|
CODE RED WORM
Internet`e ciddi bir tehdit: Önlem için 31
temmuz son tarih.
Özet: Code Red Worm ve mutasyonlari Internet
kullanicilari için ciddi
bir tehdit. Hemen önlem alinmasi gerekli.
Worm`dan etkilenen
yazilimlar (Microsoft IIS 4.* ve 5.0
sürümleri) kurmus olan
kullanicilar, eger kurmadilarsa, yamayi hemen
kurmalilar.
Problem ne kadar büyük? 19 temmuzda, Code
Red worm 9 saat içinde
250.000 den fazla sistemi etkiledi. Worm
interneti tariyor, etkilenen
sistemleri buluyor ve kendisini bu sistemlere
kurarak etkiliyor. Her
yeni kurulan worm digerlerine katilip tarama
isleminin hizi bir
sekilde artmasina yol açiyor. Bu taramanin
kontrolsüz artisi internet
hizini düsürüyor ve sistemler arasinda
daginik fakat genis çapta
kesintilere yol açabiliyor. Code Red 31
temmuz 2001 8:00 PM EDT
tarihinde tekrar yayilmaya baslayacak ve
degisiklikler göstererek
tehlikeyi dahada arttiracak. Bu yayilma
elektronik ticaret, eposta ve
eglence uygulamalari için Internet`in
kisisel ve ticari kullaniminda
problemlere yol açabilir.
Kimler önlem almali?
Windows NT veya Windows 2000 ve IIS web
sunucusu
yazilimini kullanan her organizasyon ve kisi
bu açiktan etkileniyor.
IIS pek çok uygulamalarda otomatik olarak
kuruluyor. Eger Windows 95,
Windows 98 veya Windows Me kullaniyorsaniz bu
açiktan
etkilenmiyorsunuz ve herhangi bir önlem
almaniza gerek yok.
Önlem olarak ne yapilmali?
a. Makinenizi o an hafizada bulunabilecek
worm`dan temizlemek için reboot
edin.
b. Sisteminize tekrar bulasmasini engellemek
için Microsoft`un Code
Red güvenlik açigiyla ilgili çikardigi
yamalari kurun:
Windows
NT version 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows
2000 Professional, Server and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
Bu islemler için adim adim açiklamali
anlatimi asagidaki adresten
temin edebilirsiniz:
www.digitalisland.net/codered
Microsoft`un yamanin kurulumu ve
açiklamalari ile ilgili bilgiyi
asagidaki adresten temin edebilirsiniz:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS01-033.asp
|
