Save & Share2009 Press Releases
Trend Micro yeni bir Conficker solucanı buldu
Trend Micro, Conficker solucanının yeni bir çeşidini ortaya çıkardı: WORM_DOWNAD.E. Conficker solucanının ardındaki suçlular, çok daha büyük bir sorunun habercisi olabilecek bir hareketlenmenin işaretini veriyorlar.
Trend Micro, bilinen bir Conficker P2P IP düğümünün kaynaklık ettiği yeni bir dosya keşfetti. Conficker solucanının bu yeni çeşidine WORM_DOWNAD.E adı verildi. Söz konusu gelişme, kötülüğüyle ün salmış Conficker solucanının ardındaki siber suçluların çok daha ciddi saldırılara hazırlandıklarını gösteriyor.
Trend Micro tehdit araştırmacıları, Conficker hareketliliğine dair bir iz bulabilmek için uzun zamandır ortamı izliyorlardı. Sonunda, Conficker eşdüzey düğümlerinde gittikçe daha fazla P2P iletişim olduğunu keşfettiler. Düğümlerin Kore’de barındırıldığı düşünülüyor. Windows Temp klasöründe bulunan dosya, 7 Nisan 2009’da öğleden sonra 07:41:21 (Pasifik Yaz Saati) yaratıldı.
Yeni WORM_DOWNAD.E, rasgele bir dosya ve servis adını kullanarak çalışıyor. Solucanın, şu sitelere bağlandığı biliniyor: myspace.com, msn.com, ebay.com, cnn.com ve aol.com. Aynı zamanda, internet ortamı mevcutsa, MS08-067 kanalıyla da harici IP’lere bulaşıyor. Ama, herhangi bir bağlantı bulunamazsa, yerel IP’leri kullanıyor.
Solucan, işletim sistemlerindeki hassas noktaları kullanarak yayılıyor.
Her zamanki gibi, internet kullanıcılarına, bilgisayarlarını bu tür hızlı, hırsız ve ortaya çıkarılması zor web tehditlerine karşı korumaları için, güvenlik yazılımları kurmaları ve bunları güncellemeleri tavsiye ediliyor.
Trend Micro ürünlerinin çoğu, Trend Micro Smart Protection Network teknolojisine dayanıyor. Bu teknoloji, tehditleri ağa girmeden önce engelliyor. İlintili web, e-posta ve dosya izleme/değerlendirme veritabanları, Trend Micro’ya, yeni tehditleri daha ortaya çıkarken hızla analiz etme ve engelleme imkanı veriyor. Birey ve kurumlar için sunulan ürünlerden bazıları şöyle sıralanıyor:
Kurumlar için Trend Micro OfficeScan Client/Server Edition
Trend Micro OfficeScan içine gömülen çoklu koruma katmanları, bu saldırgan malware’leri (kötücül yazılım) durdurmak için tasarlandı. Çözüm, uç noktaları, virüse karşı koruyor ve virüsün başka bilgisayar ya da sunuculara yayılmasını önlüyor. Trend Micro Smart Protection Network tarafından sunulan hızlı koruma, ilk bulaşmayı ve Downad/conficker gibi solucanların çoğalma girişimlerini ortaya çıkarmak için tasarlanmış olup, bunları anında engelliyor.
Bireyler için Trend Micro Internet Security Pro
Trend Micro Internet Security, Downad/conficker solucanı gibi tehditleri engellemek üzere tasarlanmış olup, tüm ev bilgisayarları için virüsler, spyware (casus yazılım) ve diğer kötü niyetli tehditler karşısında akıllı koruma sağlıyor ve bunu yaparken bilgisayar performansını yavaşlatmıyor.
Halihazırda Trend Micro tehdit araştırma laboratuvarlarında, ayrıca Conficker Çalışma Grubu’nda araştırmalar ve işbirlikleri sürüyor. Güncellemelere, Trend Micro malware blogundan ulaşılabiliyor: http://blog.trendmicro.com
İlgili Kişi:
Dilek Özcan
Marjinal Porter Novelli
0212 219 29 71
dileko@marjinal.com.tr
www.trendmicro.com
İnternet içerik güvenliğinde global bir lider olan Trend Micro, şirketler ve bireysel kullanıcılar için dijital bilgi alışverişinde güvenliği sağlamak amacıyla faaliyet göstermektedir. Sektörde öncü bir şirket konumunda bulunan Trend Micro, operasyonel sürekliliği, kişisel bilgileri ve fikri mülkiyeti, malware, spam, veri sızıntıları ve en son Web tehditlerine karşı korumak için ileri düzeyde entegre tehdit yönetim teknolojileri geliştirmektedir. Bu tehditler hakkında daha fazla bilgiye www.trendmicro.com/go/trendwatch adresinden ulaşılabilmektedir. Şirketin çeşitli boyutlarda sunulan esnek çözümleri, tüm dünyada tehdit istihbarat uzmanları tarafından 24/7 desteklenmektedir. Merkezi Tokyo’da bulunan uluslar ötesi bir kuruluş olan Trend Micro’nun güvenilir güvenlik çözümleri dünyanın her yerinde iş ortakları aracılığıyla satılmaktadır.
