0 Üye ve 1 Ziyaretçi Konuyu İncelemekte. Aşağı İn :)
Sayfa 1
Konu: Net-worm.win32.kido Virüsü + Silme  (Okunma Sayısı: 952 Kere Okundu.)
« : Kasım 04, 2009, 06:56:29 ÖS »
Avatar Yok

By.TuRuT
*
Üye No : 773
Nerden : Rize
Cinsiyet : Bay
Konu Sayısı : 19239
Mesaj Sayısı : 48 228
Karizma = 65220



Kido (aka Conficker, Downadup)
Kido nedir?
İlk kez Kasım 2008’de tespit edilen Kido, yerel ağlarda ve taşınılabilir depolama araçlarında yayılan bir solucan türü olarak tanımlanıyor. Kido, solucanın en son nesli kendi başına yayılamıyor olsa da daha önceki versiyonları gibi internet üzerinden kendini güncelleyebiliyor.

Kido solucanı bulaştığı makineler ile çok güçlü bir botnet ağı oluşturuyor. Kido kendisini 1 Nisan’da güncellemek üzere programlamıştı. Bu güncellemeyle son versiyona yükselecek olan solucan, rastgele bir algoritmaya göre 50.000 alan adı üreterek bu alan adları arasından 500 tanesini kendisini güncelleyebileceği potansiyel bağlantı noktaları olarak seçiyor. Kido solucanı çok karmaşık bir teknoloji kullanıyor. Sürekli değişen online kaynaklardan güncellemeler indiriyor; P2P paylaşım ağlarını güncellemelerin indirilebileceği ek bir kaynak olarak kullanıyor; komuta ve kontrol merkezi ile bağlantısına sızmaları önlemek için güçlü bir şifreleme tekniği kullanıyor ve anti virus programlarının güncelleme yapmalarına engel oluyor.

Kido botnet ağının neden oluşturulduğu ve gelecekte hangi amaç için kullanılabileceği hala belirsizliğini koruyor.

Kido neden tehlikeli bir tehdittir?
Kido’nun bulaştığı bilgisayarlardan oluşan devasa botnet ağı siber suçlulara herhangi bir internet kaynağına kitlesel DDoS saldırıları düzenlemeleri, enfekte olan bilgisayarlardaki gizli bilgilere erişmeleri ve istenmeyen içerik dağıtımı (ör: toplu spam eposta gönderimi) imkanlarını sağlıyor. Dünya çapında 5 ila 6 milyon bilgisayara Kido zararlı yazılımının bulaştığına inanılıyor.
Kido başlangıç evresinde yerel ağlar ve taşınabilir depolama araçları ile yayılımını gerçekleştirdi. Solucanın özellikle Microsoft tarafından Ekim 2008’de yaması yayınlanan MS08-067 kritik güvenlik açığından yararlandığı biliniyor. Yine de Ocak 2009’da Kido yayılımının en hızlı evresini yaşarken önemli sayıdaki bilgisayarın ilgili yamayı yüklememiş olduğuna inanılıyor.

Kido’nun bilgisayarlara nasıl bulaştığı hakkındaki daha detaylı bilgilere aşağıdaki linklerden ulaşılabilir

 

 


WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.


WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.


WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.


WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.



 

Kido’dan nasıl korunuruz?
Kaspersky Lab ürünleri Kido’nun tüm versiyonlarına karşı tam koruma sağlamaktadır. Kullanıcıların otomatik ürün güncellemelerini etkin halde bulundurmaları (varsayılan ayarlarda etkin durumdadır) ve tam sistem taraması yapmaları tavsiye edilmektedir. Kaspersky Internet Security, ilgili güvenlik yaması yüklenmemiş bilgisayarları dahi etkin şekilde korusa da kullanıcıların en son Windows güvenlik güncellemelerinin (özellikle MS08-067) yüklendiğinden emin olmaları gerekmektedir.

Kido’nun bilgisayarıma bulaşıp bulaşmadığını nasıl bilebilirim?
Eğer yerel ağ içerisinde enfekte olmuş bilgisayarlar bulunuyorsa, bu cihazların gerçekleştirdiği ağ saldırıları nedeniyle yerel ağ trafiği artacaktır. Güvenlik duvarı etkin halde bulunan antivirüs uygulamaları güvenlik ihlali uyarısında bulunacaktır. “Win.NETAPI.buffer-overflow.exploit attack”

Eğer bilgisayarınızın enfekte olduğundan şüpheleniyorsanız tarayıcınızla bir arama motoru sayfası açmaya çalışın. Sayfa sorunsuz açılıyorsa WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.kaspersky.com
veya WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.microsoft.com
adreslerine ulaşmaya çalışın. Eğer web sayfası açılmıyorsa web sitesi muhtemelen zararlı yazılım tarafından engellenmektedir. Kido tarafından engellenen web kaynaklarının tam listesine aşağıdaki adresten ulaşılabilir : WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.


Yerel ağ yöneticisiyim. Kido’yu sistemden nasıl temizleyebilirim?
Kido’yu bu zararlı yazılımı kaldırmak üzere özel olarak oluşturulan KKiller.exe adlı uygulamanın yardımı ile silebilirsiniz. Bütün iş istasyonlarını ve ağ sunucularını Kido’ya karşı korumak için:WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
MS08-067
, WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
  MS08-068
, ve WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
  MS09-001
güvenlik açıkları için yayınlanan yamaları yükleyin. Kuvvetli bir yönetici şifresine (büyük-küçük harflerden, rakam ve sembollerden oluşan en az 6 haneli) sahip olduğunuzdan emin olun. Tüm taşınabilir ortamlar için otomatik çalışma işlevini ve Görev Programlayıcıyı (Task Scheduler) durdurun.
Eğer Kido’yu sistemden temizlemek için KKiller.exe uygulamasını kullanıyorsanız bunu Kido’nun bulaştığı tüm bilgisayarlarda elle çalıştırmanız gerekir.

 

Kişisel bilgisayarımdan Kido’yu nasıl temizleyebilirim?
Kido’nun bulaştığı bilgisayara WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
  KKiller_v3.4.1.zip
dosyasını indirin ve sıkıştırılmış dosyanın içeriğini ayrı bir klasöre aktarın. KKiller.exe uygulamasını çalıştırın. Tarama tamamlandığında komut satırı penceresi hala açık olabilir. Herhangi bir tuşa basarak pencereyi kapatın.

Kido’nun sistemden temizlenmesi ile ilgili önerileri Kaspersky Lab teknik destek sitesinde de bulabilirsiniz:

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.



İstek & Öneri ve Şikayetlerinizi: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
Adresine İletebiliriniz.
WeBCaNaVaRi Botu

Bu Site Mükemmel :)

*****

Çevrimİçi Çevrimİçi

Mesajlar: 222 194


View Profile
Re: Net-worm.win32.kido Virüsü + Silme
« Posted on: Mart 29, 2024, 02:59:30 ÖS »

 
      Üye Olunuz.!
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)

Giriş Yap.  Kayıt Ol.
Anahtar Kelimeler: Net-worm.win32.kido Virüsü + Silme e-book, Net-worm.win32.kido Virüsü + Silme programı, Net-worm.win32.kido Virüsü + Silme oyunları, Net-worm.win32.kido Virüsü + Silme e-kitap, Net-worm.win32.kido Virüsü + Silme download, Net-worm.win32.kido Virüsü + Silme hikayeleri, Net-worm.win32.kido Virüsü + Silme resimleri, Net-worm.win32.kido Virüsü + Silme haberleri, Net-worm.win32.kido Virüsü + Silme yükle, Net-worm.win32.kido Virüsü + Silme videosu, Net-worm.win32.kido Virüsü + Silme şarkı sözleri, Net-worm.win32.kido Virüsü + Silme msn, Net-worm.win32.kido Virüsü + Silme hileleri, Net-worm.win32.kido Virüsü + Silme scripti, Net-worm.win32.kido Virüsü + Silme filmi, Net-worm.win32.kido Virüsü + Silme ödevleri, Net-worm.win32.kido Virüsü + Silme yemek tarifleri, Net-worm.win32.kido Virüsü + Silme driverları, Net-worm.win32.kido Virüsü + Silme smf, Net-worm.win32.kido Virüsü + Silme gsm
Sayfa 1
Yukarı Çık :)
Gitmek istediğiniz yer:  


Benzer Konular
Konu Başlığı Başlatan Yanıtlar Görüntü Son Mesaj
Folder Icons For Win32 1.0
F G H I İ
Furkan 1 982 Son Mesaj Temmuz 15, 2008, 11:12:17 ÖÖ
Gönderen : By.CeZa
Adobe Bridge Cc V6.0.1[win32/win64]
A B C D E
shigen 0 583 Son Mesaj Haziran 05, 2014, 03:34:39 ÖÖ
Gönderen : shigen
Mathworks Matlab R2013b Cygiso (win32|win64)
A B C D E
shigen 0 572 Son Mesaj Haziran 05, 2014, 04:56:42 ÖS
Gönderen : shigen
Mathworks Matlab R2014a (win32|win64) Iso + Şifre
A B C D E
shigen 0 612 Son Mesaj Haziran 06, 2014, 07:01:59 ÖS
Gönderen : shigen
Adobe Bridge Cc V6.0.1[win32/win64]
A B C D E
shigen 0 612 Son Mesaj Haziran 09, 2014, 06:49:53 ÖS
Gönderen : shigen


Theme: WeBCaNaVaRi 2011 Copyright 2011 Simple Machines SiteMap | Arsiv | Wap | imode | Konular