Güncelleme: 11:20 TS 2 Ağu., 2001
|
|
MSNBC INTERACTIVE |
‘Kızıl Kod’la ilgili sıkça sorulan sorular
|
|
CNET News, ‘Kızıl Kod’ virüsü hakkında merak edilen soruları cevaplandırdı.
|
|
Kızıl Kod ne zaman faaliyete geçiyor?
Virüs Çarşamba sabahı TSİ 03:00te internetin bazı bölümlerini yavaşlatacak şekilde tekrar faaliyete geçti.
Kızıl Kod nedir?
Adını bilgisayar programcılarının sevdiği bir kahve cinsinden alan Kızıl Kod, Microsoftun Internet Information Server (IIS) yazılımındaki bir açığı kullanıyor. 13 Temmuz Cuma gününden itibaren, 350 binden fazla sunucuyu etkileyen solucan Beyaz Sarayın resmi web sayfasına karşı denial-of-service (DoS) saldırısı yapıyor.
Virüsün en son versiyonu, güçsüz sunucuların adreslerini kaydettiği için bir daha aktif olduğunda çok sayıda sunucuyu etkileyerek internetin hızını yavaşlatabilir.
Bu virüs herkezi etkiliyor mu?
Hayır. Eğer Windows 95, Windows 98, Windows Me ya da Microsoft dışındaki işletim sistemlerini kullanıyor ve internete evinizden bağlanıyorsanız Kızıl Kod sisteminizi etkileyemez. Yalnızca Windows NT ya da Windows 2000 ve IIS bu virüsten etkileniyor. Virüs bilgilere zarar vermiyor, ancak zarar verilecek hale getirilebiliyor. Yalnızca, ayarları İngilizceye göre yapılmış bilgisayarların Web sayfalarının görünümü değişebiliyor.
Kızıl Kod, ev bilgisayarlarını etkilememesine rağmen kullanıcılar, internetteki yavaşlamadan dolayı, bazı sitelere erişmekte zorlanabiliyor.
DoS saldırılarının belli bir hedefi var mı?
Evet. Virüs, her ayın 20sinden 28ine kadar, Beyaz Saray web sayfasıyla daha önce bağlantı yapmış olan bir IP adresini hedef alıyor ve bağlantısını koparmak için adresi veri yağmuruna tutuyor. Kızıl Koddan korunmak için Beyaz Saray, internet adresini değiştirirken, Pentagon da web sayfalarına girişi yasakladı. Ancak uzmanlar hackerların virüsü kolayca değiştirip yeni bir adresi etkileyecek hale getirebileceklerini söylüyorlar.
Virüsü kim yarattı?
Bu tam olarak belli değil. Yetkililer virüsün bulaştığı web sayfalarında Çinliler tarafından hacklenmiştir yazısını görünce ilk başta virüsün Çin kaynaklı olduğunu düşündüler. Ancak Salı günü bir Çin ağ güvenlik servisi bu suçlamaları reddetti.
Bu virüsün bu kadar etkili olması kimin hatası?
İnsanların çoğu, yazılımında Kızol Kodun etkili olmasını sağlayan açık bulunduran Microsoftu suçluyor.
Virüs durdurulabilir mi?
Belki. Güvenlik uzmanları, internette yayılarak güçsüz makineleri onarabilecek bir otomatik yama virüsü yaratabilirler. Başka bir düşünce ise, Kızıl Kodun etkilediği bir sunucu tarafından saldırıya uğradığında bu sunucuyu hacklleyip, virüsü yok edecek ve açığı yamayacak otomatik bir program yaratmak. Bu tür programlara hack-back adı veriliyor. Ancak bu davranışın etik olarak pek doğru olmadığı düşünülüyor.
Teknoloji endüstrisi, Kızıl Kod ve son aylarda harekete geçen diğer virüslerden ne öğrendi?
Birçok güvenlik uzmanı, kullanıcılara yamaları indirip açıkları kapatmayı önermenin doğruluğunu sorguluyor. Hatalı yazılımları onarmak yerine, bilgisayar sistemlerini tehlikelere karşı korumanın daha doğru olduğu düşünülüyor. Internet Security Systems adlı yazılım ve servis şirketinin kurucusu Christopher W. Klaus, bilgisayar sistemlerinin olası güvenlik tehditlerine karşı zaafiyet taramasından geçirilmesi gerektiğini söylüyor. |
|