Virüsler tehlikeli ama solucanlar ve Truva atları daha da sinsi
Güncelleme Tarihi:
Banu TUNA
Oluşturulma Tarihi: Eylül 25, 2005 01:08
Bilgisayar uzmanlarının yılın en tehlikeli kodu ilan ettiği Zotob’u bir Türk’ün yaydığı iddia edilince, bilgisayardan anlasın anlamasın birçoğumuz meseleyle ilgilenmeye başladık. Bilgisayar sistemine zarar veren her şeye virüs diyoruz ama aslında tehlikeli kod olarak genellenen bu programlar virüs, solucan ve Truva atı gibi türlere ayrılıyor.
Türkiye, zararlı kod yayma konusunda, son 1.5 yıl içinde saldırgan ülkeler sıralamasında 26. sıradan 6. sıraya çıktı. Bunun nedeni ilk anda zannedildiği gibi bizde hacker’ların sıkı çalışması değil, güvenlik programlarının yeterince kullanılmaması.
Bilgisayar sistemlerine zarar veren yazılımlara tehlikeli kod deniyor. Tehlikeli kodların virüs, solucan ve Truva atı gibi türleri var. Bulaşma ve yayılma şekilleri birbirlerinden farklı.
Virüsler genellikle mail yoluyla yayılıyor, bulaştığı bilgisayarın sistemini tamamen çökertebiliyor. Solucanlar ve Truva atları ise daha sinsi programlar. Bazen bilgisayarınıza bulaştıklarını bile fark edemiyorsunuz. Dosyalarınızda dolaşıp, casusluk yapabiliyorlar. Üstelik otomatik olarak kendilerini başka bilgisayarlara yayabiliyorlar. Bu tehlikeli kodları yaratan ve yayan kişilere hacker deniyor.
Müşterilerine bilgi güvenliği, kesintisiz bilgi erişilebilirliği ve bilgi sağlanmasına yönelik çözümler sunan ve 40’tan fazla ülkede faaliyet gösteren Symantec’in Türkiye şubesi sorumlusu Gökhan Say, tehlikeli kod yayan bu kişilerin portresinin son yıllarda değişiklik gösterdiğini söylüyor. ‘Üç sene öncesine kadar 15-19 yaşları arasında ‘script’ denen kişiler bu işi yapıyordu. Amaçları sadece ünlü olmaktı. NASA’yı bile çökertebilecek yetenekte, bunu da ispatlamaya çalışan genç hacker’lardı. Son dönemde hacker’lar paraya oynamaya başladı. Para karşılığı virüs yayıyorlar.’
ZOMBİ BİLGİSAYARLAR
En yeni saldırı şekli bot networkler. Bir tür tehlikeli kod örneği. Bot, bir sistemin bir hacker tarafından ele geçirilmesi ve sistemin o hacker’ın kölesi haline getirilmesi demek. Birden fazla bilgisayar, bu şekilde ele geçirilince buna bot network deniyor. Zombi network olarak da biliniyor. Bilgisayarınız üzerinden saldırı gerçekleştiriliyor ama sizin ruhunuz bile duymuyor. Üstelik saldırıya uğrayan sistem şikayette bulunur ve bir araştırma yapılırsa, rahatça sizin bilgisayarınıza, dolayısıyla size ulaşılabiliyor ve suçlu durumuna düşebiliyorsunuz. Başka birinin saldırıyı gerçekleştirdiğini kanıtlamak neredeyse imkansız.
İşte Türkiye’nin saldırgan ülkeler sıralamasında yükselmesinin sebebi bu network’ler. Türkiye’de çok fazla sayıda zombi network bulunuyor. Nedeni ise yaklaşık yedi milyon internet kullanıcısının bulunduğu ülkemizde, bilgisayar güvenliğinin yeterince dikkate alınmaması. Oysa koruması olmayan bir bilgisayarın ele geçirilmesi sadece yarım saat alıyor.
VİRÜS SAVUNMA BÜTÇESİ
Para karşılığı virüs yayan yeni tip hacker’lar, çok fazla sayıda bilgisayara virüs bulaştırıp, bot network yaratıyor ve herhangi bir sisteme saldırıp, kullanılamaz hale getirmek için çalışıyorlar. Karşılığında ya o şirketin rakibinden para alıyorlar ya da şirketle bağlantıya geçip, saldırmamak üzere şantaj yapıyorlar.
Dünya genelinde sadece sistemlerin durmasından ve eski haline getirilmesinden kaynaklanan kayıpların geçen yılki bedeli 25 milyar dolar. Yine dünyada virüslerle baş etmek için yılda 22 milyar dolar harcanıyor. Bu rakam Türkiye’de 22 milyon dolar.
Gökhan Say, underground bazı internet sitelerinden boot network satın almanın veya kiralamanın mümkün olduğunu söylüyor. Bu sitelerde beş bin bilgisayarlık bir zombi network’ün bir haftalık kirası 350 dolar civarında.
Zombi network’lerin parçası haline gelmemek veya virüslerden etkilenmemek için alınması gereken önlemler çok da zor şeyler değil. Anti-virüs programlarının yanısıra firewall denilen saldırı önleme programlarını da kullanmak gerekiyor. Bununla birlikte Microsoft gibi servis sağlayan şirketlerin duyurularını da iyi takip etmek gerekiyor. Bu şirketler kendi ürünleriyle ilgili bir açık çıktığında duyurular yapıyor ve kullanıcının yeni virüse karşı koruma sistemine nasıl yama yapabileceğini açıklıyor.
ALTI AYDA YEDİ BİN KOD
Dünyada 2005’in ilk altı ayında tam 7 bin 480 tehlikeli kod ortaya çıktı. Bu rakam bir önceki altı ayın iki katı. Ondan bir önceki altı ayda tespit edilen kod sayısı ise sadece 1900 civarındaydı. Kodlarda son bir sene içinde meydana gelen en önemli değişim, bulaştıkları sistemin gizli bilgilerine saldırıyor olmaları. İstatistiklere göre, bunların yüzde 41’i gizli bilgileri dışarı çıkarmaya çalışıyor. Örneğin geçen yıl ortaya çıkan ‘Banker Warm’ adlı bir solucanın görevi, internet bankacılığı bilgilerini çalmaktı.
ZOTOB VE ESBOT’A DİKKAT
2005’in en belalı iki tehlikeli kodu Zotob ve Esbot. Ardından sırasıyla Netsky.P, Tooso.J, Lineage, Desktophijack, Spybot, Mytob, Tooso, Gaobot, Fugif ve Bancos geliyor. Bir tehlikeli kod ortaya çıktığında birkaç saat içinde aşısı da geliştiriliyor. Koruma programlarından kurtulmaya çalışanların, saatler içinde varyasyonu türüyor. Örneğin ZotobA 14 Ağustos’ta ortaya çıktı. Aynı gün B, ertesi gün C, 16 Ağustos’ta D versiyonu belirlendi. 25 Ağustos’ta ZotobL ortaya çıkmıştı ve aynı gün koruma programı geliştirilmişti.
Bilgisayar sistemlerine zarar veren yazılımlara tehlikeli kod deniyor. Tehlikeli kodların virüs, solucan ve Truva atı gibi türleri var. Bulaşma ve yayılma şekilleri birbirlerinden farklı.
Virüsler genellikle mail yoluyla yayılıyor, bulaştığı bilgisayarın sistemini tamamen çökertebiliyor. Solucanlar ve Truva atları ise daha sinsi programlar. Bazen bilgisayarınıza bulaştıklarını bile fark edemiyorsunuz. Dosyalarınızda dolaşıp, casusluk yapabiliyorlar. Üstelik otomatik olarak kendilerini başka bilgisayarlara yayabiliyorlar. Bu tehlikeli kodları yaratan ve yayan kişilere hacker deniyor.
Müşterilerine bilgi güvenliği, kesintisiz bilgi erişilebilirliği ve bilgi sağlanmasına yönelik çözümler sunan ve 40’tan fazla ülkede faaliyet gösteren Symantec’in Türkiye şubesi sorumlusu Gökhan Say, tehlikeli kod yayan bu kişilerin portresinin son yıllarda değişiklik gösterdiğini söylüyor. ‘Üç sene öncesine kadar 15-19 yaşları arasında ‘script’ denen kişiler bu işi yapıyordu. Amaçları sadece ünlü olmaktı. NASA’yı bile çökertebilecek yetenekte, bunu da ispatlamaya çalışan genç hacker’lardı. Son dönemde hacker’lar paraya oynamaya başladı. Para karşılığı virüs yayıyorlar.’
ZOMBİ BİLGİSAYARLAR
En yeni saldırı şekli bot networkler. Bir tür tehlikeli kod örneği. Bot, bir sistemin bir hacker tarafından ele geçirilmesi ve sistemin o hacker’ın kölesi haline getirilmesi demek. Birden fazla bilgisayar, bu şekilde ele geçirilince buna bot network deniyor. Zombi network olarak da biliniyor. Bilgisayarınız üzerinden saldırı gerçekleştiriliyor ama sizin ruhunuz bile duymuyor. Üstelik saldırıya uğrayan sistem şikayette bulunur ve bir araştırma yapılırsa, rahatça sizin bilgisayarınıza, dolayısıyla size ulaşılabiliyor ve suçlu durumuna düşebiliyorsunuz. Başka birinin saldırıyı gerçekleştirdiğini kanıtlamak neredeyse imkansız.
İşte Türkiye’nin saldırgan ülkeler sıralamasında yükselmesinin sebebi bu network’ler. Türkiye’de çok fazla sayıda zombi network bulunuyor. Nedeni ise yaklaşık yedi milyon internet kullanıcısının bulunduğu ülkemizde, bilgisayar güvenliğinin yeterince dikkate alınmaması. Oysa koruması olmayan bir bilgisayarın ele geçirilmesi sadece yarım saat alıyor.
VİRÜS SAVUNMA BÜTÇESİ
Para karşılığı virüs yayan yeni tip hacker’lar, çok fazla sayıda bilgisayara virüs bulaştırıp, bot network yaratıyor ve herhangi bir sisteme saldırıp, kullanılamaz hale getirmek için çalışıyorlar. Karşılığında ya o şirketin rakibinden para alıyorlar ya da şirketle bağlantıya geçip, saldırmamak üzere şantaj yapıyorlar.
Dünya genelinde sadece sistemlerin durmasından ve eski haline getirilmesinden kaynaklanan kayıpların geçen yılki bedeli 25 milyar dolar. Yine dünyada virüslerle baş etmek için yılda 22 milyar dolar harcanıyor. Bu rakam Türkiye’de 22 milyon dolar.
Gökhan Say, underground bazı internet sitelerinden boot network satın almanın veya kiralamanın mümkün olduğunu söylüyor. Bu sitelerde beş bin bilgisayarlık bir zombi network’ün bir haftalık kirası 350 dolar civarında.
Zombi network’lerin parçası haline gelmemek veya virüslerden etkilenmemek için alınması gereken önlemler çok da zor şeyler değil. Anti-virüs programlarının yanısıra firewall denilen saldırı önleme programlarını da kullanmak gerekiyor. Bununla birlikte Microsoft gibi servis sağlayan şirketlerin duyurularını da iyi takip etmek gerekiyor. Bu şirketler kendi ürünleriyle ilgili bir açık çıktığında duyurular yapıyor ve kullanıcının yeni virüse karşı koruma sistemine nasıl yama yapabileceğini açıklıyor.
ALTI AYDA YEDİ BİN KOD
Dünyada 2005’in ilk altı ayında tam 7 bin 480 tehlikeli kod ortaya çıktı. Bu rakam bir önceki altı ayın iki katı. Ondan bir önceki altı ayda tespit edilen kod sayısı ise sadece 1900 civarındaydı. Kodlarda son bir sene içinde meydana gelen en önemli değişim, bulaştıkları sistemin gizli bilgilerine saldırıyor olmaları. İstatistiklere göre, bunların yüzde 41’i gizli bilgileri dışarı çıkarmaya çalışıyor. Örneğin geçen yıl ortaya çıkan ‘Banker Warm’ adlı bir solucanın görevi, internet bankacılığı bilgilerini çalmaktı.
ZOTOB VE ESBOT’A DİKKAT
2005’in en belalı iki tehlikeli kodu Zotob ve Esbot. Ardından sırasıyla Netsky.P, Tooso.J, Lineage, Desktophijack, Spybot, Mytob, Tooso, Gaobot, Fugif ve Bancos geliyor. Bir tehlikeli kod ortaya çıktığında birkaç saat içinde aşısı da geliştiriliyor. Koruma programlarından kurtulmaya çalışanların, saatler içinde varyasyonu türüyor. Örneğin ZotobA 14 Ağustos’ta ortaya çıktı. Aynı gün B, ertesi gün C, 16 Ağustos’ta D versiyonu belirlendi. 25 Ağustos’ta ZotobL ortaya çıkmıştı ve aynı gün koruma programı geliştirilmişti.