İnternette gün geçtikçe yeni trojan, virüs ve türevleri olan zararlı yazılımlarla karşılaşmaktayız. Bugün siz değerli okuyucularıma tehlikeli bir truva atı olarak nitelendirilen Alureon virüsünden ve Microsoft’un MS10-015 güvenlik güncellemesi bağlantısından bahsetmek istedim.
Son günlerde yapılan bir açıklamaya göre Microsoft işletim sistemlerinin 17 yıllık bir güvenlik açığı tespit edildiği ve Microsoft’un bu güvenlik açığını kapatmak için MS10-015 isminde yeni bir güvenlik yaması çıkarttığını okumuşsunuzdur. Dile kolay tam 17 yıldır bu güvenlik açığı ortada ve 17 yıldır fark edilmediğinden yada fark edenlerin kötüye kullanıldığından dolayı sistemlerimiz ağzına kadar açık bir şekilde kötü niyetli kişilerin kontrolü altına defalarca girmiş hatta defalarca hack edilmiş olabiliriz. Bu tartışılması gereken bir konu fakat dikkatinizi farklı bir yere çekeceğim.
Neyse ki bu haber internete düşer düşmez Microsoft firması bir güvenlik yaması çıkartarak Windows Update üzerinden kullanıcılara sundu. Fakat bazı kullanıcılar bu yamayı kurduktan sonra Windows XP üzerinde mavi ekranla karşılaştılar. Microsoft firması mavi ekranla karşılaşan kullanıcıların şikayetlerini dinleyerek araştırma yapmaya başladı ve bir açıklama yapıldı.
Yapılan açıklamaya göre Mavi Ekran hatasının sebebi Microsoft’un MS10-015 yaması değildi…
Microsoft tarafından yapılan açıklamada yama bilgisayara yüklendiği zaman sistemde olan Alureon isimli bir zararlı yazılımın sitemi tahrip ettiğini ve yama kurulduktan sonra sistem dosyalarının uyumsuzluğu ile mavi ekranla karşılaşıldığı bildirildi. Kısacası 17 yıllık bir güvenlik açığının ortaya çıkarttığı bir zaafiyet sonrası malesef ki mavi ekranlarla karşılaşıldı.
Merak ettiğim acaba Alureon isimli rootkit sisteme yerleşirken 17 yıllık bu güvenlik zaafiyetini mi kullanıyordu?
Eğer durum bu şekildeyse ki böyle bir durum olup olmadığı hakkında bir bilgiye rastlamadım. Güvenlik olgusunun ne kadar kötü bir durumda olduğunu aslında Windows Updatelerin güvenlik için yetmediğini hatta daha da kötü sonuçlarla karşı karşıya kalabileceğimizi görmüş olduk.
Tabi işin diğer bir tarafıda 17 yıldır orada duran ve hiçkimsenin göremediği bir arka kapı..!
Acaba gerçektende bu arka kapıyı hiçkimse bilmiyor muydu? Acaba yeni mi keşfedildi? Tabiki sorulması gereken birçok soru var.
Sonuç olarak Microsoft firması açığı yamaladı. Mavi ekranlarla hatalar alınmaya başlayınca yama geri çekildi ve araştırma başladı. Araştırma sonuçlandı ve ortaya Alureon isimli Rootkit ortaya çıktı… Tabi bu işlem sırasında Microsoft araştırma süresinde MS 10-015 isimli güvenlik güncellemesini geri çekmek zorunda kaldı.
Win32 Alureon Truva atı ne yapıyor?
Keşfedilen bu Rootkit sisteminizin derinlerine yerleşerek sisteminize bulaşıyor ve kredi kartı bilgilerinizi çalıyor. Özelliklede DNS kayıtlarını değiştirdiği anlaşılan bu truva atı sistemdeki özel bilgileri, hesap numaralarını, kredi kartı bilgilerini ve şifrelerinizi çalıyordu. Zaten bu virüsü tehlikeli yapanda bu bilgilerin çalınması. Belkide milyonlarca kişinin hesap ve kredi kartı bilgileri çalındı…
Yapmanız gerekenler…
Öncelikle sisteminizi virüs, trojan ve rootkit gibi zararlı yazılımlardan temizlemeniz gerekiyor. Bunun için SpybotSD gibi bir yazılım beraberinde Kaspersky gibi bir virüs programı ile taramak ve temizlemek. Tabiki bu işlemleri yapmadan önce virüs koruma ve trojan temizleme yazılımlarınızın güncelleştirmelerini yapmanız gerekiyor. Ardındanda Microsoft Güvenlik Güncelleştirmelerini almak gerekli.
Kim bilir ne arka kapılar vardır birilerinin girip çıktığı? Kim bilir ne truva atları vardır sistemimizi ele geçirip kullandırtan…
Lütfen güvenlik güncellemelerinizi yapınız. Virüs programı kullanın. Trojan ve zararlı yazılımlara karşı sistemlerinizi tarayınız ve son olarak kesinlikle bir Firewall yazılımı kullanın..
Ben şahsen bu 17 yıllık açığın daha yeni bulunduğunu düşünmüyorum. Muhtemelen bulanlar vardı ama bu konuda açıklama yapmadılar. Zaten bulan kişiler kötü niyetliyse neden buldum diye açıklama yapsın ki?. Bu Windows’un açıkları kapa kapa bitmez. Anlattığına göre ilk yamayı yaptıklarında bile problemli yapmışlar. Ellerine yüzlerine bulaştırıyorlar demek istemiyorum ama daha özenli davranılması lazım diye düşünüyorum. Yani bir açık çıktı diye sırf hemen yama çıkarmış olmak için yama çıkarmamak lazım. Microsoft gibi pazarın büyük çoğunluğunu elinde bulunduran büyük bir firmaya bu tarz hatalar pek yakışmıyor ve insanların üzerindeki itibarını zedeleme ihtimali yüksek.
Eminim insanlar ileride yavaş yavaş da olsa GNU/Linux işletim sistemlerine geçecek. Konuyla alakalı olduğunu düşündüğüm bir konu okudum 1-2 gün önce. Buradan linkini vermem doğru mu değil mi bilmiyorum. O yüzden Google’da “Linux Microsoft’u Ezecek” diye aratırsanız ilk çıkan sayfayı okumanızı tavsiye ederim. Eski bir Microsoft çalışanı bile bu şekilde bir açıklama yapıyorsa bence biraz oturup düşünmek lazım.
Bu arada Microsoft’u karalamaya filan çalışmıyorum. Sadece gördüklerimi ve okuduklarımı söylüyorum. Kimse yanlış anlamasın…
POLAT’ın dediği gibi yavaş yavaş açık kaynağa geçiş yaşanacak. Ben ilk defa duydum bu virüsü. 17 yıldır ayakta olmasıda şaşırtıcı.
Güvendiğimiz dağlara kar yağmış erimiş bile…
haydin linux’a
İlk öncelikle Hamza abi bu güzel bilgi için çok teşekkürler.. Yazıyı ilgiyle okudum, ve önlemlerimi almaya çalışayım. Bir sorum var Kaspersky sadece yeterli mi, yok değilse yanına ek olarak hangi programları kurayım ?
Teşekkürler..
ss
@Yakup
İnternet Securty varsa yeterli yok sadece Antivirüs kullanıyorsan yazıda da söylediğim gibi bir Firewall ve Antilogger kur. (Zemana – Comodo)
Kim bilir daha ne açıkları vardır gerçektende.Linux’a geçiş olmasa bile wubi ile windows’un içine ubuntu kurulabilir.Veya virtualbox ile Linux kurulabilir internet bankacılığı için.Gerçekten gerekli.
Sadece Kaspersky Total Security Kullanın Yeterli Her Türlü Korumayı Saglıyor…