Flame Virüsü ve Temizleme Yöntemleri

Flame virüsü şimdiye kadar bilinen tüm sanal tehditlerden çok daha tehlikeli ve karmaşık bir tehdittir. Bu virüs, internet bağlantısını kullanarak bilgisayarların ara birimlerini kullanıcının haberi olmadan çalıştırabiliyor. Uzaktan kumanda edilebilen virüs, ayrıca mikrofonu açarak sesleri kaydedebiliyor. Topladığı tüm bu verileri de yine internet ağı üzerinden kaynağına geri gönderiyor. Ve ne kadar bilgi topladığı da daha sonra denetlenemiyor.

Peki işlevleri yukarıdaki gibi olan flame virüsünün fiziksel özellikleri neler?

Flame VirüsüDosya boyutu 20 MB olup ultra gelişkin yazılım katmanlaması bulunmaktadır. Ayrıca virüs beş farklı şifreleme algoritması ile şifrelenmiştir. Bu nedenlerden dolayı tarihin en kompleks virüsü olduğu kabul edilmektedir.

Flame virüsü kim tarafından hazırlandı?

CIA ve İsrail ordusu tarafından ortaklaşa hazırlanmıştır. Geçmişi bundan 5 yıl önceye dayanmakyadır. ‘Olimpiyat Oyunları’ kodu altında işlemlerin yürütülmüştür.

Flame Virüsünün Sisteme Bulaşıp Bulaşmadığı Nasıl Tespit Edilir?

svchost1ex.mof
Svchostevt.mof
frog.bat
netcfgi.ocx
authpack.ocx
~ A29.tmp
rdcvlt32.exe
to961.tmp
authcfg.dat
Wpab32.bat
ctrllist.dat
winrt32.ocx
winrt32.dll
scsec32.exe
grb9m2.bat
winconf32.ocx
watchxb.sys
sdclt32.exe
scaud32.exe
pcldrvx.ocx
mssvc32.ocx
mssui.drv
modevga.com
indsvc32.ocx
comspol32.ocx
comspol32.dll
browse32.ocx

Flame virüsünün bulaşıp bulaşmadığını anlamak için yukarıda ismi verilen dosyaları sistemde taratmak gerekir. Bu dosya isimlerini kayıt defterinde eşleşen kayıtları varsa virüs siteme bulaşmış demektir.

Flame Virüsünden Korunma Yolları Nelerdir?

Eğer bir Ortadoğu hükümeti için silah araştırmaları üzerine resmi olarak çalışan biri değilseniz, Flame’in olası hedefi değilsinizdir. Şu anki haliyle Flame, ülkeden ülkeye yayılan, internet üzerinde bulunan bir zararlı değildir. Outlook’ta Gelen Kutusu’nda bulunan herhangi bir e-postanın ekinde bulunması da olası bir durum değildir. Bu zararlı yazılımın USB flash diskler yoluyla bulaşmış olma olasılığı oldukça fazla. Ancak eğer iyi bir antivirüs kullanıyorsanız, Flame’den korunabilirsiniz. Büyük antivirüs kuruluşları, veritabanlarını Flame ve diğer türevlerinin algılanması için hızlıca güncellediler. Yapılan araştırmalar, güvenlik açıklarının yüzde 90’ının basit, ucuz ve ara tedbirlerle önlenebileceği ortaya koyuyor. Virüsün USB yoluyla yayıldığı tahmin edildiğinden USB’lerin sık sık kontrol edilmesi büyük önem arz etmektedir. Virüs programlarının veritabanları da sık sık güncel tutulmalıdır. USB’lerin autorun dosyalarına dikkat edilmelidir.

Bir önceki yazımız olan Kurumsal Siber Savunma başlıklı makalemizde Kurumsal Güvenlik Önlemleri, Kurumsal Savunma ve Siber Savunma hakkında bilgiler verilmektedir.

About This Author

Uzun yıllardır yazılım ile uğraşıyorum. PHP ile başladığım yazılım hayatıma şu an PHP'nin yanında Swift ve Python ile devam ediyorum. Bu güne kadar bir çok proje geliştirdim ve yeni projeler geliştirmeye de devam ediyorum. Bu sitede yazılımseverlere faydalı bilgiler vermeye, yazılım geliştirmeye, öğrendiklerimi paylaşmaya, yeni başlayanlara yol göstermeye ve onlara yardımcı olmaya çalışıyorum.

Post A Reply