Süper virüslerin senesi

Güncelleme Tarihi:

Süper virüslerin senesi
Oluşturulma Tarihi: Şubat 26, 2008 11:09

Geçen sene tabiri caizse "Virüslerin Senesi" idi. 2008'de ise eğilimin ne yönde olacağını araştırdık…

Haberin Devamı

2007 senesi virüs, spam ve online dolandırıcılar için verimli bir seneydi. 2008'de ise durumlar yine pek iyi sayılmaz; hatta daha da kötüye gidiyor. Yeni güvenlik trendlerine sizler için göz atıyoruz.

F-Secure firmasının virüs araştırmacısı Mikko Hyppönen'in teşhisi şu şekilde: "Bir buçuk sene içerisinde dijital zararlıların sayısı 1,5 milyona çıkacak". Bu teşhisi koyarken geçen seneki gelişim sürecini göz önünde bulunduruyor: 2007'de toplam 500.000 adet virüs, solucan ve trojan vardı. Yani 2006'nın iki katı kadar. Virüs yazarları ise her seferinde daha kurnazca yöntemlere başvuruyor: Zararlı yazılımları e-postalar ile göndermek artık demode; birçok kullanıcı bu yönteme kanmıyor.

Yeni trendin ismi "Drive by Download" (indirirken yakala). Yani kullanıcılar sadece bir web sitesine bakarken bile sistemlerine virüs bulaştırabiliyorlar. Hatta güvenilir firmaların siteleri bile zararlı yazılım dağıtımı için kullanılabiliyor. En çok kullanılan tarayıcı eklentileri arasında ise Quicktime veya Adobe Reader var. Bu eklentiler tarayıcının veya işletim sisteminin aksine nadiren güncellenir. Bu sebeple güvenlik açıkları kapatılmamış oluyor ve hacker’lar tarafından kullanılabiliyor. Birçok kullanıcı şunu bilmiyor: iTunes bir PC'ye yüklendiğinde aynı zamanda Quicktime eklentisi de kurulur.

Haberin Devamı

Trojan 2.0
Finjan güvenlik uzmanları Trojan 2.0 kavramından bahsetmeye başladılar. Buradaki süreç ise şöyle: Zararlı yazılım bulaştığı için bir bot ağının parçası olan sistem, doğrudan hacker’ın kendisi veya sunucudan emirleri almıyor. Kötü yazılım bunun yerine Web 2.0 teknikleri kullanıyor: Saldırganlar komutları bloglara, forumlara ya da yorumlara yazıyor ve bunlar da kurban olarak seçilen sistemde RSS güncellemesi olarak toplanıp çalıştırılıyor. Geri dönüş yolu olarak ise aynı şablon kullanılıyor: Tuzağa düşen kullanıcının kişisel bilgileri ve şifreleri forum ve bloglara geri postalanıyor ve hacker tarafında depolanıyor. Mağdur kimsenin bunu engellemesi ise neredeyse imkânsız.

Hedeftekiler: Vista ve MacOS
Neredeyse tüm güvenlik uzmanları bu konuda hemfikir: 2008'de Windows XP yavaş yavaş virüs yazarlarının görüş alanından çıkacak. Onun yerini ise gittikçe daha da fazla yaygınlaşan ve doğal olarak da saldırı için uygun bir hedef olan Vista alacak. Apple kullanıcıları da tehlikede: MacOS gittikçe popülerleşiyor ve değerli bir hedef haline geliyor. 2007 sonunda finansal olarak motive edilmiş ilk Mac bilgisayar hack saldırısı gerçekleşti. Sophos'dan Christoph Hardy, Apple kullanıcılarını bu tehlikeyi hafife almama konusunda uyarıyor.

Haberin Devamı

Cep telefonu virüsleri
Saldırganların hangi ölçütlere göre cep telefonlarını hedef olarak seçtikleri çok tartışılan bir konu. Saygın SANS Enstitüsü özellikle Apple iPhone'un ve ileride Google'ın işletim sistemi Android'i temel alacak olan akıllı cep telefonlarının saldırganlar için mükemmel birer hedef olduklarına inanıyor. Kullanıcılar bu cihazlarla internete erişebiliyorlar ve yakında banka işlemlerini de bunlarla halledecekler; erişim bilgilerini çalmak için bir fırsat… Buna karşın güvenlik şirketi G Data panik yapmak için bir sebep olmadığını belirtiyor. Alman şirketinin yetkilileri 2007'de cep telefonları için 23 yeni zararlı yazılımın ortaya çıktığını söyledi. Bu sayı bir önceki seneden yüzde 70 oranında daha az. G Data güvenlik laboratuarının yöneticisi Ralf Benzmüller şuna inanıyor: "iPhone veya Symbian için zararlı kod geliştirmeye, sanal-ekonomik bakış açıları sebebiyle değmez".

Resimlerle: 2008'deki güvenlik eğilimleri

Haberin Devamı

PC istilası ile sanal şantaj
G Data bunun yerine kullanıcıları tamamen farklı bir tehlikenin beklediğini söylüyor: Ransomware. Haraç kesme amaçlı kullanılan bu trojanlar hedef kullanıcının sistemindeki kişisel bilgileri ve önemli iş dosyalarını şifreliyor. Şifreyi çözmek için gerekli kodu ise sadece para karşılığı veriyorlar. Fail ise yüksek bir ihtimalle Rusya'da bir yerde PC'sinin başında oturuyor, normal bir kullanıcı için kendini savunma şansı neredeyse yok. Bu konuda tek çözüm önceden alınmış yedekler oluyor.

Seni tanıyor ve sana güveniyorum
Geliştiriciler anti-virüs araçlarını optimize edebiliyorlar ve yöneticiler firma ağlarını sürekli gelişen güvenlik duvarları ile güvence altına alabiliyorlar. Fakat bir değişkeni kontrol edemiyorlar: Kullanıcı. İşte sanal suçlular da bunu biliyor. Sonuç olarak ise bu seneki saldırıların çoğu Sosyal Mühendislik alanında olacak. Araç olarak ise kişiselleştirilmiş Kimlik Avı postaları geliyor: Bu tip postalar kullanıcıya ismi ile hitap ediyor, onun internette neler yaptığı hakkında detaylı bilgi içeriyor. Mesela Symantec ağustos ayında bir hacker’ın online iş borsası Monster.com'un binlerce kaydını zorla ele geçirdiğini bildirmişti. Bu veri kayıtları ile hacker’lar doğrudan kullanıcılara hitap edip onlara "Transfer Manager" bölümünde çalışma imkânı sunduklarını iddia ediyorlar ki, bunun gerçekteki anlamı organize şuçlardan başka bir şey değil. E-postalar ise orijinalleri ile neredeyse birebir aynı. Bir bakıma ortadaki sahteliği fark etmek çok zor. İlerleyen zamanlarda hacker’lar Facebook veya StudiVZ gibi topluluklara da bulaşıp uygun sahte postalar yollamak için kişisel bilgileri kullanacaklar.

Haberin Devamı

Ne yapmalıyız?
Sanal suç kavramı IT endüstrisinde en çabuk gelişen ekonomik branş haline geldi. Buna karşı tedbir olarak ise bir anti-virüs aracı, güvenli şifreler ve sağlıklı bir insan zihni gerekiyor. İşletim sisteminizi (Otomatik) güncelleştirmeler ile sürekli en "fit" haline getirin. Az iş karşılığında çok para vaat eden e-postaları silin. Tanımadığınız kişilerden gelen postalara asla güvenmeyin. 2008'de tam olarak neyin olacağını kimse bilmiyor. Biraz dikkat ve teknik bilgi ile verilerinizi 2009'a da güvenli bir şekilde ulaştırabilirsiniz.

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!