Superfish Virüsü Bilgisayardan Nasıl Kaldırılır?

lenovo-superfish

Superfish virüsünü duymuşsunuzdur. Lenovo’nun 2014 yılının ortasından itibaren satışa çıkardığı tüm modellerinde Superfish virüsünün yüklü olarak geldiği belirtiliyordu. Dahası geçtiğimiz haftalarda satmış olduğu bilgisayarlara Superfish adında kötü niyetli bir yazılım yüklediği ortaya çıkınca bu suçu üstlenmiş, fakat konuyla ilgili olarak mevcut virüsler hakkında  açıklayıcı herhangi bir bilgi vermemişti.  Bununla birlikte kendisine konu ile ilgili olarak davalar açılan Lenovo bundan sonraki yeni bilgisayarlarda Superfish yazılımın bulunmayacağı sözünü verdi. Fakat  önceki lenovo laptoplarla yüklü gelen supefish virüsün nasıl silineceğine dair herhangi bir açıklama yapmadı.

Esasen Superfish basit bir reklam yazılımı olarak görülebilir. Fakat tamamen bilinçli yada bilinçsiz bir şekilde yapılmış olarak kötü amaçlara hizmet edebilen bir yönü var. Bu yazılım, kurulu olduğu bilgisayara bir proxy kurulumu yapıyor. Ardından ziyaret edilen tüm sitelerdeki şifreleme sertifikasını kopyalıyor ve görünen reklamların yerine kendi reklamlarını yerleştiriyor. Dahası takip ettiğiniz sitelere uygun reklamlar gösteriyor. Güvenli olduğunu bildiğimiz https protokolü ile korunan sitelerede kendi sertifikasını ekliyor. Dolayısı ile normalde takip edilememesi gereken bu türdeki kişisel gizli bilgiler takibe açık hale getirilmiş oluyor. Daha açık ifade etmek gerekirse çok tehlikeli bir durum olan “man in the middle attack”  ( ortadaki adam, ortadaki kişi saldırısı ) için gereken ortam masum gibi görünen superfish yazılımı ile hazırlanmış oluyor.  Ayrıca arka planda sürekli olarak aralıksız çalışan bu kötücül yazılım sistem kaynaklarını olabildiğince sömürüp pil tüketimini arttırarak bilgisayarında performansını yüksek oranda düşürüyor.

Lenovo Bilgisayarınızda Superfish Yazılımının Yüklü Olduğunu Nasıl Tespit Edersiniz?

Öncelikle hangi lenovo bilgisayarlarda superfish yazılımı yüklü olarak geldi bunu öğrenmek gerekli. Fakat lenovo bu soruya net cevap vermedi. Şirket temsilcisi konu ile ilgili bir açıklama yaparak, superfish yazılımının sadece tüketici sınıfı makinelere yüklendiği belirtti. Lenovo forumlarına bakıldığında ise Superfish yazılımın 2014 ortasından itibaren satışa çıkarılan tüm modellerinde olduğunun söylendiğini görebilirsiniz.  Bununla birlikte Myce yaptığı habere göre Lenovo Y50, Z40, Z50, G50 ve Yoga 2 Pro modelli laptoplarda bu virüse yüklü. Eğer 2014 yılının ikinci yarısında sizde bir lenovo bilgisayar aldıysanız bilgisayarınızda superfish yazılımının yüklü olması çok yüksek bir ihtimal.

Peki Bilgisayarınızda Superfish Yazılımının olup olmadığını nasıl anlayacaksınız?

Bu kolay bir işlem.  Öncelikle şunu bilmelisiniz, superfish yazılımı ağırlıklı olarak ziyaret etmiş olduğunuz web sitelerindeki görseller üzerinde çalışma yapıyor. Siz arama motorlarında görsel araması yaptığınız sırada eğer “powered by VisualDiscovery” gibi bir yazı gösteren herhangi bir reklamla karşılaşıyorsanız, bu superfish yazılımının bilgisayarınızda var olduğunun delilidir.

Bununla birlikte ek bir güvenlik taraması olarak bu adrestende de >> https://filippo.io/Badfish/  laptopunuzda superfish yazılımının yüklü olup olmadığını tespit edebilirsiniz.  Bu siteye girdiğinizde, biraz bekleyin. Orta alanda yaklaşık 10 saniye içerisinde bir tarama testi başlayacak.  Test bitiminde  sertifika onayı isteyen bir ekran gelirse kesinlikle “Hayır” diyerek geçin. Aynı şekilde “Load content” şeklinde bir uyarı yazısı ve buton çıkarsa yine kesinlikle tıklamayın.  Bu uyarılar haricinde tarama alanı içerisinde “Yes” yazısı çıkarsa bu, bilgisayarınızda superfish olduğu anlamına gelir.

Tarayıcınızda Superfish yazılımı ile ilgili herhangi bir iz bulamayabilirsiniz. Dahası kendinizce yaptığınız bazı aramalarda bu yazılımı farkedemeyebilirsiniz. Zira yüklendiği yeri bilmiyor olabilirsiniz. Öncelikle Denetim Masası >> Program Ekle Kaldır tıklayıp yüklü programları listeleyin. Yüklü olan mevcut programlar içinde VisualDiscovery’i arayın.  Bu program superfish yazılımını içinde barındıran programdır. VisualDiscovery  isimli bu programı hemen silin.  Ardından lisanslı ve güçlü bir antivirüs programıyla tam sistem taraması yapın.  Kaldı ki supersifh virüsü sorunu ortaya çıkınca antivirüs firmaları tarafından superfish virüs olarak tanıtıldı. Yani son olarak yapacağınız geniş sistem taraması ile bu virüsten kurtulmuş olacaksınız.

Son Adım Zararlı sertifikayıda Kaldırın

Şunu bilmek gerekiyor ki, superfish virüsü sadece kullanıcıya sürekli reklam göstermiyor aynı zamanda bilgisayardaki düzgün SSL trafiğini ele geçiriyor. Bu işlem için Windows sertifika mağazasına giriyor ve kendi oluşturduğu kök sertifikasını yüklüyor. Böylece sonrasında https bağlantısına sahip olan güvenli sitelerin sertifikalarını, kendi sahte sertifikasıyla değiştiriyor. Dolayısı ile sadece bu kötücül yazılımı bilgisayardan kaldırmak yetmiyor. Aynı anda bu sahte kök sertifikayı kaldırmak gerekiyor.

Bu silme işlemini herhangi bir yazılımla değil manuel olarak yapmamız gerekiyor. Öncelikle olarak, Windows tuşu + R kombinasyonuyla ( Windows ve R tuşlarına aynı anda ) basarak Çalıştır işlem kutusunu açın.  Kutucuğa certmgr.msc  yazın. Aşağıdaki resimde gördüğünüz üzere bilgisayarınızın sertifika yöneticisi açılacak.

sertifikalar

Resimde de gördüğünüz gibi soldaki menüde ikinci sırada yer alan Güvenilir kök sertifika yetkilileribölümüne tıklayın. Sertifikalar klasörünü açılacak. Burada tüm güvenilir kök sertifikalarını görebilirsiniz.  Superfish sahte sertifikasıda buradadır.  Listeden bulun ve CTRL + Shift tuş kombinasyonu ile çöp kutusuna göndermeden silin. İşlem tamam. Artık bilgisayarınızda superfish yazılımına dair hiçbir şey kalmadı. Güvenli ve rahat bir şekilde bilgisayarınızı kullanabilirsiniz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*