| | | |
‘ARKAKAPI HAZIRLIYOR’
NTVMSNBC Teknoloji Servisi’ne konuşan Symantec Teknik Müdürü Burak Sadıç, “Solucan, bilgisayarın güvenlik programlarının çalışmasını ve güvenlik firmalarına erişimi engelliyor, bu nedenle de gelecekte diğer tehditler için açık kapı hazırlıyor diyebiliriz. Bu solucanın yarattığı boşluklar üzerinden yeni saldırılar beklenebilir” diye konuştu.
Anında mesaj solucanlarının yaygınlaşacağını düşünen Sadıç şunları söyledi: “Son çıkan solucan anında mesaj ile yayılan ne ilk solucandı ne de sonuncu olacak. Kurumların kapsamlı önlemler alması kaçınılmaz çünkü IM korunmadığında en zararlı ‘arkakapı’lardan birisi oluyor.”
‘DAHA GENİŞ SALDIRILAR BEKLENEBİLİR’
Sadıç, solucanın çok yaygın bir tehdit olmamakla birlikte, dünyadan ve Türkiye’den gelen raporlarda hızla yayıldığını belirtti. Sadıç, “Solucanı yazan hacker her kimse sadece kendini kanıtlamak için göndermiyor olabilir, kullanıcıların güvenlik programlarını devre dışı bıraktırarak, yakın gelecekte planlanan saldırılar için altyapı hazırlıyor olabilir” ifadesini kullandı. Solucan, sadece MSN’i açık olan kullanıcılara bulaşıyor.
Solucan için Symantec 5 üzerinde 2 risk derecesi verdi.
SOLUCAN NASIL TEMİZLENİR?
MSN Messenger kullanıcıları gelen şüpheli dosyaları veya kişi ekleme çağrılarını kabul etmemeli. Virüs bulaşan bilgisayarlarda ise, ilk aşamada bilgisayarın güvenli kipte yeniden açılması gerekiyor. Ardından MSN Messenger programının sistemden kaldırılması gerekiyor. Daha sonra C:\ Kök dizinindeki Windows klasörü içinde ‘system32’ dosyasını açılarak, gizli ve sistem dosyalarını aktif hale getirilmeli. En son olarak da virüsün yerleştiği ‘system32’ klasörünün içinde bulunan, ‘formatsys.exe’, ‘msmbw.exe’, ‘serbw.exe’, ‘serb.exe’, ‘serwexe.exe’ dosyaları silinmeli.
Uzmanlar solucanla birlikte bilgisayara giren, C dizininde toplanan ve Messenger logosu ile beliren tüm solucanların da tek tek silinmesi gerektiğini vurguluyor. Silinmesi gerekenler arasında ‘fat elvis, jennifer lopez’ gibi solucanlar var. Bu işlemlerin ardından başlat menüsünde, çalıştır bölümüne girilerek “regedit” yazılması gerekiyor. Çıkan pencerenin sol tarafındaki bilgisayarım ambleminin tıklanarak, bul seçeneğin çalıştırılması, ‘formatsys.exe’, ‘msmbw.exe’, ‘serbw.exe’, ‘serb.exe’, ‘serwexe.exe’ dosyalarının tek tek aratılarak silinmesi gerekiyor. Bu işlemlerden sonra bilgisayar tekrar açılabilir.
Uzmanlar, güvenlik güncellemelerinin sürekli olarak yenilenmesinin önemini vurguluyor.
| |
Türk Telekom’dan ücretsiz masal ve müzik servisi
