17 Yıllık Microsoft Güvenlik Açığı MS10-015 ve Alureon Virüsü
İnternette gün geçtikçe yeni trojan, virüs ve türevleri olan zararlı yazılımlarla karşılaşmaktayız. Bugün siz değerli okuyucularıma tehlikeli bir truva atı olarak nitelendirilen Alureon virüsünden ve Microsoft’un MS10-015 güvenlik güncellemesi bağlantısından bahsetmek istedim.
Son günlerde yapılan bir açıklamaya göre Microsoft işletim sistemlerinin 17 yıllık bir güvenlik açığı tespit edildiği ve Microsoft’un bu güvenlik açığını kapatmak için MS10-015 isminde yeni bir güvenlik yaması çıkarttığını okumuşsunuzdur. Dile kolay tam 17 yıldır bu güvenlik açığı ortada ve 17 yıldır fark edilmediğinden yada fark edenlerin kötüye kullanıldığından dolayı sistemlerimiz ağzına kadar açık bir şekilde kötü niyetli kişilerin kontrolü altına defalarca girmiş hatta defalarca hack edilmiş olabiliriz. Bu tartışılması gereken bir konu fakat dikkatinizi farklı bir yere çekeceğim.
Neyse ki bu haber internete düşer düşmez Microsoft firması bir güvenlik yaması çıkartarak Windows Update üzerinden kullanıcılara sundu. Fakat bazı kullanıcılar bu yamayı kurduktan sonra Windows XP üzerinde mavi ekranla karşılaştılar. Microsoft firması mavi ekranla karşılaşan kullanıcıların şikayetlerini dinleyerek araştırma yapmaya başladı ve bir açıklama yapıldı.
Yapılan açıklamaya göre Mavi Ekran hatasının sebebi Microsoft’un MS10-015 yaması değildi…
Microsoft tarafından yapılan açıklamada yama bilgisayara yüklendiği zaman sistemde olan Alureon isimli bir zararlı yazılımın sitemi tahrip ettiğini ve yama kurulduktan sonra sistem dosyalarının uyumsuzluğu ile mavi ekranla karşılaşıldığı bildirildi. Kısacası 17 yıllık bir güvenlik açığının ortaya çıkarttığı bir zaafiyet sonrası malesef ki mavi ekranlarla karşılaşıldı.
Merak ettiğim acaba Alureon isimli rootkit sisteme yerleşirken 17 yıllık bu güvenlik zaafiyetini mi kullanıyordu?
Eğer durum bu şekildeyse ki böyle bir durum olup olmadığı hakkında bir bilgiye rastlamadım. Güvenlik olgusunun ne kadar kötü bir durumda olduğunu aslında Windows Updatelerin güvenlik için yetmediğini hatta daha da kötü sonuçlarla karşı karşıya kalabileceğimizi görmüş olduk.
Tabi işin diğer bir tarafıda 17 yıldır orada duran ve hiçkimsenin göremediği bir arka kapı..!
Acaba gerçektende bu arka kapıyı hiçkimse bilmiyor muydu? Acaba yeni mi keşfedildi? Tabiki sorulması gereken birçok soru var.
Sonuç olarak Microsoft firması açığı yamaladı. Mavi ekranlarla hatalar alınmaya başlayınca yama geri çekildi ve araştırma başladı. Araştırma sonuçlandı ve ortaya Alureon isimli Rootkit ortaya çıktı… Tabi bu işlem sırasında Microsoft araştırma süresinde MS 10-015 isimli güvenlik güncellemesini geri çekmek zorunda kaldı.
Win32 Alureon Truva atı ne yapıyor?
Keşfedilen bu Rootkit sisteminizin derinlerine yerleşerek sisteminize bulaşıyor ve kredi kartı bilgilerinizi çalıyor. Özelliklede DNS kayıtlarını değiştirdiği anlaşılan bu truva atı sistemdeki özel bilgileri, hesap numaralarını, kredi kartı bilgilerini ve şifrelerinizi çalıyordu. Zaten bu virüsü tehlikeli yapanda bu bilgilerin çalınması. Belkide milyonlarca kişinin hesap ve kredi kartı bilgileri çalındı…
Yapmanız gerekenler…
Öncelikle sisteminizi virüs, trojan ve rootkit gibi zararlı yazılımlardan temizlemeniz gerekiyor. Bunun için SpybotSD gibi bir yazılım beraberinde Kaspersky gibi bir virüs programı ile taramak ve temizlemek. Tabiki bu işlemleri yapmadan önce virüs koruma ve trojan temizleme yazılımlarınızın güncelleştirmelerini yapmanız gerekiyor. Ardındanda Microsoft Güvenlik Güncelleştirmelerini almak gerekli.
Kim bilir ne arka kapılar vardır birilerinin girip çıktığı? Kim bilir ne truva atları vardır sistemimizi ele geçirip kullandırtan…
Lütfen güvenlik güncellemelerinizi yapınız. Virüs programı kullanın. Trojan ve zararlı yazılımlara karşı sistemlerinizi tarayınız ve son olarak kesinlikle bir Firewall yazılımı kullanın..
BU YAZIYA YAPILAN YORUMLAR