Admin
Admin
Mesaj Sayısı : 146
Kayıt tarihi : 08/02/08
 | | Konu: Süper virüslerin senesi Salı Şub. 26, 2008 9:53 pm | |
| 
Geçen sene tabiri caizse "Virüslerin Senesi" idi. 2008’de ise eğilimin ne yönde olacağını araştırdık…
2007 senesi virüs, spam ve online dolandırıcılar için verimli bir
seneydi. 2008’de ise durumlar yine pek iyi sayılmaz; hatta daha da
kötüye gidiyor. Yeni güvenlik trendlerine sizler için göz atıyoruz.
F-Secure firmasının virüs araştırmacısı Mikko Hyppönen’in teşhisi şu
şekilde: "Bir buçuk sene içerisinde dijital zararlıların sayısı 1,5
milyona çıkacak". Bu teşhisi koyarken geçen seneki gelişim sürecini göz
önünde bulunduruyor: 2007’de toplam 500.000 adet virüs, solucan ve
trojan vardı. Yani 2006’nın iki katı kadar. Virüs yazarları ise her
seferinde daha kurnazca yöntemlere başvuruyor: Zararlı yazılımları
e-postalar ile göndermek artık demode; birçok kullanıcı bu yönteme
kanmıyor.
Yeni trendin ismi "Drive by Download" (indirirken yakala). Yani
kullanıcılar sadece bir web sitesine bakarken bile sistemlerine virüs
bulaştırabiliyorlar. Hatta güvenilir firmaların siteleri bile zararlı
yazılım dağıtımı için kullanılabiliyor. En çok kullanılan tarayıcı
eklentileri arasında ise Quicktime veya Adobe Reader var. Bu eklentiler
tarayıcının veya işletim sisteminin aksine nadiren güncellenir. Bu
sebeple güvenlik açıkları kapatılmamış oluyor ve hacker’lar tarafından
kullanılabiliyor. Birçok kullanıcı şunu bilmiyor: iTunes bir PC’ye
yüklendiğinde aynı zamanda Quicktime eklentisi de kurulur.
Trojan 2.0
Finjan güvenlik uzmanları Trojan 2.0 kavramından bahsetmeye başladılar.
Buradaki süreç ise şöyle: Zararlı yazılım bulaştığı için bir bot ağının
parçası olan sistem, doğrudan hacker’ın kendisi veya sunucudan emirleri
almıyor. Kötü yazılım bunun yerine Web 2.0 teknikleri kullanıyor:
Saldırganlar komutları bloglara, forumlara ya da yorumlara yazıyor ve
bunlar da kurban olarak seçilen sistemde RSS güncellemesi olarak
toplanıp çalıştırılıyor. Geri dönüş yolu olarak ise aynı şablon
kullanılıyor: Tuzağa düşen kullanıcının kişisel bilgileri ve şifreleri
forum ve bloglara geri postalanıyor ve hacker tarafında depolanıyor.
Mağdur kimsenin bunu engellemesi ise neredeyse imkânsız.
Hedeftekiler: Vista ve MacOS
Neredeyse tüm güvenlik uzmanları bu konuda hemfikir: 2008’de Windows XP
yavaş yavaş virüs yazarlarının görüş alanından çıkacak. Onun yerini ise
gittikçe daha da fazla yaygınlaşan ve doğal olarak da saldırı için
uygun bir hedef olan Vista alacak. Apple kullanıcıları da tehlikede:
MacOS gittikçe popülerleşiyor ve değerli bir hedef haline geliyor. 2007
sonunda finansal olarak motive edilmiş ilk Mac bilgisayar hack
saldırısı gerçekleşti. Sophos’dan Christoph Hardy, Apple
kullanıcılarını bu tehlikeyi hafife almama konusunda uyarıyor.
Cep telefonu virüsleri
Saldırganların hangi ölçütlere göre cep telefonlarını hedef olarak
seçtikleri çok tartışılan bir konu. Saygın SANS Enstitüsü özellikle
Apple iPhone’un ve ileride Google’ın işletim sistemi Android’i temel
alacak olan akıllı cep telefonlarının saldırganlar için mükemmel birer
hedef olduklarına inanıyor. Kullanıcılar bu cihazlarla internete
erişebiliyorlar ve yakında banka işlemlerini de bunlarla halledecekler;
erişim bilgilerini çalmak için bir fırsat… Buna karşın güvenlik şirketi
G Data panik yapmak için bir sebep olmadığını belirtiyor. Alman
şirketinin yetkilileri 2007’de cep telefonları için 23 yeni zararlı
yazılımın ortaya çıktığını söyledi. Bu sayı bir önceki seneden yüzde 70
oranında daha az. G Data güvenlik laboratuarının yöneticisi Ralf
Benzmüller şuna inanıyor: "iPhone veya Symbian için zararlı kod
geliştirmeye, sanal-ekonomik bakış açıları sebebiyle değmez".
PC istilası ile sanal şantaj
G Data bunun yerine kullanıcıları tamamen farklı bir tehlikenin
beklediğini söylüyor: Ransomware. Haraç kesme amaçlı kullanılan bu
trojanlar hedef kullanıcının sistemindeki kişisel bilgileri ve önemli
iş dosyalarını şifreliyor. Şifreyi çözmek için gerekli kodu ise sadece
para karşılığı veriyorlar. Fail ise yüksek bir ihtimalle Rusya’da bir
yerde PC’sinin başında oturuyor, normal bir kullanıcı için kendini
savunma şansı neredeyse yok. Bu konuda tek çözüm önceden alınmış
yedekler oluyor.
Seni tanıyor ve sana güveniyorum
Geliştiriciler anti-virüs araçlarını optimize edebiliyorlar ve
yöneticiler firma ağlarını sürekli gelişen güvenlik duvarları ile
güvence altına alabiliyorlar. Fakat bir değişkeni kontrol edemiyorlar:
Kullanıcı. İşte sanal suçlular da bunu biliyor. Sonuç olarak ise bu
seneki saldırıların çoğu Sosyal Mühendislik alanında olacak. Araç
olarak ise kişiselleştirilmiş Kimlik Avı postaları geliyor: Bu tip
postalar kullanıcıya ismi ile hitap ediyor, onun internette neler
yaptığı hakkında detaylı bilgi içeriyor. Mesela Symantec ağustos ayında
bir hacker’ın online iş borsası Monster.com’un binlerce kaydını zorla
ele geçirdiğini bildirmişti. Bu veri kayıtları ile hacker’lar doğrudan
kullanıcılara hitap edip onlara "Transfer Manager" bölümünde çalışma
imkânı sunduklarını iddia ediyorlar ki, bunun gerçekteki anlamı
organize şuçlardan başka bir şey değil. E-postalar ise orijinalleri ile
neredeyse birebir aynı. Bir bakıma ortadaki sahteliği fark etmek çok
zor. İlerleyen zamanlarda hacker’lar Facebook veya StudiVZ gibi
topluluklara da bulaşıp uygun sahte postalar yollamak için kişisel
bilgileri kullanacaklar.
Ne yapmalıyız?
Sanal suç kavramı IT endüstrisinde en çabuk gelişen ekonomik branş
haline geldi. Buna karşı tedbir olarak ise bir anti-virüs aracı,
güvenli şifreler ve sağlıklı bir insan zihni gerekiyor. İşletim
sisteminizi (Otomatik) güncelleştirmeler ile sürekli en "fit" haline
getirin. Az iş karşılığında çok para vaat eden e-postaları silin.
Tanımadığınız kişilerden gelen postalara asla güvenmeyin. 2008’de tam
olarak neyin olacağını kimse bilmiyor. Biraz dikkat ve teknik bilgi ile
verilerinizi 2009’a da güvenli bir şekilde ulaştırabilirsiniz. | |
|
Arama 