Süper virüslerin senesi

Geçen sene tabiri caizse "Virüslerin Senesi" idi. 2008'de ise eğilimin ne yönde olacağını araştırdık

2007 senesi virüs, spam ve online dolandırıcılar için başarılı bir seneydi. 2008'de ise durumlar yine pek iyi sayılmaz - hatta daha da kötüye gidiyor. CHIP Online güvenlik trendlerine sizin için göz atıyor.

F-Secure firmasının virüs-araştırmacısı Mikko Hyppönen'in teşhisi şu şekilde: "Bir buçuk sene içerisinde dijital zararlıların sayısı 1,5 Milyona çıkacak." Bu teşhisi koyarken geçen seneki gelişim sürecini göz önünde bulunduruyor: 2007'de toplam 500.000 adet virüs, solucan ve trojan vardı. Yani 2006'nın iki katı kadar. Virüs yazarları ise her seferinde daha kurnazca yöntemlere başvuruyor: Zararlı yazılımları e-mailler ile göndermek artık demode - birçok kullanıcı artık bu yönteme kanmıyor.

Yeni trendin ismi "Drive by Download" (indirirken yakala). Yani kullanıcılar sadece bir web sitesine bakarken bile sistemlerine virüs bulaştırabiliyorlar. Hatta güvenilir firmaların siteleri bile zararlı yazılım dağıtımı için kullanılabiliyor. En çok kullanılan tarayıcı eklentileri arasında ise Quicktime veya Adobe Reader var. Bu eklentiler tarayıcının veya işletim sisteminin aksine nadiren güncellenir. Bu sebeple güvenlik açıkları kapatılmamış oluyor ve hackerler tarafından kullanılabiliyor. Birçok kullanıcı şunu bilmez: iTunes bir PC'ye yüklendiğinde aynı zamanda Quicktime eklentisi de kurulur.

Trojan 2.0
Finjan güvenlik uzmanları Trojan 2.0 kavramından bahsetmeye başladılar. Buradaki süreç ise şöyle: Zararlı yazılım bulaştığı için bir bot-ağının parçası olan sistem, doğrudan hackerin kendisi veya sunucudan emirleri almıyor. Kötücül yazılım bunun yerine Web 2.0 teknikleri kullanıyor: Saldırganlar komutları bloglara, forumlara ya da yorumlara yazıyor ve bunlar da kurban olarak seçilen sistemde RSS güncellemesi olarak toplanıp çalıştırılıyor. Geri dönüş yolu olarak ise aynı şablon kullanılıyor: Tuzağa düşen kullanıcının kişisel bilgileri ve şifreleri forum ve bloglara geri postalanıyor ve hacker tarafında depolanıyor. Mağdur kimsenin bunu engellemesi ise neredeyse imkânsız.

Hedeftekiler: Vista ve MacOS
Neredeyse tüm güvenlik uzmanları bu konuda hemfikir: 2008'de Windows XP yavaş yavaş virüs yazarlarının görüş alanında çıkacak. Onun yerini ise gittikçe daha da fazla yaygınlaşan ve doğal olarak da saldırı için uygun bir hedef olan Vista alacak. Apple kullanıcıları da tehlikede: MacOS gittikçe popülerleşiyor ve değerli bir hedef haline geliyor. 2007 sonunda finansal olarak motive edilmiş ilk Mac-Bilgisayar hack saldırısı gerçekleşti. Sophos'dan Christoph Hardy, Apple kullanıcılarını bu tehlikeyi hafife almama konusunda uyarıyor.

Öne çıkacak olanlar

İleri marş: Cep telefonu virüsleri
Saldırganların hangi ölçütlere göre cep telefonlarını hedef olarak seçtikleri çok tartışılan bir konudur. Saygın SANS-Enstitüsü özellikle Apple iPhone'un ve ilerde Google'ın işletim sistemi Android'i temel alacak olan akıllı cep telefonlarının saldırganlar için mükemmel bir hedef olduklarına inanıyor. Kullanıcılar bu cihazlarla internete erişebiliyorlar ve yakında banka işlerini de bunlarla halledecekler - erişim bilgilerini çalmak için bir fırsat. Buna karşın G Data panik yapmak için bir sebep olmadığını belirtiyor. Alman geliştirici 2007'de cep telefonları için 23 yeni zararlı yazılımın ortaya çıktığını söyledi. Bu sayı bir önceki seneden yüzde 70 oranında daha az. G Data güvenlik laboratuarının yöneticisi Ralf Benzmüller şuna inanıyor: "iPhone veya Symbian için zararlı kod geliştirmeye, sanal-ekonomik bakış açıları sebebiyle değmez."

PC istilası ile Sanal-Şantaj
G Data bunun yerine kullanıcıları tamamen farklı bir tehlikenin beklediğini söylüyor: Ransomware. Haraç kesme amaçlı kullanılan bu trojanlar hedef kullanıcının sistemindeki kişisel bilgileri ve önemli iş dosyalarını şifreliyor. Şifreyi çözmek için gerekli kodu ise sadece para karşılığı veriyorlar. Fail ise yüksek bir ihtimalle Rusya'da bir yerde PC'sinin başında oturuyor - normal bir kullanıcı için kendini savunma şansı neredeyse yok. Bu konuda tek çözüm önceden alınmış yedekler oluyor.

Seni tanıyor ve sana güveniyorum
Geliştiriciler anti-virüs araçlarını optimize edebiliyorlar ve yöneticiler firma-ağlarını sürekli gelişen güvenlik duvarları ile güvence altına alabiliyorlar. Fakat bir değişkeni kontrol edemiyorlar: Kullanıcı. İşte sanal suçlular da bunu biliyor. Sonuç olarak ise bu seneki saldırıların çoğu Sosyal Mühendislik alanında olacak. Araç olarak ise kişiselleştirilmiş Kimlik-Avı-Mailleri geliyor: Bu tip mailler kullanıcıya ismi ile hitap ediyor onun webde neler yaptığı hakkında detaylı bilgi içeriyor. Mesela Symantec ağustos ayında bir hackerin online iş-borsası Monster.com'un binlerce kaydını zorla ele geçirdiğini bildirmişti. Bu veri kayıtları ile hackerler doğrudan kullanıcılara hitap edip onlara "Transfer Manager" bölümünde çalışma imkânı sunduklarını iddia ediyorlar ki, bunun gerçekteki anlamı Organize Suçlardan başka bir şey değil. Mailler ise orijinalleri ile neredeyse birebir aynı. Bir bakıma ortadaki sahteliği fark etmek çok zor. İlerleyen zamanlarda hackerler Facebook veya StudiVZ gibi topluluklara da bulaşıp uygun sahte-mailler yollamak için kişisel bilgileri kullanacaklar.

Önerilerimiz...

CHIP Online'ın Yorumu:
Sanal suç kavramı IT endüstrisinde en çabuk gelişen ekonomik branş haline geldi. Buna karşı tedbir olarak ise bir anti-virüs aracı, güvenli şifreler ve sağlıklı bir insan-zihni gerekiyor. İşletim sisteminizi (Otomatik) güncelleştirmeler ile sürekli en "fit" haline getirin. Az iş karşılığında çok para vaat eden e-mailleri silin. Tanımadığınız kişilerden gelen maillere asla güvenmeyin. 2008'de tam olarak neyin olacağını kimse bilmiyor. Biraz dikkat ve teknik bilgi (Know-how) ile verilerinizi 2009'a da güvenli bir şekilde ulaştırabilirsiniz.

Sonraki Haber

Forum