Wahhington/KEREM KÜÇÜKKURT/ Hızlı hareket eden bir bilgisayar solucanı (computer worm) yüzünden Cumartesi günü bir çok resmi ve kişisel Internet sitesi erişime kapandı. Internet güvenlik uzmanlarına göre bu solucan ciddi bir zarara sebep olmuyor. Microsoft'un ana sayfasına giren Hackerler, Çinli olduklarını belirterek,uyarı için bu hareketi yaptıklarını bildirdiler.
Bu solucan 6 ay önce SQL’de keşfedilen bir açığı kullanarak saldırıya geçti.
Symantec şirketinin internet güvenlik müdürü Oliver Friedrichs’in söylediklerine göre SQL 2000 ‘in üreticisi Microsoft, bu solucan için geçmiş bir tarihte yama yayınladı fakat bu yama çoğu kullanıcı tarafından bilgisayarlarına yüklenmedi.
Friedrichs, solucanın serverı kilitlediğini ve daha sonrada kendini diğer bilgisayarlara kopyaladığını söyledi :
“Bu solucan gerçektende çok fazla network trafiğine yol açıyor ve internetin aşırı derecede yavaşlamasına sebep oluyor.”
Beyaz saray yetkilisi Tiffany Olson cumartesi sabah saatlerinde bu saldırının fark edildiğini bildirdi. Ve FBI yetkililerinin saldırı hakkında soruşturma başlattığını ekledi.
Bu tip saldırılara karşı bilgisayarları korumayı amaçlayan bir organizasyon olan SANS Enstitüsü yetkilisi Alan Paller, solucanın sunucularda var olan dosyalara direkt olarak bir etkisinin bulunmadığını, sadece aynı anda çok fazla sorgu oluşturarak sunucuların yavaşlamasına yol açtığını söyledi.
Amerika bankası ve Continental havayolları Cumartesi sabahı bazı bilgisayar problemleri bildirdi.
Korsanlar, internete solucanlarla saldırdı
Microsoft’un bir programı olan SQL’in açığını bulan bilgisayar korsanları yazdıkları solucan olarak tabir edilen mini bir programla interneti yavaşlattılar.
İnternet trafiğini artıran ve iş yapma gücünü düşüren solucanın bilgisayara girdiği açık kapı, Microsoft tarafından altı ay kadar önce fark edilmişti.
Dünya çapında etkili olan solucan, Türkiye saati ile 7.50 civarı aktif hale geldi. Solucanların açık olan 1434 nolu porta yüklenmesi sonucu internette yavaşlama meydana geldiğini belirten Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener, “Ekim 2002 tarihinde tespit ettiğimiz bu açık ile ilgili bir yama program üretmiş ve SQL Server kullanıcılarına sunmuştuk. Bu yamayı indirip açığı kapatmayan bilgisayarlar etkilendi. Etkilenen bilgisayarlar büyük şirketlerin bilgisayarları değil. Çünkü büyük şirketlerle servis kontratımız var ve periyodik olarak gelişmeleri onların adına biz takip ediyor, yeniliyoruz.” dedi.
Solucanın bir virüs olmadığını söyleyen Yener, “İnternetin yavaşlaması probleminden her SQL kullanıcısı etkilenmedi. Yalnızca internet üzerinde olanlar etkilendi. Açığı kapatabilmek amacıyla ‘yama’lar geliştirmiştik. Ancak birçok şirket bu yamaları bilgisayarlarına yüklemedi. Bu problemi hâlâ yaşayanlar varsa, microsoft.com adresinden yamayı indirip yavaşlamanın önüne geçebilirler.” şeklinde konuştu.
Bu arada, internet güvenlik şirketi Symantec tarafından yapılan açıklamada solucan, internet bağlantısını yaklaşık 22 bin sunucu üzerinde yavaşlattı. Symantec yetkililerinden Oliver Friedrichs “SQL kurdu Mikrosoft’un genellikle şirketler tarafından bilgi depolamak için kullanılan sunucularında 6 ay kadar önce fark edilen zayıflıktan yararlandı. Problemden, ev kullanıcılarından çok işyerlerinin etkilenmiş olabileceğini tahmin ediyoruz. 2001 Temmuz’unda etkili olan Kırmızı Kod isimli virüs kadar ciddi etkili değil. Çünkü Kod Kırmızı bir gün içinde yüz binlerce bilgisayardaki bilgileri silmişti. Solucan tipli programlar, kendini diğer bilgisayarlar üzerine kopyalayarak çoğalan ve daha sonra duyarlı hale gelip başka bilgisayarları arayan bir program.
Güncellenme Tarihi : 16.3.2016 19:13
