www.cihansalim.net
site içindeİnternet'te

 Dosya Konusu
 
  Yeni Virüsler Nasıl Tanınır, Temizlenir
Ekim 2003
 
^ Dosya Konuları Listesi ^ sayfa 1 2

Yeni Virüslerden Kurtulun

Uzun bir aradan sonra yaz sonunda yeni virüs tehlikeleriyle karşılaştık. Yeni virüslerden nasıl kurtulmalı?
Bir aradan sonra yeniden virüs salgınlarıyla karşılaştık. MS Blast ya da Lovsan, Swen, Nachi ve Sobig temizliyor, nelere dikkat ediceğimizi öğreniyoruz

Yaz aylarında tam da bilgisayar ve Internet
tıklayın, destekleyin:
güvenliği konusunda sıcak havaya ayak uydurmaya, rahat davranmaya, sistemimizi daha dekolte bırakmaya alışmıştık ki Ağustos ayında pek çoğumuz hastalandı!

Bir yandan Microsoft’u doğrudan hedef alan MSBlast (Lovsan), öte yandan kendini yaymada eşi görülmemiş bir başarı gösteren Sobig.F, hem e-posta kullanımını korkutucu kıldı hem de Internet’i oldukça meşgul etti. Bunlara Nachi ve Swen gibi virüsler de eklendi.

Bilgisayarında virüs olduğundan şüphe edenler için bu yeni virüsleri kısaca tanıyıp nasıl temizleyeceğimize bakalım. Hem de bir dahaki virüs tehlikesini daha tecrübeli karşılayalım.

MS Blast (Lovsan)
MS Blast da hızlı yayıldı ve Kuzey Amerika ve Asya’da çok etkili oldu. Bill Gates’e seni seviyorum mesajı gönderdiği için aynı zamanda Lovsan olarak adlandırıldı. Windows’un bir açığından yararlanan bu solucan, Temmuz ortasında Microsoft’un yayınladığı bir yamayı yüklemeyen tüm sistemleri tehdit altında bıraktı.

E-posta ile yayılmaktansa, Internet’e bağlı bilgisayarların 135. portunu tarayan ve açık bulduklarına sızıp msblast.exe dosyası yerleştiren solucan, bulaştığı sistemleri Microsoft’un windowsupdate.com sitesine saldırtıyor.

Solucan, Windows NT 4.0, 2000, Server 2003 ve XP sürümlerini tehdit ediyor. Virüsün bulaştığı XP ve Windows Server 2003 kendi kendine yeniden başlayabilir. Windows NT ve 2000 sürümleri kullanım sırasında kilitlenip yanıt vermeyebilir.

Lovsan’dan antivirüs firmalarının sitelerinde ücretsiz dağıttığı temizleyici programcıklarla kurtulabilirsiniz. Bunun yanında elle temizlemeniz için şu adımları izleyebilirsiniz. Ctrl, Shift ve Esc tuşlarına aynı anda basın. Görev Yönetici açılacak, İşlemler sayfasına geçin. MSBLAST.EXE’yi seçin ve “İşlemi Sonlandır” düğmesine basın, sonra pencereyi kapatın.

MS Blast, Blaster ya da Lovsan olarak adlandırılan virüs böyle mesajlarla karşınıza çıkıyor
Lovsan sisteminize bulaşmışsa, bu gibi mesajlarla sisteminiz yeniden başlayabilir.

Başlat düğmesine basın, Çalıştır deyin ve regedit yazıp tamam deyin. Ağaç şeklindeki görünümde HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run bölümüne ulaşın ve tıklayın. Sağ tarafta "windows auto update" = MSBLAST.EXE girdisine sağ tıklayıp silin. Ve Microsoft’un sitesine yönelip microsoft.com/technet/treeview/?url=/technet/ security/bulletin/MS03-026.asp adresinden sisteminize uygun yamayı bulup yükleyin.

Nachi, MS Blast’tan Korur mu?
Nachi adlı diğer bir solucansa, MSBlast’tan hemen sonra, Windows’un WebDav açığından yararlanarak çoğalmaya başladı. İlginç olan, solucanın otomatik olarak Microsoft sitesine bağlanması ve MSBlast’ın kullandığı Windows hatasını düzelten yamayı yükleyip sistemi yeniden başlatmayı amaçlaması.

Fakat solucandan gelecek yardımdan medet ummayın. Kendini diğer bilgisayarlara göndermeye çalışan fakat ya kötü niyetten ya da yanlış metot kullanmasından hedef bilgisayarı çökertebilen solucan, bulaştığı bilgisayarı da orta derecede tehdit ediyor. Bu solucan da e-posta ile gelmiyor. Windows altında WinNT\system 32\wins klasörüne iki dosya kopyalıyor. Orijinali 5-6 KB olan dllhost.exe’nin 10 KB’lik kopyası ve svchost.exe ya da tftpd.exe.

2004’ün ilk günü kendini silecek şekilde programlanmış solucana karşı en basit çözüm, eğer tarihe hassas özel yazılımlarınız yoksa, sistem tarihini 2004’e getirmeniz. Bu durumda solucan kendini silecektir. Windows’u yeniden başlatın ve tarihi düzeltin.

Bunun dışında yine aynı şekilde Microsoft’tan yamayı yüklemeniz ya da antivirüs sitelerinden temizleyici minik programı indirmeniz gerekiyor. Eğer sisteminizde antivirüs kuruluysa, virüs tanımlamalarını tazeleyip tarama yapmanız da yeterli olabilir. Eğer tarama sonucu silinemeyen dosyalar olduğu belirtilirse, bu dosyalar arkaplanda çalışıyordur. Rapor edilen dosyaları not edin. MSBlast’ta anlatıldığı gibi çalışan uygulamalar listesinden bunları bulup kapatın ve tekrar temizlik yapın.
ye düşünebilirsiniz. Ya da bilgisayarınızda önem verdiğiniz bilgiler olmayabilir. Yine de ağırdan almayın. Artık büyük çaplı “hack” girişimleri olabildiğine fazla sistemi kontrol altına alıp saldırı sırasında faydalanmayı planlıyor. Yani sizin bilgisayarınızın içeriğiyle ilgilenmeseler de size gönderilen küçük yazılımlar sayesinde bilgisayarınızı kontrol edip büyük çaplı bir saldırıda diğerleriyle birlikte kullanabiliyorlar.


» 2. sayfa »
Swen ve Sobig temizlemek. VBS dosyalarına tıklayanlara çözüm önerileri. Ve virüs temizlerken nelerede dikkat etmeli? »
 
 

- Hazırladığım öteki dosya konularına ulaşmak için Diğer Dosyalar sayfasına göz atabilirsiniz.

- Virüslerden korunmak için antivirüs programları kullanmalısınız. Bazılarını kısıtlı süre kullanabilirken, diğerleri ücretsizdir. Bunları  Byte Türkiye, PC Pratik gibi aylık dergilerin CD'lerinden temin edebileceğiniz gibi İnternet'ten de rahatça indirebilirsiniz. Örneğin Download.com sitesinde "antivirus" yazıp arama yaptırabilir, sonuçlardan birini seçebilirsiniz.

- Windows' daki açıkları yamamak için gerekli adresleri, yazının içinde verdim, faydalanmanızı öneririm.

Dünyada, özellikle ABD'de olumsuz gelişmelerden sonra hemen ekonomik bilanço çıkarılır. Bilgisayar virüsü salgınından sonra dahi, bu virüs bilmem kaç milyar $ zarara neden oldu denir. Bunun nasıl hesaplandığını çok merak eden sanırım sadece ben değilim. Acaba bu rakamlar ne kadar gerçekçi?