• Bugün öğrendim ki: 2003'te Blaster bilgisayar... Bugün öğrendim ki: 2003'te Blaster bilgisayar solucanı yayıldığında birisi aynı Windows açığını kullanan Welchia adlı başka bir solucan yaptı Welchia Blaster solucanını sildi ve ardından açığı... (en.wikipedia.org)
    by awww     1 yıl, 2 ay önce        0 Yorum     Bugün Öğrendim ki    


    • Bugün öğrendim ki: 2003'te Blaster bilgisayar solucanı yayıldığında, birisi aynı Windows açığını kullanan Welchia adlı başka bir solucan yaptı. Welchia, Blaster solucanını sildi ve ardından açığı kapatmak için Windows güncellemelerini indirdi.
    Bilgisayar solucanı

    Welchia, Nachi solucanı olarak da bilinir, Blaster solucanına benzer şekilde Microsoft uzaktan işlem çağrısı (RPC) hizmetindeki bir güvenlik açığından yararlanan bir bilgisayar solucanıdır. Ancak Blaster'dan farklı olarak, önce mevcutsa Blaster'ı arar ve siler, ardından Blaster'ın daha fazla bulaşmasını önleyecek Microsoft güvenlik yamalarını indirmeye ve yüklemeye çalışır, bu nedenle faydalı bir solucan olarak sınıflandırılır. Welchia, Blaster'ı silmede başarılı olmuştur, ancak Microsoft, güvenlik yamalarını her zaman başarıyla uygulayamadığını iddia etmiştir.[1]

    Bu solucan, Microsoft Windows sistem kodundaki (TFTPD.EXE ve TCP bağlantı noktaları 666-765 ve bağlantı noktası 135'teki RPC'nin bir tampon taşması) güvenlik açıklarından yararlanarak sistemleri enfekte ederdi. Enfeksiyon yöntemi, uzak bir kabuk oluşturmak ve sistemin TFTP.EXE kullanarak solucanı indirme talimatı vermekti. Özellikle Welchia solucanı Windows XP işletim sistemi kullanan makineleri hedef alıyordu. Solucan, ICMP kullandı ve bazı durumlarda ağları, sorunlara neden olacak kadar ICMP trafiğiyle dolduracak şekilde davrandı.[2]

    Sistemde bir kez, erişim için kullandığı güvenlik açığını yamayarak (bu sayede sistemi aynı saldırı yöntemiyle yapılan diğer girişimlere karşı güvence altına alarak) ve yükünü, bir dizi Microsoft yaması çalıştırır. Daha sonra MSBLAST.EXE'yi silerek Blaster Solucanını kaldırmaya çalışır. Sistemde hala bulunuyorsa, solucan 1 Ocak 2004'te veya 120 gün işlemden sonra, hangisi daha önce gerçekleşirse kendi kendini silmesi için programlanmıştır.

    Eylül 2003'te, solucan ABD Dışişleri Bakanlığı'nın bilgisayar ağında keşfedildi ve onarım için ağlarını 9 saat kapattırdı.[3]

    Ayrıca bakınız

    [düzenle]

    Faydalı solucan

    Blaster (bilgisayar solucanı)

    Sasser (bilgisayar solucanı)

    Önemli bilgisayar virüsleri ve solucanları zaman çizelgesi

    Kaynaklar

    [düzenle]

    Kaydol ya da oturum aç

    Yorumlar