Net-worm.win32.kido Virüsü + Silme

Kido (aka Conficker, Downadup)
Kido nedir?
İlk kez Kasım 2008’de tespit edilen Kido, yerel ağlarda ve taşınılabilir depolama araçlarında yayılan bir solucan türü olarak tanımlanıyor. Kido, solucanın en son nesli kendi başına yayılamıyor olsa da daha önceki versiyonları gibi internet üzerinden kendini güncelleyebiliyor.

Kido solucanı bulaştığı makineler ile çok güçlü bir botnet ağı oluşturuyor. Kido kendisini 1 Nisan’da güncellemek üzere programlamıştı. Bu güncellemeyle son versiyona yükselecek olan solucan, rastgele bir algoritmaya göre 50.000 alan adı üreterek bu alan adları arasından 500 tanesini kendisini güncelleyebileceği potansiyel bağlantı noktaları olarak seçiyor. Kido solucanı çok karmaşık bir teknoloji kullanıyor. Sürekli değişen online kaynaklardan güncellemeler indiriyor; P2P paylaşım ağlarını güncellemelerin indirilebileceği ek bir kaynak olarak kullanıyor; komuta ve kontrol merkezi ile bağlantısına sızmaları önlemek için güçlü bir şifreleme tekniği kullanıyor ve anti virus programlarının güncelleme yapmalarına engel oluyor.

Kido botnet ağının neden oluşturulduğu ve gelecekte hangi amaç için kullanılabileceği hala belirsizliğini koruyor.

Kido neden tehlikeli bir tehdittir?
Kido’nun bulaştığı bilgisayarlardan oluşan devasa botnet ağı siber suçlulara herhangi bir internet kaynağına kitlesel DDoS saldırıları düzenlemeleri, enfekte olan bilgisayarlardaki gizli bilgilere erişmeleri ve istenmeyen içerik dağıtımı (ör: toplu spam eposta gönderimi) imkanlarını sağlıyor. Dünya çapında 5 ila 6 milyon bilgisayara Kido zararlı yazılımının bulaştığına inanılıyor.
Kido başlangıç evresinde yerel ağlar ve taşınabilir depolama araçları ile yayılımını gerçekleştirdi. Solucanın özellikle Microsoft tarafından Ekim 2008’de yaması yayınlanan MS08-067 kritik güvenlik açığından yararlandığı biliniyor. Yine de Ocak 2009’da Kido yayılımının en hızlı evresini yaşarken önemli sayıdaki bilgisayarın ilgili yamayı yüklememiş olduğuna inanılıyor.

Kido’nun bilgisayarlara nasıl bulaştığı hakkındaki daha detaylı bilgilere aşağıdaki linklerden ulaşılabilir

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Kido’dan nasıl korunuruz?
Kaspersky Lab ürünleri Kido’nun tüm versiyonlarına karşı tam koruma sağlamaktadır. Kullanıcıların otomatik ürün güncellemelerini etkin halde bulundurmaları (varsayılan ayarlarda etkin durumdadır) ve tam sistem taraması yapmaları tavsiye edilmektedir. Kaspersky Internet Security, ilgili güvenlik yaması yüklenmemiş bilgisayarları dahi etkin şekilde korusa da kullanıcıların en son Windows güvenlik güncellemelerinin (özellikle MS08-067) yüklendiğinden emin olmaları gerekmektedir.

Kido’nun bilgisayarıma bulaşıp bulaşmadığını nasıl bilebilirim?
Eğer yerel ağ içerisinde enfekte olmuş bilgisayarlar bulunuyorsa, bu cihazların gerçekleştirdiği ağ saldırıları nedeniyle yerel ağ trafiği artacaktır. Güvenlik duvarı etkin halde bulunan antivirüs uygulamaları güvenlik ihlali uyarısında bulunacaktır. “Win.NETAPI.buffer-overflow.exploit attack”

Eğer bilgisayarınızın enfekte olduğundan şüpheleniyorsanız tarayıcınızla bir arama motoru sayfası açmaya çalışın. Sayfa sorunsuz açılıyorsa WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.kaspersky.com
veya WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.microsoft.com
adreslerine ulaşmaya çalışın. Eğer web sayfası açılmıyorsa web sitesi muhtemelen zararlı yazılım tarafından engellenmektedir. Kido tarafından engellenen web kaynaklarının tam listesine aşağıdaki adresten ulaşılabilir : WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Yerel ağ yöneticisiyim. Kido’yu sistemden nasıl temizleyebilirim?
Kido’yu bu zararlı yazılımı kaldırmak üzere özel olarak oluşturulan KKiller.exe adlı uygulamanın yardımı ile silebilirsiniz. Bütün iş istasyonlarını ve ağ sunucularını Kido’ya karşı korumak için:WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
MS08-067
, WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
MS08-068
, ve WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
MS09-001
güvenlik açıkları için yayınlanan yamaları yükleyin. Kuvvetli bir yönetici şifresine (büyük-küçük harflerden, rakam ve sembollerden oluşan en az 6 haneli) sahip olduğunuzdan emin olun. Tüm taşınabilir ortamlar için otomatik çalışma işlevini ve Görev Programlayıcıyı (Task Scheduler) durdurun.
Eğer Kido’yu sistemden temizlemek için KKiller.exe uygulamasını kullanıyorsanız bunu Kido’nun bulaştığı tüm bilgisayarlarda elle çalıştırmanız gerekir.

Kişisel bilgisayarımdan Kido’yu nasıl temizleyebilirim?
Kido’nun bulaştığı bilgisayara WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
KKiller_v3.4.1.zip
dosyasını indirin ve sıkıştırılmış dosyanın içeriğini ayrı bir klasöre aktarın. KKiller.exe uygulamasını çalıştırın. Tarama tamamlandığında komut satırı penceresi hala açık olabilir. Herhangi bir tuşa basarak pencereyi kapatın.

Kido’nun sistemden temizlenmesi ile ilgili önerileri Kaspersky Lab teknik destek sitesinde de bulabilirsiniz:

WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz.
Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.

Benzer Konular
	Konu Başlığı	Başlatan	Yanıtlar	Görüntü	Son Mesaj
	Folder Icons For Win32 1.0 F G H I İ	Furkan	1	1069	Temmuz 15, 2008, 11:12:17 ÖÖ Gönderen : By.CeZa
	Adobe Bridge Cc V6.0.1[win32/win64] A B C D E	shigen	0	684	Haziran 05, 2014, 03:34:39 ÖÖ Gönderen : shigen
	Mathworks Matlab R2013b Cygiso (win32\|win64) A B C D E	shigen	0	703	Haziran 05, 2014, 04:56:42 ÖS Gönderen : shigen
	Mathworks Matlab R2014a (win32\|win64) Iso + Şifre A B C D E	shigen	0	723	Haziran 06, 2014, 07:01:59 ÖS Gönderen : shigen
	Adobe Bridge Cc V6.0.1[win32/win64] A B C D E	shigen	0	704	Haziran 09, 2014, 06:49:53 ÖS Gönderen : shigen