Microsoft’tan Tüm Kullanıcıları İlgilendiren Açıklama

Teknoloji devi Microsoft, Nodersok isimli makus hedefli yazılımın binlerce bilgisayara bulaşmış olduğunu tespit ettiklerini açıkladı. Microsoft tarafından yapılan açıklama, yaz aylarında tespit edilen “Nodersok” isimli bir berbat maksatlı yazılımla ilgili ayrıntılı dataların toplanması ve raporlaştırılmasının üzerine geldi.

Microsoft tarafından yapılan açıklamalara nazaran Nodersok, bilgisayarları bir yetkili sunucu (proxy) haline çevirebiliyor ve bu sayede de berbat hedefli trafiği daha çok bilgisayara yayabiliyordu. Microsoft'un açıklamalarına nazaran bu berbat gayeli yazılım, kullanıcılara gösterilen makus emelli reklamlar aracılığıyla bilgisayarlara “HTA” belgeleri indirebildi. Bu evrakların indirilip çalıştırılmasıyla da Excel, JavaScript ve PowerShell scriptleri içeren çok basamaklı bir yayılma süreci başladı.

Nodersok, içerdiği PowerShell scriptleri ile bilgisayarların Windows Defender ve Windows Update isimli uygulamalarını devre dışı bırakmaya çalışıyor. Şayet son devirlerde Windows Defender yahut Windows Update uygulamaların kendi kendine kapandığına şahit olduysanız, çok büyük bir ihtimalle Nodersok'tan etkilenmiş durumdasınızdır.

Microsoft tarafından yapılan açıklamalara nazaran Nodersok'un iki ana bileşeni bulunuyor. Bu bileşenler “WinDivert” ve “node.js”. WinDivert, daha çok internet ağınıza odaklanıyor ve etkileşimlerde bulunuyor. node.js ise internet sitelerinde JavaScript kodlarının çalıştırılması için kullanılan ve geliştiricilerin sıklıkla tercih ettiği bir araç.

Nodersok ile ilgili tek rapor Microsoft'a ilişkin değil. “Cisco” isimli bir şirket de Nodersok'la ilgili bir rapor hazırlamış durumda. Cisco'nun raporu, Microsoft'a büyük oranda benzerlik gösteriyor lakin Cisco'nun raporuna nazaran Nodersok, geçersiz tıklamalar da yapabiliyor. Ayrıyeten Cisco, bu makus emelli yazılımın şu an için geliştirilme etabında olduğunu, bilgisayar korsanlarının şu an ki sürümüyle Nodersok'un gücünü anlamaya çalıştıklarını söylüyor. Anlaşılan o ki Nodersok, ilerleyen devirlerde daha çok bilgisayara yayılacak.

Microsoft ve Cisco tarafından yapılan açıklamalara nazaran kullanıcıların, bilgisayarlarında gördükler HTA belgelerini çalıştırmaması gerekiyor. En azından tüketicilerin, bu belgelerinin kaynağını çok yeterli bir halde tespit etmeleri ve yalnızca güvendikleri kaynaklardan aldıkları HTA evraklarını çalıştırmaları gerekiyor. 

Windows Defender ve başka antivirüs programları ne iş yapıyor?

Microsoft tarafından yapılan açıklamalara nazaran Nodersok'un güvenlik programları tarafından tespit edilebilmesi ziyadesiyle sıkıntı. Bunun nedeni ise Nodersok'un yazılımsız bir yapıda olması. Yani Nodersok, bilgisayara harici bir uygulama olarak gelmiyor. Bilgisayarınızda hali hazırda kullanmakta olduğunuz uygulamalara yerleşiyor ve bu sayede güya bir uygulamanın parçasıymış üzere yol alıyor. 

Nodersok beni de etkilemiş olabilir. Ne yapmalıyım?

Şayet Nodersok yahut rastgele bir berbat gayeli yazılımdan etkilendiyseniz ve antivirüs programlarınız bu makus emelli yazılımı tespit edemiyorsa, en garanti tahlil format atmak olacaktır. Lakin format atmadan evvel bilgilerinizin bir yedeğini kesinlikle alınız. Şayet format atmakla ilgili ayrıntılı bilgi sahibi olmak isterseniz, sizi burada bulunan haberimize bekliyoruz.