Yeni Virüslerden Kurtulun
Uzun bir aradan sonra yaz sonunda yeni virüs
tehlikeleriyle karşılaştık. Yeni virüslerden nasıl kurtulmalı?
Yaz aylarında tam da bilgisayar ve Internet
güvenliği konusunda sıcak havaya ayak uydurmaya,
rahat davranmaya, sistemimizi daha dekolte
bırakmaya alışmıştık ki Ağustos ayında pek
çoğumuz hastalandı!
Bir yandan Microsoft’u doğrudan hedef alan
MSBlast (Lovsan), öte yandan kendini yaymada eşi
görülmemiş bir başarı gösteren Sobig.F, hem
e-posta kullanımını korkutucu kıldı hem de
Internet’i oldukça meşgul etti. Bunlara Nachi ve
Swen gibi virüsler de eklendi.
Bilgisayarında virüs olduğundan şüphe edenler
için bu yeni virüsleri kısaca tanıyıp nasıl
temizleyeceğimize bakalım. Hem de bir dahaki
virüs tehlikesini daha tecrübeli karşılayalım.
MS Blast (Lovsan)
MS Blast da hızlı yayıldı
ve Kuzey Amerika ve Asya’da çok etkili oldu.
Bill Gates’e seni seviyorum mesajı gönderdiği
için aynı zamanda Lovsan olarak adlandırıldı.
Windows’un bir açığından yararlanan bu solucan,
Temmuz ortasında Microsoft’un yayınladığı bir
yamayı yüklemeyen tüm sistemleri tehdit altında
bıraktı.
E-posta ile yayılmaktansa,
Internet’e bağlı bilgisayarların 135. portunu
tarayan ve açık bulduklarına sızıp msblast.exe
dosyası yerleştiren solucan, bulaştığı
sistemleri Microsoft’un windowsupdate.com
sitesine saldırtıyor.
Solucan, Windows NT 4.0,
2000, Server 2003 ve XP sürümlerini tehdit
ediyor. Virüsün bulaştığı XP ve Windows Server
2003 kendi kendine yeniden başlayabilir. Windows
NT ve 2000 sürümleri kullanım sırasında
kilitlenip yanıt vermeyebilir.
Lovsan’dan antivirüs
firmalarının sitelerinde ücretsiz dağıttığı
temizleyici programcıklarla kurtulabilirsiniz.
Bunun yanında elle temizlemeniz için şu adımları
izleyebilirsiniz. Ctrl, Shift ve Esc tuşlarına
aynı anda basın. Görev Yönetici açılacak,
İşlemler sayfasına geçin. MSBLAST.EXE’yi seçin
ve “İşlemi Sonlandır” düğmesine basın, sonra
pencereyi kapatın.

Lovsan sisteminize
bulaşmışsa, bu gibi mesajlarla sisteminiz
yeniden başlayabilir.
Başlat düğmesine basın,
Çalıştır deyin ve regedit yazıp tamam deyin.
Ağaç şeklindeki görünümde HKEY_LOCAL_MACHINE>
Software> Microsoft> Windows> CurrentVersion>
Run bölümüne ulaşın ve tıklayın. Sağ tarafta "windows
auto update" = MSBLAST.EXE girdisine sağ
tıklayıp silin. Ve Microsoft’un sitesine yönelip
microsoft.com/technet/treeview/?url=/technet/
security/bulletin/MS03-026.asp
adresinden sisteminize uygun yamayı bulup
yükleyin.
Nachi, MS Blast’tan Korur mu?Nachi adlı
diğer bir solucansa, MSBlast’tan hemen sonra,
Windows’un WebDav açığından yararlanarak
çoğalmaya başladı. İlginç olan, solucanın
otomatik olarak Microsoft sitesine bağlanması ve
MSBlast’ın kullandığı Windows hatasını düzelten
yamayı yükleyip sistemi yeniden başlatmayı
amaçlaması. Fakat solucandan gelecek
yardımdan medet ummayın. Kendini diğer
bilgisayarlara göndermeye çalışan fakat ya kötü
niyetten ya da yanlış metot kullanmasından hedef
bilgisayarı çökertebilen solucan, bulaştığı
bilgisayarı da orta derecede tehdit ediyor. Bu
solucan da e-posta ile gelmiyor. Windows altında
WinNT\system 32\wins klasörüne iki dosya
kopyalıyor. Orijinali 5-6 KB olan dllhost.exe’nin
10 KB’lik kopyası ve svchost.exe ya da tftpd.exe.
2004’ün ilk günü kendini silecek şekilde programlanmış solucana karşı en basit
çözüm, eğer tarihe hassas özel yazılımlarınız yoksa, sistem tarihini 2004’e
getirmeniz. Bu durumda solucan kendini silecektir. Windows’u yeniden başlatın ve
tarihi düzeltin.
Bunun dışında yine aynı şekilde Microsoft’tan yamayı yüklemeniz ya da antivirüs
sitelerinden temizleyici minik programı indirmeniz gerekiyor. Eğer sisteminizde
antivirüs kuruluysa, virüs tanımlamalarını tazeleyip tarama yapmanız da yeterli
olabilir. Eğer tarama sonucu silinemeyen dosyalar olduğu belirtilirse, bu
dosyalar arkaplanda çalışıyordur. Rapor edilen dosyaları not edin. MSBlast’ta
anlatıldığı gibi çalışan uygulamalar listesinden bunları bulup kapatın ve tekrar
temizlik yapın.
ye düşünebilirsiniz. Ya da bilgisayarınızda önem verdiğiniz bilgiler
olmayabilir. Yine de ağırdan almayın. Artık büyük çaplı “hack” girişimleri
olabildiğine fazla sistemi kontrol altına alıp saldırı sırasında faydalanmayı
planlıyor. Yani sizin bilgisayarınızın içeriğiyle ilgilenmeseler de size
gönderilen küçük yazılımlar sayesinde bilgisayarınızı kontrol edip büyük çaplı
bir saldırıda diğerleriyle birlikte kullanabiliyorlar. » 2. sayfa »
Swen ve Sobig temizlemek. VBS
dosyalarına tıklayanlara çözüm önerileri. Ve
virüs temizlerken nelerede dikkat etmeli? »
|