Genel medyada bu kadar çok kötü niyetli yazılım içerikli haber çıkmayalı epeyce bir zaman olmuştu, ama şimdiki yoğunluk genel farkındalığa ve kullanıcıların daha dikkatli olmasına katkıda bulunuyor. Ancak aynı zamanda da gereğinden fazla önemseniyor. Herkesin sorduğu soruların bazılarını inceleyelim.

Conficker 1 Nisanda aktive olacak mı?
Hayır. Bu aktivasyonla ilgili bir sorun değil.

Ama o gün birşey yapacak, değil mi?
Evet, Conficker hergün rastgele URL'ler üreten zararlı bir yazılımdır ve bundan etkilenmiş olan bilgisayarlar, download edilebilecek kodların yeni versiyonlarının olup olmadığını görmek için bu URL'leri kontrol ederler. Bunu günde 250 kez yapar.

1 Nisanda ne olacak?
Bugün, en son varyant 50.000 yeni URL üretecek, ancak bunlardan herhangi birinin bir Conficker güncellemesine kaynak olup olmayacağını bilmiyoruz. Yaratıcısı bile bu URL'leri diğer kötü virüs yazılımlarını kaynak olarak kullanabilir. Bu arada, Conficker’ın lnternette tarihi kontrol ettiğini unutmayın, yani bilgisayarınızın tarihini değiştirmenizin manası yok.

Eğer herhangi bir URL’de bu solucanın güncel hali biliniyorsa, Conficker’ı yeni versiyonu nasıl hareket edecek?
Bunu bilmek zor. Daha, ne olacabileceğini tahmin edebilen bir güvenlik çözümü tedarikçisi yok. Bu kötü niyetli kodlar eski zamanlardaki kötü üne sahip olan salgın hastalıkları andırıyor. Burada bizim hala bilmediğimiz başka bir hedef var. Eğer hala kötü niyetli yazılımları kullanan işyerleri olduğunu düşünürsek, bu solucanın yaratıcısı ya da yaratıcıları para kazanmak için bunu yapıyor diyebiliriz. Virüs bulaşmış bilgisayarların ağlarını kontrol altına alıp, bunlardan yeni kullanıcılara virüs bulaştırıyor olabilirler. Bunu da, şifreleri çalan Trojanlar içeren programlarını anti-virüs programı gibi gösterip kullanıcıya indirterek yapıyor olabilirler. Bu konuda bir çok tahmin var ama hiçbiri kesin değil. Bizim yapmak istediğimiz son şey Conficker’ın yaratıcısına fikir vermek.

Conficker diğer kötü niyetli yazılımlardan daha tehlikeli midir?
Hayır, daha tehlikeli değil.Ancak asıl korkutucu olan daha fazla sayıda bilgisayara bulaştırmak için, Conficker’ın kendini güncelleme özelliğinin yaratılabilmesi.Yaratıcısı zeki ve klasik virüslerin metodunu kullanıyor. Ayrıca solucanı çok USB bellekler, MP3 çalarlar gibi çeşitli yollarla yayıyor. Kodları karıştıran versiyondan sonra, solucanın hangi versiyonda olduğunu belirlemek de zorlaştı. Sevindirici olan hâlâ yeni versiyon üretmiş durumda değil.

Conficker’ın yayılmak için USB bellekleri kullandığı göze çarpıyor.Bu daha fazla kişiye bulaştırmak amacıyla yapılan bir girişim.Virüs bulaşmış sistemlerin de P2P teknolojisiyle birbirleriyle iletişime geçebildiğini ve URL’nin yeni versiyonunu indirmeye gerek kalmadan bu kötü niyetli yazılımları güncelleme imkanı olduğunu unutmamak gerekir. Bir kere daha bu dolandırıcı yazılımların yaygın teknolojisini görüyoruz.

Yine de geçtiğimiz haftalarda bulaştırdıkları sistemlerin sayısının ciddi biçimde azaldığını görüyoruz. Hala bilgisayarlara virüs bulaştıran kötü niyetli yazılımları var anacak önceki haftalardaki seviyelerde değiller. Bu durumda yaratıcılar değişik seçeneklere sahipler:

a)Conficker’ın savunmasızlığını düşürerek onu sürekli canlı tutacak farklı bir versiyon çıkarmak.
b)Hâlâ kullandıkları bu üç yazılımı kullanıp ne kadar para kazanacaklarını izlemek.
c)Sıkılıp başka bir şeylerle uğraşmak.

A seçeneği daha ağır basıyor. Nisan’da olması kesin değil ama çok yakında bunu yapacaklardır. Çünkü bu kadar uğraşıp başlarını belaya soktuklarına göre, az para kazanmaya devam etmeye çalışacaklardır.