Solucan Çinli çıktı!

Hızlı hareket eden bir bilgisayar solucanı (computer worm) yüzünden Cumartesi günü bir çok resmi ve kişisel Internet sitesi erişime kapandı. Internet güvenlik uzmanlarına göre bu solucan ciddi bir zarara sebep olmuyor. Microsoft'un ana sayfasına giren Hackerler, Çinli olduklarını belirterek,uyarı için bu hareketi yaptıklarını bildirdiler. SQL’de açık buldu Symantec şirketinin internet güvenlik müdürü Oliver Friedrichs’in söylediğine göre SQL 2000 ‘in üreticisi Microsoft, bu solucan için geçmiş bir tarihte yama yayınladı fakat bu yama çoğu kullanıcı tarafından bilgisayarlara yüklenmedi. Friedrichs, solucanın serverı kilitlediğini ve daha sonrada kendini diğer bilgisayarlara kopyaladığını ve ekledi: “Bu solucan gerçektende çok fazla network trafiğine yol açıyor ve internetin aşırı derecede yavaşlamasına sebep oluyor.” FBI devrede Beyaz saray yetkilisi Tiffany Olson cumartesi sabah saatlerinde bu saldırının fark edildiğini bildirdi. Ve FBI yetkililerinin saldırı hakkında soruşturma başlattığını ekledi. Bu tip saldırılara karşı bilgisayarları korumayı amaçlayan bir organizasyon olan SANS Enstitüsü yetkilisi Alan Paller, solucanın sunucularda var olan dosyalara direkt olarak bir etkisinin bulunmadığını, sadece aynı anda çok fazla sorgu oluşturarak sunucuların yavaşlamasına yol açtığını söyledi İnternete solucanlarla saldırdılar Microsoft’un bir programı olan SQL’in açığını bulan bilgisayar korsanları yazdıkları solucan olarak tabir edilen mini bir programla interneti yavaşlattılar. İnternet trafiğini artıran ve iş yapma gücünü düşüren solucanın bilgisayara girdiği açık kapı, Microsoft tarafından altı ay kadar önce fark edilmişti. Türkiye'yi de etkiledi Dünya çapında etkili olan solucan, Türkiye saati ile 7.50 civarı aktif hale geldi. Solucanların açık olan 1434 nolu porta yüklenmesi sonucu internette yavaşlama meydana geldiğini belirten Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener, “Ekim 2002 tarihinde tespit ettiğimiz bu açık ile ilgili bir yama program üretmiş ve SQL Server kullanıcılarına sunmuştuk. Bu yamayı indirip açığı kapatmayan bilgisayarlar etkilendi. Etkilenen bilgisayarlar büyük şirketlerin bilgisayarları değil. Çünkü büyük şirketlerle servis kontratımız var ve periyodik olarak gelişmeleri onların adına biz takip ediyor, yeniliyoruz.” dedi. Solucanın bir virüs olmadığını söyleyen Yener, “İnternetin yavaşlaması probleminden her SQL kullanıcısı etkilenmedi. Yalnızca internet üzerinde olanlar etkilendi. Açığı kapatabilmek amacıyla ‘yama’lar geliştirmiştik. Ancak birçok şirket bu yamaları bilgisayarlarına yüklemedi. Bu problemi hâlâ yaşayanlar varsa, microsoft.com adresinden yamayı indirip yavaşlamanın önüne geçebilirler.” şeklinde konuştu.