Worm_Downad.E. Virüsü

'Teknik Yardım' forumunda YAREN tarafından 24 Nisan 2009 tarihinde açılan konu


  1. Yeni bir virüs dalgası geliyor..
    Trend Micro, Conficker’ı aratacak virüse karşı kullanıcıları uyardı.

    [​IMG]
    Trend Micro’dan yapılan yazılı açıklamada, Conficker solucanının yeni bir çeşidinin ortaya çıkarıldığı, bu virüse “WORM_DOWNAD.E.” adının verildiği ve Conficker solucanının ardındaki suçluların, çok daha büyük bir sorunun habercisi olabilecek bir hareketlenmenin işaretini verdikleri belirtildi.

    Yapılan açıklamada, Trend Micro’nun, bilinen bir Conficker P2P IP düğümünün kaynaklık ettiği yeni bir dosya keşfettiği, Trend Micro tehdit araştırmacılarının, Conficker hareketliliğine dair bir iz bulabilmek için uzun zamandır ortamı izledikleri ve Conficker eş düzey düğümlerinde gittikçe daha fazla P2P iletişim olduğunu buldukları ifade edildi.

    Düğümlerin Kore’de barındırıldığının düşünüldüğü ve Windows Temp klasöründe bulunan dosyanın, 7 Nisan 2009′da öğleden sonra 07:41:21 (Pasifik Yaz Saati) yaratıldığı dile getirilen açıklamada, şunlar kaydedildi: “Yeni WORM_DOWNAD.E, rastgele bir dosya ve servis adını kullanarak çalışıyor. Solucanın, şu sitelere bağlandığı biliniyor; myspace.com, msn.com, ebay.com, cnn.com ve aol.com. Aynı zamanda, internet ortamı mevcutsa, MS08-067 kanalıyla da harici IP’lere bulaşıyor. Ama, herhangi bir bağlantı bulunamazsa, yerel IP’leri kullanıyor.

    Trend Micro ürünlerinin çoğu, Trend Micro Smart Protection Network teknolojisine dayanıyor. Bu teknoloji, tehditleri ağa girmeden önce engelliyor. İlintili web, e-posta ve dosya izleme/değerlendirme veritabanları, Trend Micro’ya, yeni tehditleri daha ortaya çıkarken hızla analiz etme ve engelleme imkanı veriyor.”

    Açıklamada, Trend Micro OfficeScan içine gömülen çoklu koruma katmanlarının, bu saldırgan malware’leri (kötü niyetli yazılım) durdurmak için tasarlandığı, uç noktalarının virüse karşı koruduğu ve virüsün başka bilgisayar ya da sunuculara yayılmasını önlediği belirtildi.

    Trend Micro Internet Security’nin ise Downad/conficker solucanı gibi tehditleri engellemek üzere tasarlanmış olduğu, tüm ev bilgisayarları için virüsler, spyware (casus yazılım) ve diğer kötü niyetli tehditler karşısında akıllı koruma sağladığı ve bunu yaparken bilgisayar performansını yavaşlatmadığı kaydedildi.