Virüsler tehlikeli ama solucanlar ve Truva atları daha da sinsi

Bilgisayar uzmanlarının yılın en tehlikeli kodu ilan ettiÄŸi Zotob’u bir Türk’ün yaydığı iddia edilince, bilgisayardan anlasın anlamasın birçoÄŸumuz meseleyle ilgilenmeye baÅŸladık. Bilgisayar sistemine zarar veren her ÅŸeye virüs diyoruz ama aslında tehlikeli kod olarak genellenen bu programlar virüs, solucan ve Truva atı gibi türlere ayrılıyor.Türkiye, zararlı kod yayma konusunda, son 1.5 yıl içinde saldırgan ülkeler sıralamasında 26. sıradan 6. sıraya çıktı. Bunun nedeni ilk anda zannedildiÄŸi gibi bizde hacker’ların sıkı çalışması deÄŸil, güvenlik programlarının yeterince kullanılmaması.Bilgisayar sistemlerine zarar veren yazılımlara tehlikeli kod deniyor. Tehlikeli kodların virüs, solucan ve Truva atı gibi türleri var. BulaÅŸma ve yayılma ÅŸekilleri birbirlerinden farklı.Virüsler genellikle mail yoluyla yayılıyor, bulaÅŸtığı bilgisayarın sistemini tamamen çökertebiliyor. Solucanlar ve Truva atları ise daha sinsi programlar. Bazen bilgisayarınıza bulaÅŸtıklarını bile fark edemiyorsunuz. Dosyalarınızda dolaşıp, casusluk yapabiliyorlar. Ãœstelik otomatik olarak kendilerini baÅŸka bilgisayarlara yayabiliyorlar. Bu tehlikeli kodları yaratan ve yayan kiÅŸilere hacker deniyor.Müşterilerine bilgi güvenliÄŸi, kesintisiz bilgi eriÅŸilebilirliÄŸi ve bilgi saÄŸlanmasına yönelik çözümler sunan ve 40’tan fazla ülkede faaliyet gösteren Symantec’in Türkiye ÅŸubesi sorumlusu Gökhan Say, tehlikeli kod yayan bu kiÅŸilerin portresinin son yıllarda deÄŸiÅŸiklik gösterdiÄŸini söylüyor. ‘Üç sene öncesine kadar 15-19 yaÅŸları arasında ‘script’ denen kiÅŸiler bu iÅŸi yapıyordu. Amaçları sadece ünlü olmaktı. NASA’yı bile çökertebilecek yetenekte, bunu da ispatlamaya çalışan genç hacker’lardı. Son dönemde hacker’lar paraya oynamaya baÅŸladı. Para karşılığı virüs yayıyorlar.’ZOMBÄ° BÄ°LGÄ°SAYARLAREn yeni saldırı ÅŸekli bot networkler. Bir tür tehlikeli kod örneÄŸi. Bot, bir sistemin bir hacker tarafından ele geçirilmesi ve sistemin o hacker’ın kölesi haline getirilmesi demek. Birden fazla bilgisayar, bu ÅŸekilde ele geçirilince buna bot network deniyor. Zombi network olarak da biliniyor. Bilgisayarınız üzerinden saldırı gerçekleÅŸtiriliyor ama sizin ruhunuz bile duymuyor. Ãœstelik saldırıya uÄŸrayan sistem ÅŸikayette bulunur ve bir araÅŸtırma yapılırsa, rahatça sizin bilgisayarınıza, dolayısıyla size ulaşılabiliyor ve suçlu durumuna düşebiliyorsunuz. BaÅŸka birinin saldırıyı gerçekleÅŸtirdiÄŸini kanıtlamak neredeyse imkansız.Ä°ÅŸte Türkiye’nin saldırgan ülkeler sıralamasında yükselmesinin sebebi bu network’ler. Türkiye’de çok fazla sayıda zombi network bulunuyor. Nedeni ise yaklaşık yedi milyon internet kullanıcısının bulunduÄŸu ülkemizde, bilgisayar güvenliÄŸinin yeterince dikkate alınmaması. Oysa koruması olmayan bir bilgisayarın ele geçirilmesi sadece yarım saat alıyor.VÄ°RÃœS SAVUNMA BÃœTÇESÄ°Para karşılığı virüs yayan yeni tip hacker’lar, çok fazla sayıda bilgisayara virüs bulaÅŸtırıp, bot network yaratıyor ve herhangi bir sisteme saldırıp, kullanılamaz hale getirmek için çalışıyorlar. Karşılığında ya o ÅŸirketin rakibinden para alıyorlar ya da ÅŸirketle baÄŸlantıya geçip, saldırmamak üzere ÅŸantaj yapıyorlar.Dünya genelinde sadece sistemlerin durmasından ve eski haline getirilmesinden kaynaklanan kayıpların geçen yılki bedeli 25 milyar dolar. Yine dünyada virüslerle baÅŸ etmek için yılda 22 milyar dolar harcanıyor. Bu rakam Türkiye’de 22 milyon dolar.Gökhan Say, underground bazı internet sitelerinden boot network satın almanın veya kiralamanın mümkün olduÄŸunu söylüyor. Bu sitelerde beÅŸ bin bilgisayarlık bir zombi network’ün bir haftalık kirası 350 dolar civarında. Zombi network’lerin parçası haline gelmemek veya virüslerden etkilenmemek için alınması gereken önlemler çok da zor ÅŸeyler deÄŸil. Anti-virüs programlarının yanısıra firewall denilen saldırı önleme programlarını da kullanmak gerekiyor. Bununla birlikte Microsoft gibi servis saÄŸlayan ÅŸirketlerin duyurularını da iyi takip etmek gerekiyor. Bu ÅŸirketler kendi ürünleriyle ilgili bir açık çıktığında duyurular yapıyor ve kullanıcının yeni virüse karşı koruma sistemine nasıl yama yapabileceÄŸini açıklıyor.ALTI AYDA YEDÄ° BÄ°N KODDünyada 2005’in ilk altı ayında tam 7 bin 480 tehlikeli kod ortaya çıktı. Bu rakam bir önceki altı ayın iki katı. Ondan bir önceki altı ayda tespit edilen kod sayısı ise sadece 1900 civarındaydı. Kodlarda son bir sene içinde meydana gelen en önemli deÄŸiÅŸim, bulaÅŸtıkları sistemin gizli bilgilerine saldırıyor olmaları. Ä°statistiklere göre, bunların yüzde 41’i gizli bilgileri dışarı çıkarmaya çalışıyor. ÖrneÄŸin geçen yıl ortaya çıkan ‘Banker Warm’ adlı bir solucanın görevi, internet bankacılığı bilgilerini çalmaktı.ZOTOB VE ESBOT’A DÄ°KKAT2005’in en belalı iki tehlikeli kodu Zotob ve Esbot. Ardından sırasıyla Netsky.P, Tooso.J, Lineage, Desktophijack, Spybot, Mytob, Tooso, Gaobot, Fugif ve Bancos geliyor. Bir tehlikeli kod ortaya çıktığında birkaç saat içinde aşısı da geliÅŸtiriliyor. Koruma programlarından kurtulmaya çalışanların, saatler içinde varyasyonu türüyor. ÖrneÄŸin ZotobA 14 AÄŸustos’ta ortaya çıktı. Aynı gün B, ertesi gün C, 16 AÄŸustos’ta D versiyonu belirlendi. 25 AÄŸustos’ta ZotobL ortaya çıkmıştı ve aynı gün koruma programı geliÅŸtirilmiÅŸti.Â