Yaz aylarında tam da bilgisayar ve Internet

tıklayın, destekleyin:

güvenliği konusunda sıcak havaya ayak uydurmaya, rahat davranmaya, sistemimizi daha dekolte bırakmaya alışmıştık ki Ağustos ayında pek çoğumuz hastalandı!

Bir yandan Microsoft’u doğrudan hedef alan MSBlast (Lovsan), öte yandan kendini yaymada eşi görülmemiş bir başarı gösteren Sobig.F, hem e-posta kullanımını korkutucu kıldı hem de Internet’i oldukça meşgul etti. Bunlara Nachi ve Swen gibi virüsler de eklendi.

Bilgisayarında virüs olduğundan şüphe edenler için bu yeni virüsleri kısaca tanıyıp nasıl temizleyeceğimize bakalım. Hem de bir dahaki virüs tehlikesini daha tecrübeli karşılayalım.

E-posta ile yayılmaktansa, Internet’e bağlı bilgisayarların 135. portunu tarayan ve açık bulduklarına sızıp msblast.exe dosyası yerleştiren solucan, bulaştığı sistemleri Microsoft’un windowsupdate.com sitesine saldırtıyor.

Solucan, Windows NT 4.0, 2000, Server 2003 ve XP sürümlerini tehdit ediyor. Virüsün bulaştığı XP ve Windows Server 2003 kendi kendine yeniden başlayabilir. Windows NT ve 2000 sürümleri kullanım sırasında kilitlenip yanıt vermeyebilir.

Lovsan’dan antivirüs firmalarının sitelerinde ücretsiz dağıttığı temizleyici programcıklarla kurtulabilirsiniz. Bunun yanında elle temizlemeniz için şu adımları izleyebilirsiniz. Ctrl, Shift ve Esc tuşlarına aynı anda basın. Görev Yönetici açılacak, İşlemler sayfasına geçin. MSBLAST.EXE’yi seçin ve “İşlemi Sonlandır” düğmesine basın, sonra pencereyi kapatın.

Lovsan sisteminize bulaşmışsa, bu gibi mesajlarla sisteminiz yeniden başlayabilir.

Başlat düğmesine basın, Çalıştır deyin ve regedit yazıp tamam deyin. Ağaç şeklindeki görünümde HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run bölümüne ulaşın ve tıklayın. Sağ tarafta "windows auto update" = MSBLAST.EXE girdisine sağ tıklayıp silin. Ve Microsoft’un sitesine yönelip microsoft.com/technet/treeview/?url=/technet/ security/bulletin/MS03-026.asp adresinden sisteminize uygun yamayı bulup yükleyin.

Fakat solucandan gelecek yardımdan medet ummayın. Kendini diğer bilgisayarlara göndermeye çalışan fakat ya kötü niyetten ya da yanlış metot kullanmasından hedef bilgisayarı çökertebilen solucan, bulaştığı bilgisayarı da orta derecede tehdit ediyor. Bu solucan da e-posta ile gelmiyor. Windows altında WinNT\system 32\wins klasörüne iki dosya kopyalıyor. Orijinali 5-6 KB olan dllhost.exe’nin 10 KB’lik kopyası ve svchost.exe ya da tftpd.exe.

2004’ün ilk günü kendini silecek şekilde programlanmış solucana karşı en basit çözüm, eğer tarihe hassas özel yazılımlarınız yoksa, sistem tarihini 2004’e getirmeniz. Bu durumda solucan kendini silecektir. Windows’u yeniden başlatın ve tarihi düzeltin.

Bunun dışında yine aynı şekilde Microsoft’tan yamayı yüklemeniz ya da antivirüs sitelerinden temizleyici minik programı indirmeniz gerekiyor. Eğer sisteminizde antivirüs kuruluysa, virüs tanımlamalarını tazeleyip tarama yapmanız da yeterli olabilir. Eğer tarama sonucu silinemeyen dosyalar olduğu belirtilirse, bu dosyalar arkaplanda çalışıyordur. Rapor edilen dosyaları not edin. MSBlast’ta anlatıldığı gibi çalışan uygulamalar listesinden bunları bulup kapatın ve tekrar temizlik yapın.
ye düşünebilirsiniz. Ya da bilgisayarınızda önem verdiğiniz bilgiler olmayabilir. Yine de ağırdan almayın. Artık büyük çaplı “hack” girişimleri olabildiğine fazla sistemi kontrol altına alıp saldırı sırasında faydalanmayı planlıyor. Yani sizin bilgisayarınızın içeriğiyle ilgilenmeseler de size gönderilen küçük yazılımlar sayesinde bilgisayarınızı kontrol edip büyük çaplı bir saldırıda diğerleriyle birlikte kullanabiliyorlar.