Korsanların yeni hedefi

Hızlı İnternet’in yaygınlaşması ve medya dosyalarının indirilmesinin kolaylaşması nedeniyle kullanıcılar bilgisayarlarına dışarıdan sürekli olarak bir şeyler indirmeye başladılar. Bunu fırsat bilen korsanlar da, yarattıkları virüs ve diğer zararlı yazılımları toplumsal gruplaşma sitelerinde gizleme yoluna gittiler. Kullanıcılar her şeyden habersiz dosya indirdiklerini düşünüyorlar. Oysa, indirdikleri dosyalarda, korsanların gizledikleri zararlı yazılımlar gizli. Bu dosyaların çalıştırılmasıyla virüs, solucan ve “rootkit” gibi zararlılar kullanıcı bilgisayarını istila ediyor.

Rapora göre, tehdit ve saldırıların birçoğunun arkasında para var. 2006’da tanınmış markaların adını taşıyan ilaçların yasadışı satışlarının duyurulduğu milyarlarca çöp e-posta gönderildi. 2006’da aynı zamanda korsanların, casus ve zararlı yazılım yazarlarının güç birliği yaparak menfaat elde etme yoluna gittikleri de görüldü.

2006’da geniş çaplı virüs salgınları yaşanmadı. Bunun yerine, daha küçük grupları hedef alan, yerel saldırılar oldu. Bu saldırılar, genellikle o gruba ya da ülkeye özel bir olay bahane edilerek yayılmaya çalışıldı. Saldırıların niteliği de değişti ve karma bir hal aldı. Artık tek bir virüs ya da solucanla değil, bir paket şeklinde saldırlar düzenleniyor. Örneğin, önce bir casus program gönderiliyor. Onun çalıştırılmasıyla İnternet’ten bir rootkit indiriliyor. Rootkit, bir arka kapı açarak bilgisayar kullanıcısının bilgilerini korsanlara gönderiyor.

Trend Micro, bu trendin 2007’de de devam edeceğini öngörüyor. Trend Micro’nun raporunda yer alan hususlardan bazıları şöyle:

- Dijital tehditler geçen yıla göre %163 arttı.

- Web tabanlı tehditler önceki yıla göre %15 arttı ve yarım milyona yükseldi.

- Bazı reklam takip amaçlı yazılımlar giderek casus programlara dönüştü. 2006, casus yazılımlara karşı mücadelenin zirve yaptığı yıl oldu.

- Trend Micro, her ay İnternet’i işgal eden 2 milyon farklı çöp e-postayı tanımladı.

- Firma, geçen yıl ayda ortalama 140 binden fazla bot tespit etti.