Superfish virüsü nasıl silinir?

Lenovo, geçtiğimiz hafta sattığı bilgisayarlara Superfish adında kötücül bir yazılım yüklediği ortaya çıkınca suçu üstlenmiş, ancak konuyla ilgili mevcut virüsler hakkında bir bilgi vermemişti. Yeni bilgisayarlarda Superfish’in bulunmayacağı sözünü veren şirket, mevcut Lenovo laptoplardan virüsün nasıl silineceğine dair bir açıklama yapmadı.
Superfish, aslında bir reklam yazılımı ancak tamamen kötü amaçlara hizmet edebilen bir tarafı var. Yazılım, bilgisayarınıza bir Proxy kuruyor ve ziyaret edilen tüm sitelerdeki şifreleme sertifikasını kopyalayarak görünen reklamların yerine kendi reklamını yerleştiriyor. Aynı zamanda hangi siteleri ziyaret ettiğinizi de takip ederek, ona uygun reklamlar çıkarıyor. Güvenli olduğunu bildiğimiz HTTPS ile korunan sitelere kendi sertifikasını eklediği için de, normalde takip edilememesi gereken bu bilgilerimiz takip edilmiş oluyor ve “man in the middle attack” için gereken ortam hazırlanıyor. Ek olarak yazılım sürekli arka planda çalıştığı için sistem kaynaklarını sömürüyor ve pil tüketimini de arttırıyor.
Şimdi, bu yazımızla Lenovo bilgisayarınızda Superfish olup olmadığını ve varsa nasıl sileceğimizi inceleyeceğiz.
Hangi Lenovo bilgisayarlarda Superfish yüklü olarak geldi?
Lenovo’dan bu soruya net bir cevap almak ne yazık ki mümkün olmadı. Şirket temsilcisinin yaptığı açıklamada, yalnızca kötücül yazılımın tüketici sınıfı makinelere yüklendiği belirtildi. Lenovo forumlarında ise Superfish’in en azından 2014 ortasından itibaren satışa çıkarılan tüm modellerinde Superfish olduğu söyleniyor. Myce haberine göre ise Lenovo Y50, Z40, Z50, G50 ve Yoga 2 Pro modelleri bu virüse sahip. Yani, geçtiğimiz yılın ikinci yarısında bir Lenovo bilgisayar aldıysanız, sizde de Superfish olduğunu varsayabilirsiniz.
Bilgisayarımda Superfish olup olmadığını nasıl anlayacağım?
Bilgisayarınızda Superfish olup olmadığını anlamak oldukça kolay bir işlem. Superfish, ziyaret ettiğiniz sayfalardaki görseller üzerinde çalıştığı için, görsel araması yaptığınız zaman “powered by VisualDiscovery” gibi bir yazı barındıran reklamla karşılaşıyorsanız, virüs size de yüklü bir şekilde gelmiş demektir.
Ek olarak buradaki siteye girerek de kolayca bilgisayarınızda Superfish yüklü olup olmadığını görebilirsiniz. Siteye girdiğinizde, ortadaki kutuda 10 saniye içerisinde bir test başlıyor. Test sonucunda sizden sertifika onayı istenirse kesinlikle Hayır deyin ve “Load content” yazısı çıkarsa da sakın basmayın. Bu iki uyarıyla birlikte kutu içerisinde Yes yazdığı taktirde, bilgisayarınızda Superfish var demektir.
Tarayıcınızda Superfish izlerine rastlamasanız bile, Denetim Masası > Program Ekle Kaldır yolu üzerinden yüklü programlar içerisinde VisualDiscovery’i arayın. Eğer varsa, Superfish’i içinde barındıran bu programı silin. Sonrasında da bir virüs taraması yapmayı ihmal etmeyin. Sorun ortaya çıktıktan sonra çoğu antivirüs motoru, Superfish’i virüs olarak işaretlemeye başladı. Tarama ile birlikte yazılımın tamamen ortadan kalktığını garantileyebilirsiniz.
Yine de her şey bitmedi, atılması gereken bir adım daha var:
Zararlı sertifikayı kaldırın
Superfish’in yarattığı en büyük sorun, karşınıza çıkardığı reklamlardan ziyade, bilgisayardaki düzgün SSL trafiğini ele geçiriyor olması. Bunu da Windows sertifika mağazasına kendi oluşturduğu kök sertifikasını yükleyerek yapıyor. Sonra da HTTPS bağlantısına sahip güvenli sitelerin sertifikalarını, kendi sertifikasıyla değiştiriyor. Yani yazılımı bilgisayardan kaldırmak, bu kök sertifikayı da ortadan kaldırmıyor.
Bu işlemi manuel olarak yapmamız gerekiyor. İlk olarak, Windows tuşu + Rkombinasyonuna basarak Çalıştır aracını açın. Orada karşınıza çıkan kutuya, certmgr.msc yazaran bilgisayarınızın sertifika yöneticisini açın.
sertifikalar
Bu kısımda, soldaki menüde ikinci sırada olan, “Güvenilir kök sertifika yetkilileri” bölümüne çift tıklayın ve Sertifikalar klasörünü açın. Burada tüm güvenilir kök sertifikaları yer alın. Superfish’i bu listede bulun ve sağ tıklayarak silin.
Artık bilgisayarınızda Superfish’e dair hiçbir şey kalmadı. Lenovo’ya bu konuda açılmış davalar olduğunu ve şirketin zor zamanlar geçirdiğini de son olarak belirtelim. Umuyoruz bundan sonra hiçbir firma, kullanıcıların gizliliğini riske atacak bu tarz uygulamalara girişmez.
207 Okunma 01 Nis 2015

Yorumlar


Sen de Yorumla!