Çok tehlikeli bir solucan

Konuya ilişkin yapılan yazılı açıklamada, bilgisayar kullanıcıları "WORM_DOWNAD.AD" adlı solucana karşı uyarılarak, solucanın, şu ana kadar 8,9 milyon bilgisayarı etkilediği bildirildi.

Tüketicilerin, bilgisayarlarını güncel tutmaları, otomatik çalıştırma özelliğini etkisizleştirmeleri ve güçlü bir şifre politikası uygulamalarının önerildiği ifade edildi.

Büyük bir hızla yayılan solucan hakkında duyum alındığı dile getirilen açıklamada, bir Microsoft açığını kullanarak kendi kendine çoğalan solucanın, Kasım 2008'in sonundan bu yana faal durumda bulunduğu kaydedildi.

Yetkililere göre, global bir tehdidin söz konusu olduğu belirtilen açıklamada, Kuzey Amerika, Asya, Avrupa, Güney Amerika, Avustralya, Yeni Zelanda ve Afrika'da bulaşma vakalarının yaşandığı ifade edildi.

Açıklamada görüşlerine yer verilen Trend Micro Çözüm Mimarı Rik Ferguson, şunları kaydetti:

"Bizim açımızdan konu ilginç, çünkü bu 'demode' solucan, kurban makinelerin ortaya çıkardığı bir komut ve kontrol yapısına sahip bulunuyor. Bu, aslında eski ve yeni tekniklerin bir karması. Bunun devasa bir botnet (robot ağ) yaratılmasında ilk adım olmasından endişe ediyoruz.

Bu solucanın bu kadar etkili bir biçimde yayılmasının üç ana nedeni var. Birincisi ve en önemlisi, yamasız makineler. Dolayısıyla ilk önerim, makinelerin her zaman mevcut yamalar kullanılarak güncel tutulması. Solucan, takıp çıkarılabilir ortamlar ve ağ paylaşımları kanalıyla otomatik çalıştırma dosyaları üzerinden de yayılıyor. Windows'taki otomatik çalıştırma özelliğini etkisizleştirmek, standart bir güvenlik önlemidir. Son olarak solucan, şifre kırma girişimlerinde bulunarak çoğalmaya çalışıyor. Dolayısıyla, bütün kullanıcı hesaplarında güçlü bir şifre politikası uygulamak gerekiyor."

Açıklamada, tüketicilere "http://us.trendmicro.com/us/threats/home-user/preventing-intrusions/safe-computing-guide/" adresinden Trend Micro Güvenli Bilgi İşlem Rehberi'ni incelemeleri önerildi.