İnternette binlerce yazar, binlerce blog sayfası
olmasına rağmen insanlar hakikaten dikkatsiz.
Öğrenmemekte ısrar ediyorlar. Bilgisayar korsanları da
(hacker) bu zafiyetlerden yararlanıyorlar ve hiç de öyle
zor virüsler yapmalarına gerek kalmıyor. Çok basit
virüslerle kullanıcıları, öğrenmemekte ısrarcı
kullanıcıları gafil avlıyorlar. Sonra onlar da yana
yakıla bilgisayarcılarını arayıp yardım istiyorlar. Hal
bu ki biraz daha dikkatli olup bunca senedir kullandığı
bilgisayarı biraz olsun tanımış olsa sorun kalmayacak.
Bu sorun oluştuktan sonra ne yapılacağına bir bakalım.
Bu virüs bulaştığı bilgisayarın MSN’ listesine sızıp
kişiden sanki bir mesaj ve dosya gidiyormuş gibi yapıyor
ve karşı taraf sorgusuz sualsiz, bu nedir demeden kabul
edince işler iyiden iyiye karışıyor. Virüs yol alıyor.
Ve bu kısır döngü aynen devam ediyor. Ta ki insanlar
dikkatsizlikten bıkıp biraz etrafına bakıncaya kadar.
Trend Micro, MSN'in anında mesajlaşma uygulaması
Messenger'da dolaşan ve İnternet kullanıcılarını
bezdiren virüsün WORM_SDBOT solucanının yeni bir türü,
WORM_SDBOT.EXT, olduğunu tespit etti. WORM_SDBOT.EXT,
alıcıya ilginç bir mesaj göndererek virüs içeren zip
uzantılı Beach Picture 2003 adlı dosyayı sistemine
yüklemesini sağlıyor. Bunun gibi dosyayı farklı
isimlerle de kaydedebiliyor.
Virüs, dosyayı yükleyen kullanıcının bilgisayarına ciddi
zararlar veriyor. WORM_SDBOT.EXT' e erişimi bulunan
bilgisayar korsanları, verdikleri çeşitli komutlar ile
sisteme dosya yükleyebiliyor, sistemde devam eden
işlemleri sonlandırabiliyor, yeni dosya oluşturabiliyor,
dosyaları açabiliyor ya da silebiliyorlar. Ayrıca
kullanıcıya gelen virüslü dosya, kullanıcının adıyla
diğer kullanıcılara da gönderiliyor. Trend Micro bu
virüsten etkilenen kullanıcılara casus programları
saptayıp temizleyebilen HijackThis yazılımını
kullanmalarını öneriyor. HijackThis küçük, basit fakat
son derece etkili bir yazılım. Bütün dünyada 10 milyonun
üzerinde kullanıcının bilgisayarına indirdiği, CNET'in
Download.com Web sitesi editörünün 5 yıldız verdiği,
aynı site üyelerinin en iyi 2 casus program temizleme
yazılımından biri olarak oyladığı HijackThis'i aşağıdaki
linklerden indirebilirsiniz.
Hijackthis mükemmel bir detektör ve temizleyici.
Özellikle browser eklentileri konusunda çok başarılı.
Sistemi analiz ederek sisteme sonradan eklenen tüm
zararlı yazılımları bulur, tabii yararlı yazılımları da.
Size kalan zararlıları seçip temizlemek olacaktır. Bunu
da yapmanın kolay yolu var, hijackthis yazılımının
verdiği log dosyasını ana sayfasına giderek yapıştırıp
analiz ettirmek ve hangi uygulamaların zararlı olduğu
öğrenmek ve buna göre hareket etmek.
Konfigürasyon bölümünde çalışan uygulamalar ile ilgili
birçok detayı bulmak ve yönetmek de mümkün. Fakat
yeterli bilginiz yoksa bunu yapmayı bir bilene bırakın
derim.
Hijackthis ile sisteminizde o anda aktif haldeki tüm
girişler görülebilir. Bu sayede eğer antivirüs ya da
antispy programlarınızla yaptığınız temizlik işlemleri
sorununuzu çözmemişse sorunun kaynağı tespit edilip
manuel bir şekilde olaya müdahale edilebilir. O yüzden
ilk yapacağınız işlem, antivirüs ve antispy
programınızla temizlik yapmak olmalıdır.
http://www.merijn.org/files/hijackthis.zip
http://www.hijackthis.de/en
http://computercops.biz/zx/Merijn/hijackthis.zip |