000'in, hem de genel kullanıcılar için geliştirilen Windows Me'nin doğrudan ardılıydı. 25 Ekim 2001'de başlayan perakende satışlarla 24 Ağustos 2001'de üretime sunuldu.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Solucan, kendini kopyalayarak diğer bilgisayarlara yayılmayı amaçlayan bir kötü amaçlı yazılım çeşididir.

<span class="mw-page-title-main">Windows 7</span> 2009 yılında piyasaya sürülen Windows sürümü

Windows 7, Microsoft tarafından geliştirilen Windows NT işletim sisteminin önemli bir sürümüdür. 22 Temmuz 2009'da RTM olarak piyasaya sunuldu ve 22 Ekim 2009'da genel kullanıma sunuldu. Windows 7'den yaklaşık 3 yıl önce piyasaya sürülen Windows Vista'nın halefidir. Ev ve iş masaüstü bilgisayarları, dizüstü bilgisayarlar, tablet bilgisayarlar ve HTPC bilgisayarlar da dahil olmak üzere; kişisel bilgisayarlarda kullanılan bir işletim sistemidir. Yerini, Kasım 2012'de Windows 8 almıştır. 9 Nisan 2013'e kadar Windows 7 RTM; güvenlik güncellemeleri, yazılım güncellemeleri, sürücü güncellemeleri ve teknik destek gibi içerikler sağlıyordu. Ancak artık kullanıcıların destek ve güncellemeleri alabilmesi için Service Pack 1'i yüklemeleri gerekiyor. Windows 7'nin sunucu muadili Windows Server 2008 R2, Windows 7'yle aynı zamanda piyasaya sürüldü. Windows'un bu işletim sistemini temel alan son sürümü, 1 Temmuz 2011'de yayınlanan Windows Embedded POSReady 7'dir. 12 Ocak 2016'da Microsoft, Windows 7'de Internet Explorer 11'den eski olan tüm Internet Explorer sürümlerinin desteğini sonlandırdı. Temel desteği 13 Ocak 2015'te sona eren işletim sistemi, 5 yıl daha güvenlik güncellemeleri almaya devam etti. Genişletilmiş destek ise 14 Ocak 2020'de sona erdi. Bundan sonra işletim sistemi çoğu kullanıcı için daha fazla destek veya güvenlik güncelleştirmesi almayı bıraktı. Buna rağmen, son Windows 7 çeşidi olan Windows Embedded POSReady 7, Ekim 2021'e kadar güvenlik güncellemeleri almaya devam etti. 15 Ocak 2020'den beri, Mayıs 2019'da yayımlanan KB4499164'ten daha yeni Windows 7 sürümlerinde Windows Update'i engelleyen tüm bilgisayarlar, bir yükseltme uyarı bildirimi görüntülüyor.

<span class="mw-page-title-main">Microsoft Defender</span>

Microsoft Defender Antivirus, önceki adıyla Windows Defender, Microsoft tarafından geliştirilen ve Bilgisayar virüslerini ve casus yazılımları engelleyen bir yazılımdır. Windows Vista, Windows 7, Windows 8,Windows 8.1, Windows 10 ve Windows 11'in bir parçasıdır.

Windows Server 2008 R2, Microsoft tarafından üretilen bir sunucu işletim sistemidir. 22 Temmuz 2009 tarihinde üretime sunulmuş, 22 Ekim 2009'da başlatılmıştır. Windows Server Ekip bloguna göre, perakende geçerliliği 14 Eylül 2009 idi. Windows 7 yönlü son kullanıcıyla aynı işletim sistemi çekirdeğini kullanan Windows NT 6.1 üzerine inşa edilmiştir. Microsoft tarafından yalnızca 64 bit işletim sistemi olarak piyasaya çıkan ilk sürümdür.

Windows 8, Microsoft tarafından üretilen ve Windows NT işletim sistemleri ailesinin bir parçası olarak yayımlanan bir işletim sistemidir. Ürün 1 Ağustos 2012'de üretime ve genellikle aynı yılın 26 Ekim'inde perakende satışa sunuldu. Windows 8, Kasım 2012'de Windows 7'nin yerini aldı.

Stuxnet, ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

Windows Preinstallation Environment, PC'ler, iş istasyonları ve sunucular dağıtım için kullanılan Windows'un hafif versiyonudur veya çevrimdışı iken bir sorun çekimi işletim sistemidir. MS-DOS boot diskleri değiştirmek için tasarlanmıştır ve USB bellek aygıtı, IPXE, PXE, CD-ROM ya da sabit disk üzerinden booting edilebilir. Geleneksel büyük şirketler ve OEM tarafından kullanılır, ve Windows Otomatik Yükleme Seti (WAIK) üzerinden şimdi ücretsiz yazılım olarak kullanılabilir.

Güvenlik ve Bakım Microsoft tarafından geliştirilen ve Windows NT işletim sisteminin bir izleme bileşenidir. Bilgisayarın güvenlik ve bakım durumunu izler. İzleme kriterlerine Kişisel güvenlik duvarlarının, anti-virüs yazılımlarının ve anti-spyware yazılımının optimal çalışması, Ayrıca Ağ Erişim Koruması, Windows Update, Kullanıcı Hesabı Denetimi, Windows Hata Bildirimi ve Yedekleme ve Geri yükleme'nin çalışma durumu aittir. Bir virüsten koruma programı güncel veya çevrimdışı değilse, izlenen ölçütlerle ilgili herhangi bir sorunun kullanıcıya bildirilir.

Windows Live OneCare Microsoft'un Windows Live hizmetlerinin bir parçası idi. Microsoft tarafından Windows için geliştirilen bir bilgisayar güvenliği ve performans geliştirme hizmetiydi. OneCare'nin temel teknolojisi, Microsoft'un 2003 yılında GeCAD Software Srl'den satın aldığı, ancak daha sonra durdurulan çok platformlu RAV idi. Hizmet Windows Live OneCare Safety Scanner ile aynı markanın altında idi. Yazılım üç bilgisayara kadar kullanılabilen yıllık ücretli bir abonelik olarak sunuldu.

Sıfır-gün genellikle bir yazılımda bir zayıflığın keşfedildiği gün, çok uzun zamandan beri o açıklığın blackhatler tarafından bulunup kullanıldığının ortaya çıkmış olmasıdır. Ayrıca zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme sunulamadan önce faydalanılan bir zayıflıktır

<span class="mw-page-title-main">MSConfig</span>

MSConfig, Microsoft Windows işletim sisteminde yer alan bir yapılandırma menüsüdür. Başlangıçta çalışacak yazılımı, aygıt sürücülerini ve Windows hizmetlerini devre dışı bırakabilir, yeniden etkinleştirebilir veya önyükleme parametrelerini değiştirebilirsiniz.

Uzak Masaüstü Hizmetleri (RDS) ya da Terminal Hizmetleri Windows Server 2008 ve önceki sürümlerinde, kullanıcının bir uzak bilgisayar veya sanal makinenin bir bilgisayar ağı bağlantısı üzerinden kontrolünü ele geçirmesine olanak sağlayan Microsoft Windows bileşenlerinden biridir. Uzak masaüstü yazılımıdır. RDS, Microsoft'un Windows istemci yazılımı ve RDS çalıştıran bilgisayarın tüm masaüstünün Uzak Masaüstü Protokolü'nü (RDP) destekleyen bir uzak sanal makinesine erişebildiği ince istemci uygulamasıdır. RDS ile, yalnızca yazılım kullanıcı arayüzleri istemci sistemine aktarılır. İstemci sistemindeki tüm girdiler, yazılımın gerçekleştirildiği sunucuya iletilir. Bu, Microsoft App-V gibi, bilgisayar programlarının istemciye istek üzerine aktarıldığı ve istemci makinede yürütüldüğü uygulama akış sistemlerinden farklıdır.

Windows Server ile karıştırılmamalıdır.

<span class="mw-page-title-main">Windows Server Update Services</span>

Windows Server Update Services (WSUS), Microsoft Corporation tarafından geliştirilen ve yöneticilerin Microsoft ürünleri için yayımlanan güncelleştirmelerin ve düzeltmelerin şirket ortamındaki bilgisayarlara dağıtımını yönetmesini sağlayan bir bilgisayar programı ve ağ hizmetidir.. WSUS bu güncelleştirmeleri Microsoft Update web sitesinden indirir ve ardından bir ağdaki bilgisayarlara dağıtır. WSUS, Windows Server'ın ayrılmaz bir bileşenidir.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.