RSS
| Gitgide gelişen, teşkil ettiği tehdit de çığ gibi büyüyen yeni virüsler ve solucanlar internette sörf keyfinize gölge düşürüyorlar. İşte bu zararlı kodların çalışma yöntemleri ve onlardan korunmanın yolları... Virüs tehlikeleri artıyor Kod bilgisayara “.scr” uzantılı bir eklenti olarak ulaştı. Yaptığı ilk şey kendini Windows kayıt defterine kopyalamak ve sistemde bir TCP portu açarak bir arka kapı ayarlamaktı. Daha sonra adres defterini taradı ve kendini diğer PC’lere gönderdi. Kod, saniyeler içerisinde, ardında bulaştığı bilgisayarlardan oluşan uçsuz bucaksız bir ağ yaratarak yüzlerce bilgisayara bulaşmıştı, genişliği her 8 saniyede bir ikiye katlanan bir ağ. Bir şeylerin yolunda gitmediğine dair tek belirti, sörf hızındaki hafif bir düşüştü. Kısa bir süre sonra, ilkinin açtığı arka kapıdan ikinci bir kod parçası daha girdi ve usulca Windows kayıt defterine yuvalandı. Bu ikinci kodun tek ve basit bir amacı vardı: Basılan her tuşu kaydetmek ve okunması rahat bir metin dosyası halinde, önceden belirlenmiş bir adrese yollamak; şifreleri, kişisel dosyaları, iş planlarını ve online banka hesap özetlerini meraklı gözlere sunmak. Bu, PC sahibinin asla karşılaşmadığı ve hatta varolduğundan dahi haberdar olmadığı birinin, sistemin tüm denetimini ele geçirmesine izin veren bir sürecin başlangıcıydı. 2003 yılı bilgisayar güvenlik tarihinin en kötü yılıydı: virüsler ve solucanlar milyonlarca bilgisayarın iş göremez hale gelmesine yol açtılar. İşlerine sekte vurulmayan firma yok gibiydi. Posta kutuları sayı- Virüsler saldırdığında CHIP 100. SAYI | MAYIS 2004 sal çöplerle doldu taştı. 2003’ün ilk altı ayında 994 yeni virüs keşfedildi. Symantec’in bir raporuna göre kurumlara her hafta 38 saldırı yapılıyor ve 2003 Ağustos’undaki devasa solucan saldırısının yalnızca sekiz günündeki zararın ulaştığı boyut 2 milyar dolara yakın. Fakat bu sonuncu saldırı değildi. Geçmişte, virüsler heyecan arayan ve akranlarını hayran bırakmak için kod yazan meraklı çocuklarca, yani amatörlerce yazılırlardı. Oysa günümüz virüslerinin, solucanlarının, Truva atlarının ve diğer kötü niyetli programların silahları son derece karmaşık. Üstelik bu zararlı kodlar kalite kontrolünden geçirilmiş, kar amaçlı veya kesin ve belirli bir tarih göz önünde tutularak yaratılmışlar (“MyDoom: Hedefi olan bir virüs” kutusuna bakınız). Tüm bunlar işleri iyi adamlar, yani anti-virüs yazarları için daha zor hale getiriyor. Daha hızlı yayılmak için değişimler ve birleşimler Yeni parazitler artık bir tek bir tür olarak teşhis edilemiyorlar. Hızla üremelerini sağlamak ve geniş ölçüde zarar vermek için gerekli tekniklerin bir birleşimini kullanan karmaşık programlara, uzmanlar “karışık tehlikeler” adını veriyor. Örneğin bir virüs, bulaştığı bilgisayara daha da fazla kötülük için bir arka kapı açan bir Truva atının parçası olabilir. Solucan işlevleri ile bir araya geldiğinde, saldırganlar bulaştıkları bilgisayarlardan devasa bir ağ oluşturabilirler ve sonra bu bilgisayarlara gelecekteki saldırıları başlatmak için “bot” veya “zombi” olarak bilinen kötü amaçlı programlar yükleyebilirler (başka bir programı başlatmak için kullanılan küçük uygulamalar). Bu “bot”lar genelde efendilerinin emirlerini getirmek üzere IRC kanalları aracılığı ile yönetiliyorlar. Böylelikle bir saldırgan, binlerce makineyi yalnızca IRC’den gönderdiği komutlarla kontrol edebiliyor. Bu komutlar bir IRC sunucusuna bağlı olan botlar tarafından uygulanıyor. Ocak 2003’te yayılan Slammer ve Ocak 2004’te yayılan Mydoom, tüm dünya çapında birçok sistemi rahatlıkla bozabildiler. Fakat bu ve diğer üst sıralardaki karışık saldırılar yalnızca başa bela olmak üzere yazıldıkları için nispeten zararsızlardı. Daha ciddi tehditler kötü amaçlı bir yükü taşımak için tasarlanmış kodlardan kaynaklanıyor, örneğin SoBig, e-posta aracılığı ile yayılmak ve diğer virüslü makineler için bir komuta ve kontrol merkezi görevi görmek için programlanmış. Kapınızdaki tehlike: Warhol saldırıları çok etkili Virüs uzmanları için karışık tehditler kabustan farksız. Tehdidin iki seviyesi var: İlk başta, piyasada çok sayıda virüs var ve en etkin olanları birtakım uygulama ve sistem açıklarından faydalanıyorlar. Şimdi buna medyanın artan ilgisi sayesinde her geçen gün duyurulmakta olan çok sayıdaki açığı ekleyin. “Devasa” sözcüğünden ne kastettiğimiz yeterince açık değilse, şöyle bir bakın: Symantec 2003’ün ilk altı ayında 1.432 yeni açık belgeledi. Bunların hepsi de saldırganlara bariz avantajlar sağlıyordu. Yeni çağın “profesyonel” virüs yazarları daha iyi kaynaklara sahipler, böylelikle k Shimgapi, Novarg, W32/Mydoom.A-mm, WORM_MIMAIL.R adlarıyla da bilinen MyDoom 26 Ocak 2004’te keşfedildi. Özellikle ABD ve Avustralya’da zarara yol açarak –raporlanan zarar 3 milyar dolara yakındı- bir anda en büyük virüs salgınları ndan birisi haline geldi. MessageLabs adlı güvenlik firması, bu virüsün her saat 100.000’den fazla kopyası nın yakalandığını belirtti. Bir günden daha az bir süre içerisinde dünyadaki 168 ülkede keşfedilen virüs sayısı 1,8 milyon idi. MyDoom taranan her 12 e-postadan birisine bulaşacak bir oranda yayılıyordu. Bu, MyDoom’dan önceki en büyük virüs olan ve Ağustos 2003’te ortaya çıkan So- Big.F’in 1:17 oranından çok daha yüksek. MyDoom virüsü e-posta aracılığı ile yayılan bir toplu-posta solucanı. Virüs eposta adresleri için rastgele konu satırları üretiyor, bulaştığı makinedeki tüm eposta adreslerini öğrenip, biraz da kendisi rastgele adres üretiyor ve kendi kopyaları nı bu adreslerin tümüne birden gönderiyor. Virüs karşı adrese bir ikili eklenti olarak ve genelde 22,528 bayt uzunluğunda bir ZIP arşivi halinde ulaşıyor. Bazen zararsı z görünümlü bir metin dosyası simgesiyle görüntülendiği de oluyor. Virüsün kullandığı diğer dosya türleri ise “.bat”, “.cmd”, “.exe”, “pif” ve “.scr.” Bu kötü amaçlı e-postanın mesaj kısmı da değişiyor. Bazen mesajın 7 bit ASCII çözümlenmesi ile görüntülenemeyeceği için ikili formatta gönderildiğini belirten bir hata mesajı da geliyor. MyDoom epostaları nın diğer çeşitlerinde ise bazen postanın içeriği tamamen anlamsız metinler içeriyor, bazen de boş. Anlaşılan o ki, bu solucan ayrıca kendini Kazaa gibi web servislerinin kullandı ğı, paylaşıma açık dizinlere de kopyalayarak çoğalıyor. MessageLabs firmasına göre, virüs ayrı ca uzaktan erişim unsuru olduğunu belirten TCP 3127 kapısından da bir bağlantı açıyor. MyDoom’u hepsinden de tehlikeli kılan, virüsün bulaştığı bilgisayara, kredi kartı numaraları ve şifreler gibi bilgileri saklayan ve “basılan tuşları kaydeden” bir programı gizlice kurabilmesi. Bu arka kapı ve tuşları kaydedici programlar el ele verdiklerinde, bilgisayarına virüs bulaşmış kişilerin hayatları altüst olabilir. Bunun yanında virüsün asıl hedefi, SCO Group’un resmi web sitesine bir Denial of Service (DOS) saldırısı gerçekleştirmek. SCO, yakın zamanda UNIX işletim sisteminin sahibi olduğunu belirten ve bir süredir Linux işletim sisteminin kendi patentli kodlarının bir kısmını kullandığı iddia eden bir firma. Bu iddianın bazı Linux kullanıcılarını kızdırdığı aşikar ve uzmanlar MyDoom solucanının bu öfkenin bir sonucu olduğu görüşündeler. SCO Group ise MyDoom’a bir misilleme olarak, virüsün sorumlusunun tutuklanması nı sağlayacak bilgiyi verene çeyrek milyon dolarlık bir ödül vaadinde bulundu. »MyDoom: Hedefi olan bir virüs TEHLİKELİ SOLUCANLAR Yeni virüsler Symantech'in internet sitesinden en güncel virüs uyarılarına ulaşabilirsiniz. 211 CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Virüs tehlikeleri HI-TECH | INTERNET | PRATİK | 212 bir açık tespit edildiği anda bu açıktan faydalanmak için hızla harekete geçiyor ve yazılım geliştiricilere yama çıkarmalarına yetmeyecek kadar az vakit tanıyorlar. Şirketlere bu yamayı kendi sistemlerine uygulamak içinse daha bile az zaman kalıyor. Bir güvenlik açığının tespit edilmesi ile bu açıktan izinsiz faydalanılması arasında geçen süreye “saldırı penceresi” deniyor. Ve bu saldırı penceresi giderek daha da küçülüyor. Nimda ve Slammer solucanları yazılım üreticilerine yama geliştirmeleri ve kullanıcılarını uyarmak için yeterli olan birkaç aylık bir saldırı penceresi bırakmışken; Blaster, Microsoft’un DCOM RPC Arabirimi’ni aşma açığını duyurmasından yalnızca 26 gün sonra beliriverdi. Symantec’in verileri göre en üst noktasında saatte 2.500 bilgisayara bulaştığını gösteriyor. Saldırganın finansal kaynakları ne kadar iyiyse, güvenlik açıklarını teşhis etmesi ve bunlardan anında faydalanması o kadar kolaylaşıyor. Bu, ileride ilk günden saldırıya yani güvenlik açığının daha tespit edildiği gün saldırıya uğramasına kadar gidebilir. Symantec’in Yönetim Kurulu Başkanı ve CEO’su John Thomson’a göre, yakın gelecekte yazılımın açığının duyurulmasından sonra güvenlik güncellemelerinin yapılması yaklaşımı işe yaramaz hale gelecek. Bilgisayarlar yakında Thomson’un “Warhol” dediği ve internete 15 dakika gibi kısa bir sürede yayılıp çökertebilecek virüs ve solucan tehditleriyle karşı karşıya kalacak. Warhol ismi, Andy Warhol’un “herkesin 15 dakika gibi kısa bir sürede ünlü olabileceği” açıklamasına yapılmış bariz bir gönderme. Para döngüsü: Virüsler ve spam kaynaşmaya başlıyor Eğer durum daha sıkışık olmazdı diye düşünüyor idiyseniz işte, vidayı biraz daha sıkıştırıyoruz: Virüs dünyası ve spam’in yavaşça kaynaşması. Toplu e-posta gönderimi karlı bir iş ve tüm dünyanın spam’i engelleme çabalarının baskısı altında. Bu durumda spam yapanların, toplu posta gönderimini engellemek için gösterilen çabaları baltalamaya çalışması çok doğal. Virüsler gelecekte spam amaçlı araçlar olabilirler. Böylece bir virüsün amacı artık yalnızca kayıtsızca bir kargaşa yaratmak değil de, bulaştığı makinelerin sırtından kar elde etmek olabilir. Böyle olursa saldırganları yakalamak daha güçleşecek. Bu solucanları yazan kişiler isim duyurmak yerine para kazanmakla ilgilenecekleri için daha alçak gönüllü davranmayı tercih edecekler ve saldırıları daha amaçlı hale gelecek. Spam ve virüslerin yaptıkları arasındaki artan işbirliğini gösterelim: ?____Solucanlar spam yapanlar için e-posta adresi topluyorlar. ?_______ Bulaşılan makineye geçerli olmayan gönderici adresleri ile spam yollamayı mümkün kulan veya yasal olmayan bir web servisi için bir web sunucusu olarak kullanılmasını sağlayan bir arka kapı bileşeni kuruluyor. Tahminlere göre ortalıkta dolaşan spam postalarının yarısından çoğu bu şekilde enfekte edilmiş ev bilgisayarlarından dağıtılıyor. ?____Virüs yazarları “ratware” adını verdikleri ve spam postalarının anti-spam yazılımlarından sıyrılmasını sağlayan yazılımlar kullanıyorlar. Bu işlem sırasında, ratware virüsün yayılmasına da yardımcı oluyor. Gönderilen çöp postalar Truva atları veya otomatik olarak açılan porno site bağlantıları içeriyorlar. ?____Virüsün bulaştığı bilgisayarlar saldırganlar tarafından anti-spam sitelerine karşı devasa “denial of service” saldırıları yöneltmek için kullanılıyor. SoBig.F solucanı zaten böylesi bir virüs için bir test platformu. SoBig solucanı, bulaştığı bilgisayarları spam yapanların toplu e-posta adreslerini yaymak için kuıllandığı e-posta vekil sunucularına dönüştürüyor. Bu açık şekilde ticari amaçlı bir harekat ve SoBig’in bir grup virüs yazarı tarafından planlanmış bir operasyon olduğunu akla getiriyor. Yazarlar muhtemelen önce solucanı çok sayıda makineye bulaştırdılar, sonra da vekil sunucuların listesini çeşitli spamcilere sattılar. Bugbear ve türevi Bugbear.B, 2003 yılı Haziran ayının başlarında keşfedildi ve bunlar da kar için yazılan virüslere örnek teşkil ediyorlar. Solucan özellikle belli bankaları hedef alıyor, bulaştığı sistemlere basılan tuşları kaydeden, dosya adları ve müşteri isimleri ile birlikte önceden belirlenen e-posta adreslerine gönderen bir arka kapı bileşeni kuruyor. Tuş kaydı yapan programlar muhtemelen şifreler ve şifre Ani saldırılar: Yakın gelecekte anti-virüs yazılımlarının ne derece etkin çözümler sağlayabileceği bir tartışma konusu olmakta. Ücretsiz tarama: McAfee’nin internet sitesinde ücretsiz olarak en yeni virüslere karşı tarama yaptırabilirsiniz. Web adreslerine dikkat: Otomatik açılan adult siteler ve pop up pencereler milyonlarca kullanıcıyı tehdit ediyor. k CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Virüs tehlikeleri HI-TECH | INTERNET | PRATİK | 214 çözme anahtarlarını ortaya çıkaracak şekilde tüm bir bilgisayar oturumunu kaydedebilirler. Virüsler geleceğin sabotaj araçları olabilir mi? Virüs saldırıları sonucunda ekonomik tehdit altında bulunanlar yalnızca şirketler değil. Nükleer santraller gibi kritik ve yüksek derecede güvenli alanlar da saldırıya açıklar. Salgının en üst noktasındayken MyDoom Slammer ve Blaster o kadar çok ağ trafiğine yol açtılar ki, tüm interneti hatırı sayılır bir şekilde yavaşlatmayı başardılar. ABD’deki en büyük ATM ağlarından birisi çöktü ve birçok uluslararası havaalanında hava kontrol sistemleri yavaşladı. Slammer solucanı ABD’deki Davis Besse nükleer enerji santralinin iç ağına dahi bulaşmayı başardı ve gözetim bilgisayarını 5 saat boyunca devre dışı bıraktı. Enerji santralinin kapatılmış olması da muhtemelen bir rastlantı. Yine de, tüm bunlar, kendilerini bulaştırmaya çalışan solucanların yaratmış olduğu devasa ağ trafiğinin sadece bir yan etkisidir. Bu solucanlar kritik sistemleri etkilemeyi hedeşememişlerdir. Şimdi hedeşi bir saldırının yaratabileceği karmaşayı hayal etmeyi deneyin! Virüsler ayrıca, örneğin endüstriyel sabotaj ve casusluk için de kullanılabilirler. Bir kere kurulduktan sonra bir şirketten gizli bilgileri sızdırabilir ve tüm firmaları felç edebilirler. Yaptığı hareketler çok belli olmayan virüsler özellikle sinsi olanlardır. Görünür hasarlar yedekler aracılığıyla giderilebilseler dahi, sinsi olanları haftalar ve aylarca fark edilmeksizin, verileri yavaş yavaş değiştirerek kullanılmaz hale getirecek şekilde çalışabilirler. Virüsler ve solucanlar karşısında kimse güvende değil Birçok uzman virüslerin internet üzerinde hızlı yayılmasını en yaygın kullanılan işletim sistemine, isim vermek gerekirse Microsoft Windows’a mal ediyorlar. Fakat bir ağ üzerinde farklı işletim sistemlerine sahip olmak da artık şiddetli saldırıdan kurtulacağınızın garantisi değil. Linux ve Mac OS popülerleştikçe virüs yazarları bunları da hedef almaya başlıyorlar. 2002 Mart’ında Simile.D veya Etap.D olarak anılan ilk çapraz platform virüsü ortaya çıktı. Pek bir zarara yol açmadıysa da güvenlik sektöründeki çok sayıda kişinin dikkatini çekti.Virüs Windows’un yanı sıra Linux kullanan makinelere de bulaşabiliyordu! Görünen o ki virüs sorununa nihai bir çözüm için varolan tüm bilgisayar yapısından kurtulmanız gerekiyor. Windows’tan, Unix’ten, Linux’tan, işletim sistemlerinin hepsinden! Ve ortaya tamamen değişik bir şey çıkmalı. Fakat bu, muazzam yatırımlar gerekeceği için gerçekleşmeyecek. Durum hiç de iç açıcı görünmüyor değil mi? Fakat daha pes etmemiz için bir sebep yok. Virüsleri bilgisayarınızdan uzak tutmanın bedeli yüksek Kendinizi virüssüz tutmak başlı başına bir iş, fakat bu aynı zamanda kaçamayacağınız bir iş. Tabii ki tüm virüslerden tamamen kurtulacağınızı garantileyemeyiz, fakat kesin olan bir şey var ki, aşağıdaki kuralları izlerseniz birçok kullanıcıdan daha iyi korunur hale geleceksiniz: Kural 1: Savunma! İyi bir savunma saldırıları savuşturur PC’nizin iyi korunduğundan emin olun. Virüsler ne kadar sinsi olurlarsa olsunlar, iyi bir savunma virüslerin pek çoğuna karşı son derece caydırıcı olacaktır. Eğer onları kapıda durdurabilirseniz, savaşın yarısını şimdiden kazanmış sayılırsınız. İpucu 1: Antivirüs yazılımı, ilk savunma hattınız: Bir antivirüs programı, sizi bilinen tüm virüslerden ve bir virüsün tipik özelliklerini sergileyen diğer programlardan otomatik olarak koruyacaktır. Yeni virüslerle başa çıkabilmek için, tüm antivirüs servis sağlayıcıları kendi ye- Yaşamda kesin olan üç şey var: Ölüm, vergiler ve spam. Ne önlem alırsanız alın spam’e boğulacaksınız. Fakat bu sizin çaresiz kurbanı oynayacağınız ve spamcilerin gelen kutunuzu mesken tutmasına izin vereceğiniz anlamına gelmiyor. 1İlk olarak size olaşan postanın spam olup olmadığına karar verin. Herhangi bir şekilde bu postalara abone olduysanı z, üzgünüz ki şikayet etmeye hakkınız yok. Eğer arkadaşlarınızdan çok sayıda istemediğiniz e-posta alı- yorsanız, en iyisi onlara bu postaları asla okumadığınızı açıklayarak nazikçe göndermekten vazgeçmelerini rica etmek. Eğer biraz düşüncelilerse, size çöp posta yollamaktan vazgeçeceklerdir. 2Çoğu zaman spam postalarında küçük bir “unsubscribe” bağlantısı oldu ğunu görürsünüz. Posta saygıdeğer bir firmadan gelmiyorsa, lütfen “unsubscribe” bağlantısına tıklamayın. Hem zaten hangi saygıdeğer firma size istemediğiniz postalar yollar ki? Bu yüzden, mümkün olduğunca bu tür bağlantılardan uzak durun. Birçok spamci böyle bağlantıları e-posta adresinizin geçerli olup olmadığından emin olmak amacıyla bir hile olarak kullanır. 3E-posta kutunuza gelen spam’i azaltmanın en iyi yolu, neredeyse tüm web tabanlı e-posta servislerinin sunduğu kural temelli süzgeçleri kullanmak. Ayrıca Cloudmark Spamnet, SpamKiller, IhateSpam gibi diğer üçüncü parti çözümleri de deneyip kullanabilirsiniz. SPAM ÖNLEMLERİ »Spam mi? Sağ olun, ben almayayım! Ciddi kayıplar: Planlanlanmış saldırılar büyük kuruluşları ciddi zararlara sokuyor. Virüslerden korunma: Belli adımları izleyerek virüs derdinden kurtulabilmek mümkün. k CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Virüs tehlikeleri HI-TECH | INTERNET | PRATİK | 216 ni virüs listelerini, bunlara karşı korunma yöntemleri ile birlikte güncellerler. Bunun yanı sıra, tüm antivirüs yazılımları çevrim içi olduğunuz anda virüs tanımlarınızı otomatik olarak güncellemenizi sağlayan bir özelliğe de sahiptir. Bu işlevden faydalanmayı unutmayın. Sürücülerinizi tarayın veya en azından düzenli ve sık aralıklarla virüs araması yapılmasını programlayın. Eğer birden çok platformda çalışan bir sistem yöneticisiyeniz, Symantec ve Sophos gibi şirketlerin, birden çok işletim sistemine bulaşabilecek yeni evrimleşmiş virüslerle başa çıkabilecek ürünleri olduğunu bilmek sizi sevindirebilir. Symantec’in Norton Antivirus Corporate sürümü, platformlar arası virüs korunması ihtiyacını giderebilecek merkezi bir kural yönetimi önermektedir. Yöneticiler bu merkezi kural yönetimini kullanarak anti virüs yazılımlarını çeşitli platformlar üzerinde güncel tutabiliyorlar. Sophos ise özellikle çoklu platform ağlar için hazırlanmış Enterprise Manager yazılımında tamamen otomatik web tabanlı bir kurulum ve güncelleme sistemi kullanıyor. İpucu 2: Kişisel bir güvenlik duvarı kurun: Eğer sizde de biraz paranoya varsa ve söylettiklerimizle sizi biraz daha korkuttuysak, herhalde kişisel güvenlik duvarları (personal firewall) konusu ilginizi çekecektir. Kişisel güvenlik duvarları, bilgisayarınızla internet arasında bir engel görevi görür. Bir güvenlik duvarı kullanarak cracker’ların bilgisayarınıza ve içerisindeki bilgilere erişmesini engellemiş olursunuz. Ayrıca bir kişisel güvenlik duvarı, gizli bilgilerinizin sizin haberiniz olmaksızın bilgisayarınızdan internete gönderilmesini de engeller. Gerektiğinde sizi uyarır, üçüncü şahıslardan gelen istekleri onaylamanızı veya reddetmenizi sağlayan onay pencereleri gösterir. Kişisel güvenlik duvarları antivirüs yazılımlarıyla omuz omuza verdiği zaman, makineniz neredeyse ele geçirilemez hale gelir. İpucu 3: Hatalı yazılımları güncelleyin ve yamalayın: Virüsler ve solucanlar yazılımlardaki güvenlik açıklarını bilgisayarınıza sızmak için kullanırlar. Bu yüzden yazılımınız için en son yamaları bilgisayarınıza indirerek yazılımınızı güncel tutmanız gerekir. Bilgisayarınızdaki otomatik güncelleme özelliğini (Denetim Masası / Sistem altında bulabilirsiniz) işaretli bulundurun. Ve evet, herhangi bir şeyi gözünüzden kaçırmadığınızdan emin olmak için tüm işletim sistemi servis paketlerini yükleyin. (En son Windows işletim sistemi servis paketi için http://windowsupdate. microsoft.com adresine gidin). Kural 2: Tıklamadan önce bir kez daha düşünün En becerikli virüs veya solucan bile yumurtasının kabuğunu kendi kendine kıramaz. Bu zararlı kodların etkinleşebilmesi için bir şeye tıklamanız gerekir. Bu yüzden işaret parmağınıza hakim olun ve neyi tıkladığınıza dikkat edin. İpucu 1: Eklentilere dikkat: Virüslerin en gözde yayılma yöntemi e-posta eklentileridir. Bunu herkes bilir. Bu yüzden, e-posta bir arkadaşınızdan gelmiş dahi olsa, eklentiye tıklarken biraz daha dikkatli olun. Virüslerin çoğu, arkadaşlarınıza veya tanıdıklarınıza ait e-posta adreslerinden gelmektedir. O halde sorunlu bir e-postayı gerçek Anti-virüs yazılımları: Kendi kendini güncelleyen Anti-virüs yazılımları ile birçok virüse ve solucana karşı koruma sağlayabilirsiniz. k Ağlardaki tehlike: Bir solucanın PC’lere ulaşana dek ağ üzerinde izlediği yol ve bilgisayar sistemlerine etkileri şema olarak görülmekte. Solucan saldırısının başlangıcı Kendini sisteme yükleme Daha fazla yayılma ve bulaşma Otomatik çalışma için system.ini’de değişiklik Diğer bilgisayarların enfekte edilmesi Sistem Sistem Sistem Web sayfaları IIS E-posta dokümanları Web dokümanları Riched32.dll LAN EXE, SCR, PIF vb. E-posta istemcileri E-posta Web sayfaları IRC Botları P2P SOLUCANLARIN SALDIRI YÖNTEMİ CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Virüs tehlikeleri HI-TECH | INTERNET | PRATİK | 218 bir e-postadan nasıl ayıracaksınız? ?_______ Kazara tıklamanın önüne geçin: İlk önce e-posta istemcinizi kazalara yol açmayacak hale getirin. Herhangi bir script ya da eklentinin kazara çalıştırılması riskini ortadan kaldırmak için önizleme penceresini iptal edin. Outlook Express için önizleme penceresini Görünüm / Düzen’e tıklayarak ve Önizleme Bölmesi yazısının karşısındaki onay işaretini kaldırarak yapabilirsiniz. Outlook’ta ise Görünüm’e tıklayın ve Önizleme seçeneğini iptal edin. ?____Bariz belirtilere karşı hazırlıkta olun: Şimdi kazalara karşı gerekli önlemleri aldınız, sıra biraz sağduyunuzu kullanmaya geldi! Tüm dosya isimlerine iyice bakın. Eğer teyzeniz size “.vbs” uzantılı bir eklenti yollamışsa, kendinize teyzenizin size böyle bir posta gönderebilecek kadar Visual Basic Script bilip bilmediğini sorun. Muhtemelen kötü amaçlı bir kod parçası, tıklanmayı bekliyordur. Ayrıca şunun da bilincine varın ki gerçekten kendisini çıplak görmenizi isteyen egzotik kızların sayısı pek azdır, özellikle de ekteki resminin başlığı “hotforyou.gif.exe” gibi bir şey ise. Ayrıca tıkladığınız “exe” ne olursa olsun, asla bir gecede milyoner olmazsınız, en azından o dosyaya tıkladığınız için. ?_______ Sahte postaları keşfedin - Bölüm 1: Fakat virüs yazarları zekidirler ve bazen bir e-postanın sahte olup olmadığını anlamak güçtür. Ama bir e-postanın içeriğini gerçekte açmadan ve eğer bir virüs içeriyorsa aktif hale gelmesine izin vermeksizin incelemenizi sağlayacak güzel ve küçük bir hile de yok değil. Eğer Outlook Express kullanıyorsanız e-postaya farenin sağ tuşuyla tıklayıp Özellikler’i seçin, Ayrıntılar sekmesinin altındaki İleti kaynağı düğmesine basın. Bu, size çalıştırılabilir eklentiler de dahil tüm mesajın metnini gösterecektir. Outlook kullanıcıları ise epostaya sağ tıklamalı ve Ekleri Göster’i seçmelidirler. ?_______ Sahte postaları keşfedin - Bölüm 2: Eğer halen e-postanın gerçek olup olmadığına karar veremiyorsanız, asla bir eklentiye çift tıklamamayı adet edinin. Ekranınızda zararsız bir belge ya da resim dosyası gibi görünen şeyin arkasına kötü amaçlı bir program gizlenmiş olabilir. Bu nedenle dosyalarınıza çift tıklamak yerine, önce diskinize kaydedin ve ilgili uygulama ile açın. Örneğin, eklenti bir Word dosyası ise (.doc) Word’ü çalıştırın ve dokümanı Word içerisinden Dosya / Aç’a tıklayarak açın. Eğer bu bir paravan dosya ise dosya düzgün açılmayacak veya dosya ismi değişecektir (örneğin joke.doc dosyası joke.doc.spy.exe gibi bir şeye dönüşecektir). Güvende olmak için bu yöntem biraz uzun da olsa daha emindir. ?_______ Olağan şüphelileri engelleyin: Alışılmadık dosya uzantıları olan eklentileri içeren tüm e-postaları engelleyecek kurallar oluşturmak iyi bir fikir. Örneğin, gerçek bir eklentinin .doc, .rtf, .txt, .jpg gibi bilindik bir dosya uzantısı olacaktır. Fakat .exe, .scr, .pif vb. genellikle şüphelidir. Bunları engelleyin ve kontaklarınıza size bu tür bir dosya göndermek isterlerse farklı bir isim vermelerini ve size hangi dosya formatına dönüştürmeniz gerektiğini belirtmelerini söyleyin. Daha sonra kendi PC’nizde dosya isimlerini elle değiştirebilirsiniz. İpucu 2: Paylaşılmış dosyalara da dur deyin: Eğer yerel bir ağ üzerinden sıkça dosya ve uygulama kopyalıyorsanız dikkatli olun. Komşunuz kendi PC’sinin güvenliği konusunda sizin kadar dikkatli olmayabilir ve virüslü bir dosya ya da program kopyalamış olabilir. ?_______ Makroları iptal edin: Kelime işlem programınız ya da tablolama programınız size bir makronun çalıştırılmasını isteyip istemediğinizi sorduğunda, daima reddedin. Bir makro, Word ve Excel gibi yazılımlar için yazılmış bir Visual Basic programıdır. Zamandan kazanç sağlamaya yönelik önceden belirlenmiş bazı görevleri tamamlayacak kodlar içerir. Makrolar temel olarak iki türlüdür: Otomatik olanlar ve otomatik olmayanlar. Otomatik makrolar bazı olayların tamamlanması anında otomatik olarak çalışırlarken, otomatik olmayan makrolar kullanıcı etkileşimine ihtiyaç duyarlar. Virüs etkinlikleri yalnızca otomatik makrolar aracılığı ile gerçekleşebilir ve bu yüzden, endişelenmeniz gerekenler de bunlar, özellikle de makro virüsleri gerçekten zarar verebilecek yordamları tetikleyen otomatik makrolardan yararlanabilecekleri için. Bu nedenle bir otomatik makronun bir Truva atı barındırması az rastlanır bir durum değil. Kural 3: İnternetten indirdiklerinize dikkat etmenizde fayda var Sözümüzü dinleyip anti-virüs programını kurdunuz, virüs tanımlarını güncellediniz ve kendinizi şüpheli eklentilere tık- Dosyaları tanıyın: Aldatıcı dosya uzantılarına karşı dosya uzantılarını görünür hale getirmek yararlı olacaktır. fiüpheli e-postalar: Kimden geldiği belli olmayan e-postaları doğrudan tıklayarak açmamakta fayda var. k CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Virüs tehlikeleri HI-TECH | INTERNET | PRATİK | 220 lamaktan alıkoydunuz. Fakat halen internetten en yeni ufak uygulamaları ve programları indirme eğiliminiz var. Öyleyse size tek bir önerimiz var. Sakın yapmayın! Bilinmeyen kaynaklardan gelen yazılımların çoğu genelde kötü amaçlı kodların yayılma araçlarıdır. Bu yazılımlar tabii ki sizi eğlendirir, hatta biraz işe de yararlar. Fakat arka planda hiç de hoş olmayan küçük bir sürpriz çalıştırıyor da olabilirler. Bilmediğiniz bir yazılımı çalıştırırken aynı zamanda bir spyware, adware ya da daha da beteri kötü niyetli birine arka kapı açan bir kodu yüklüyor da olabilirsiniz. Bu yazılımların çoğu hemen zarara yol açmazlar ve muhtemelen sabit diskinizin üzerinde güzel güzel oturup fırsat anını kollarlar. İşte, kendinizi güvene almanın yolları: ?____Bedavacılar: En yeni “bedava” yazılımları ilk deneyen siz olmayın. Bekleyin, başkalarının bu yazılım parçası hakkındaki yorumlarını okuyun. Bu ortada herhangi bir güvenlik meselesi olup olmadığını görmenizi sağlayabilir. Uygulamayı yalnızca yazılımın kaynağından indirin ve gerçekten ne yaptığından kesinlikle eminseniz kurun. Bir parça sağduyu sizi saatler sonraki çekeceğiniz ıstıraptan kurtarabilir. ?_______ Ekstra erişimler: Kullandığınız internet tarayıcısı fazladan erişim için bir şeyler isterse (örneğin bir dosyayı indirmenizi, bir eklentiyi veya ActiveX kontrolünü çalıştırmanızı) bundan kaçının. Kural 4: Saldırılara karşı kapınız açık kalmasın En iyi anti-virüs ve güvenlik duvarı yazılımına sahip de olsanız, biraz daha dikkatli davranmaktan zarar gelmez, özellikle de dosya ve dizinlerin paylaşımı söz konusuysa. İpucu 1: Kullanmaya ihtiyacınız olmadığında ağ bağlantınızı kesin: Evet, bu adım fena halde paranoya kokuyor görünebilir. Fakat geniş bant bağlantısı olan kişilerin giderek artması ile birlikte, bilgisayarları sürekli açık ve ağa bağlı olan kişilere rastlamak artık alışılmadık bir durum olmaktan çıktı. Gözlemlerimizin ortaya koyduğu şey, internete sürekli bağlı kalanların güvenliğe gereken önemi vermediği. İnsanların aynı kullanıcı grubunu paylaştığı, başkalarının sabit disklerinde sadece Windows Gezgini’ni kullanarak dolaşabildiği durumlar var. ?_______ Tam paylaşım: Sabit diskinizi tamamen paylaşıma açmak, başkalarının sizin internet üzerindeki sayısal hayatınızı gözetlemesi için açık davetiye çıkarmak demek. Birçok virüs yazarı sisteminize paylaşıma açık dizinler aracılığıyla da erişebilirler, özellikle Kazaa ve Morpheus gibi P2P dosya paylaşım servisleri tarafından paylaşıma açılan klasörlere. En iyisi kullanmadığınız zamanlarda bu servisleri kapatmanız. ?_______ Salt okunur: Ayrıca, eğer paylaşmayı seven türde bir insansanız ve paylaşmanız gerekiyorsa, paylaşıma açık dizinlerinize “Yalnızca Okuma” izni verdiğinizden emin olun. Yine de virüs sızmayı başarmışsa ne yapmalı? Demek kendinizi virüslerden kurtarmak için tüm önlemleri aldınız. Fakat yine söylediğimiz gibi, bu cracker’ların bazıları gerçekten hünerli insanlar ve gerçekten de bilgisayarınıza asla ve asla virüs bulaşmayacağının garantisi yok. Bunu söylerken şunu da unutmayın ki, hiçbir virüs mükemmel değildir. Virüslerin birçoğu kendilerini hesaba katılmamış yan etkiler ve kalıntılarla ele verir. Eğer her şeye rağmen PC’nize davetsiz bir misafirin yerleştiğini düşünüyorsanız işte bilmeniz gerekenler: 1İlk önce, işletim sisteminizin veya programların size bir oyun oynamadığından emin olun. İşletim sistemleri kimi zaman çok sorunlu olabilirler. Ne zaman kilitlenip kalacaklarını veya bağırıp çağırmaya başlayacaklarını bilmek pek de mümkün değil. Garip davranışların işletim sisteminizden ve /veya bir başka programdan kaynaklanıp kaynaklanmadığını kontrol edin. Örneğin, eğer işletim sisteminiz bir geçersiz işlem yürütüldüğünü söylerse, muhtemelen dediği gibi olmuştur. Tek yapmanız gereken bilgisayarınızı yeniden başlatmak veya sorunlu programı sonlandırmak ve sistemi yeniden başlamaktır. 2Eğer bir virüs bulaşmışsa, lütfen, lütfen ama lütfen, tüm arkadaşlarınıza ve akrabalarınıza size virüs bulaştığını bildiren e-postalar yollamayın. Tanıdığımız birçok kişi bu yola başvuruyorlar ve bu süreç içinde zararlı kodları yayıyorlar. Kendini- Meçhul yazılımlar: Nereden geldiği belirsiz spyware, adware tarzı yazılımları çalıştırmayın. Ağ bağlantısı: Dışarıdan gelecek saldırılara karşı gerektiğinde internet erişiminizi kapatın. k Dosya paylaşımı: Paylaşım yaptığınız klasörlerin erişim haklarını kontrol edin. CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM YAZILIM Virüs tehlikeleri HI-TECH | INTERNET | PRATİK | 222 zi tutun ve bu küçük bilgiyi kendinize saklayın. 3Anti-virüs yazılımınıza en son yamaların yüklenmiş olduğundan emin olun. Eğer yüklenmemişse “Her zaman anti-virüs yazılımınızı güncel tutun” konulu dersi yeniden öğrenmenin vakti gelip çatmış demektir. Daha önce söylediğimiz gibi, en son virüs tanımları ile güncellenmiş iyi bir anti-virüs yazılımı savunmanızın ilk hattıdır. 4Anti-virüs yazılımınızın en güncel yamaları içerdiğini varsayarsak, muhtemelen program bir virüs bulaştığı konusunda sizi bilgilendirecektir. Lütfen yazılımın verdiği mesajlardaki her şeyi okuyun ve virüs ile uygun şekilde ve o anda ilgilenin. Eğer anti-virüs mesajından bir anlam çıkaramıyorsanız, bunu yapabilen birilerini bulun, fakat bu sırada herkesi makineye dokunulmaması konusunda bilgilendirin. 5Ayrıca, size yardım edecek birilerini ararken bilgisayarınızı KAPATMAYIN. Bilgisayarınızı olduğu gibi bırakın. Eğer kapatırsanız bilgisayarınızı bir daha açamayabilirsiniz, ya da virüsün açılış sırasında tetiklenen gizli bir işlevini harekete geçirebilirsiniz. 6Anti-virüs ile virüsü başınızdan savdıktan sonra virüsün nasıl harekete geçtiğine bakma vakti gelmiş demektir. Büyük olasılıkla internetten bulduğunuz küçük bedava bir programdır, bunlar malware olarak da bilinirler. Bu programı silin ve gelecekte de hiç ilişmeyin. Ayrıca, yakın zamanda almış olduğunuz e-postaları da kontrol etmek için iyi bir zamandır. İstenmeyen adreslerden gelen birkaç tane postayı silin. Daha da iyisi, antispam yazılımı kullanarak bunları engelleyin. Ayrıca virüsün bir tanıdıktan gelen başka bir e-posta ile bulaşıp bulaşmadığını da kontrol edin. Bunu da silin ve onları uyarın, ama e-postayla değil, telefonla. 7Bir senaryo daha: Bazı özel durumlarda anti-virüs yazılımınız virüsü bulmuş fakat bir şey yapamıyor olabilir. Yazılımın tavsiye ettiği adımları izleyin. Dosyayı karantinaya alın ve yeni virüs güncellemesini bekleyin. Eğer anti-virüs programınız dosyanın silinmesini tavsiye etmişse sorunlu dosyayı silin ve eğer bir sistem dosyası gibi gözüküyorsa temiz bir makineden kopyalayın. Ve son önlem: Tüm önemli bilgilerinizi yedekleyin. En kötü şey başınıza gelir de virüs, sisteminizi yok ederse, her şeyi kaybetmemiş olursunuz. _ SD - MF / Savaş Murat Alkım, smalkim@chip.com.tr Virüslerin yayılmasındaki en yeni yöntemlerden birisi anında mesajlaşma. Yahoo ve MSN Messenger gibi hızlı mesajlaşma programlarının yaygın kullanımı sayesinde hackerlar bayram ediyorlar.. Anında mesajlaşma yazılımları ve protokollerindeki sürekli değişiklikler bu yolla yayılan solucanları ve Truva atlarını saptamayı virüs avcıları ve anti-virüs yazı lımları için zorlaştırıyor. Bir anti-virüs yazılımı gelen e-postaları tarayabilir, fakat anında mesajlaşma yoluyla gelen eklentileri de tarayan birçok yazılım mevcut. Cracker’lar anında mesajlaşmayı çok kolaylıkla hedef sabit diskteki tüm dosyaları paylaşmak için kullanabilirler. Aslında birçok cracker’ın herhangi bir arka kapı açmak için Truva atı yazılımı kullanması bile gerekmiyor, çünkü anında mesajlaşma yazılımları zaten onlara çalışabilecekleri alanı sunuyor. Anında mesajlaş- mada kullanılan lakaplar (screen name) değişmediği için, cracker her zaman o ki- şinin bilgisayar başında olduğunu anlayabilir ve bir saldırı başlatabilir. Cracker’ları n zarara yol açmak istedikleri bilgisayar için yeni bir port açmaya zahmet etmelerine dahi gerek yok. Tek yapmaları gereken makineye anında mesajlaşma yazılımının kullandığı portu kullanarak erişmektir. Cracker’lar bir anında mesajlaşma yazı lımı kullanarak sistemin yapılandırma ayarlarını değiştirmekten tutun, tüm sabit diski paylaşıma açmak ve şifreler gibi kritik bilgileri yakalamaya varan değişik zararlar verebilirler. Daha da kötüsü, geleneksel arka kapı Truva atlarına kıyasla, anında mesajlaşmayı hedef seçen Truva atları anti-virüs yazılımlarının çoğu tarafı ndan kolaylıkla saptanamıyor. Fakat yeni anti-virüs yazılımları anında mesajlaş- ma yazılımları ile de beraber çalışmaları- nı sağlayacak hazırlıkları yapıyorlar, elbette kullanılan anında mesajlaşma yazı- lımının en güncel sürümleri için. Cracker’lar ayrıca anında mesajlaşma yazılımlarını bir kullanıcının hesap bilgilerine ulaşarak karmaşa yaratmak amaçlı da kullanıyorlar. Hesap bilgilerinden, gerçek kullanıcıymış rolü yapmak ve kullanı- cının arkadaş listesinde bulunan başka kişilere zarar vermek amaçlı faydalanı- yorlar Böylesi cracker’lar için daha kolay, çünkü sahte kimlik sayesinde başkaları- nın güvenini rahatça kazanabiliyorlar. Yine de anında mesajlaşmadan çekinmeye veya vazgeçmeye gerek yok. Tek yapmanız gereken aşağıdaki basit birkaç kurala uymak: ?____Anında mesajlaşma yazılımlarını asla dosya aktarımı için kullanmayın. Anında mesajlaşma yazılımları ilk ve öncelikli olarak sohbet programlarıdırlar; onları yalnızca bu iş için kullanın. ?____Bir güvenlik önlemi olarak tüm sohbet yazılımlarınızı 8080 numaralı HTTP portu üzerinden çalışacak şekilde ayarlayın, çünkü bu port tüm güvenlik duvarı yazı- lımları tarafından sürekli gözetlenmektedir. fiayet herhangi bir şekilde SOCKS protokolünü kullanmanız gerekiyorsa, tüm SOCKS protokolleri arasında en güvenlisi olan SOCKS 5’i kullanın ve güvenlik duvarı yazılımınızı bunu denetleyecek şekilde ayarlayın. ?_______ Bir kulak misafiri olabileceğini düşünerek asla kimseye anında mesajlaşma oturumunda kritik bilgilerinizi yollamayı n. »Anında mesajlaşma virüsleri TEHLİKELİ SANAL MUHABBETLER Güncel yazılımlar: Kullandığınız anti-virüs yazılımınında son virüs eklentilerinin olup olmadığını kontrol edin. CHIP 100. SAYI | MAYIS 2004 GÜNCEL | KAPAK | DONANIM ___Y___A___Z___I___L___I___M___ Yazılım testi HI-TECH | INTERNET | PRATİK | 224 |
Cep telefonları |
Ekran kartları |
Masaüstü |
Notebook |
Ses kartları |
Webcam |
Klavye & Fare |
Yazıcılar |
Tablet
Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu
Copyright © CHIP Online 2012 | Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hürriyet Medya Towers 34212 Güneşli - İstanbul
Hürriyet Medya Towers 34212 Güneşli - İstanbul