3 Şubat’a dikkat. Bilgisayardaki dosyalarınızı Tearec.A yok edebilir

Birkaç gün önce PandaLabs Tearec.A adı verilen yeni bir worm göründüğünü bildirdi. Bu worm bazı antivirüs programlarının koruma fonksiyonlarını hasara uğratıyor ve dosyaların sistemden silinmesine çalışıyor. Bu worm’un diğer bir fonksiyonu ise, ağ sayfasına yerleşen bir sayaç kullanması ve böylece bilgisayarda zarar verdiği hesapları tutması. Bu sayaçta gösterilen figürler görülmeye değer. Bu başlık yazıldığı anda, 700.000 bilgisayar Tearec.A tarafından ziyaret edildi ve birçok grupta önemli alarmlara neden oldu.

Hasara uğrayan pek çok bilgisayara ek olarak, 3 Şubat’tan başlayarak her ayın 3’ünde Tearec.A. dosyaları siler. Virüslerin belirli bir zamanda aktive olduğu düşünüldüğünde, virüsün geçmişinin izleri, modası çok geçmiş olan Friday 13 veya Michelangelo ya da yakın geçmişteki örneklerinden Netsky çeşitleri gibi yeniden dirilmektedir.

Fakat bu endişe ve alarmların çoğu önemsizdir. Her ne kadar Tearec.A’nın binlerce bilgisayara ulaştığı doğru olsa da, bu sayaçla müspettir, bu onun tüm bu bilgisayarlarda kullanıcının dosyalarını tahrip etmek için 3 Şubat’a kadar yattığı anlamına gelmez. Bu sadece onun bu bilgisayarlara ulaştığı anlamına gelmektedir. Pek çok olayda zamanında kötü niyetli olan kod tespit fark edilmekte ve silinmektedir. Eğer bir bilgisayar bu sayaca zarar görmüş olarak kaydolursa, kullanıcı sistemini temizleyebilir ve 3 Şubat’ta bir şekilde Tearec.A tarafından etkilenmez.

IT’yi tehdit eden asıl tehlike ise Tearec.A’nın belirli bir günde sistemde depolanan bilgilere zarar vermesi değildir. Asıl endişe duyulması gereken şey zarar verdikleri bilgisayarlardan aldıkları bilgilerle ne yapacaklarıdır. Eğer basit bir worm olan Tearec.A yerine bir borsa komisyoncusunun yazışması olsaydı, yani bu yazışmayı yapanın 700.000 bilgisayarı olsaydı ve bunlarla hafta içerisinde çok basit aktiviteler olan başka bir ağır cezaya tabi olan spam gönderme işlemi yapsaydı, mesela firmalara ait servisleri, şifreleri, parolaları çalsaydı…

Sistem koruma gelecekte bir virüs aktive olacak fikrine odaklı çalışmaz, önemli olan bugün soyuldum fikrine odaklanmaktır. Tepkili koruma sistemleri, örneğin sadece hasar meydana geldiğinde çalışanlar, sadece imza dosyalarına odaklı çalışanlar, mevcut IT güvenlik durumunda çok uzun süreli geçerli değildir. Reaksiyon süresi aksiyonları önlemek için çok uzundur: hırsızlık.

Sistemler, eğer kullanıcı ilk kez belirli bir kötü niyetli kod tarafından zarar görmüşse, onu koruyacak şekilde çalışmalıdır, koruma normalin dışında bir şeyler olduğunda bunu tespit etmeli ve bu mesaj ya da proses davranışı ile ilgili bir tehlike uyarısı yapmalıdır.

Burada, tehlikeye atılan belirli bir miktarda dosyayı kaybetmekten çok daha fazla şey vardır; günümüzde bunları yapanlar suç işlemektedir ve sizin bilgisayarınız hedeftir. Siz hala 3 Şubat için mi endişeleniyorsunuz? Birkaç dakika içinde neler olabileceği için endişelenmelisiniz ve önleyici bir korumanın olduğundan emin olmalısınız

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

Başa dön tuşu

Reklam Engelleyici Algılandı

Biz, bağımsız yayın kuruluşu olarak, size sunduğumuz hizmetin maliyetini, reklam gelirleri ile karşılıyıoruz. Reklam gelirlerimizii artırmamıza yardımcı olun.