Vista, Office, Photoshop gibi yazılımları internette ücretsiz olarak bulmak mümkün. Cracklerin ve seri numaraların yasak olup olmadığı ise tam olarak belli değil. Ama belli olan bir şey var: İndirme siteleri son derece tehlikeli.
Birkaç dakika arama sonucu beklediğimiz oldu. Cracklenmiş bir Nero 8 bulmak için Astalavista'nın şifre ve warez (korsan yazılım) indeksini, UnderSearch ve New-Warez'i aradık. Virüs tarayıcı toplam 400 çerezi kaydetti ve Firefox çaresizce birkaç açılır pencere ile savaştı – GreatCracks'i açmaya kalkıştığımızda, casus yazılım alarmı veren ve "WinAntiVirus 2007 Pro" nun yüklenmesini tavsiye eden bir pencere açıldı. Uyarı, yazılımın bir Anti-Spyware olduğunu ve casus yazılımı güvenli bir şekilde kaldıracağını söylüyordu. "OK tuşuna basın!".
WinAntiVirus 2007 Pro pek de şüphe verici gibi gözükmüyor ama işini bilenler kesinlikle OK butonuna tıklamaz. Program aslında bir "Sahte Anti-Spyware" , yani sistemi korumak yerine bir zararlı yazılım donanmasını sisteme kuruyor. Dolandırıcı araç ilk önce "Trojan SPM/LX" isimli bir trojandan bahsediyor. Böyle bir trojanın gerçek olmadığını bilmeyenler yüksek bir ihtimalle WinAntiVirus'ün tavsiye edilen diğer bileşenlerini de sistemine kurar. Bunlar anti-virüs yazılımını kapatıyor, daha fazla eklentiyi sisteminize kuruyor, reklamlar gösteriyor, sabit diskinizde dolaşıp şifre, kredi kartı numarası ve önemli verileri arıyor. Bu tuzağa düşenlere Warez sitesi gezintisi çok pahalıya patlıyor: Muhtemelen bir sonraki hesap kesiminde limitine kadar tıka basa doldurulmuş bir ekstre ile karşı kaşıya kalacaklar. Bu arada Nero 8'in fiyatı 98 $.
Virüs bulaşması crack sitesi açıldığı anda oluyor
Paradoksun aynen belirttiği gibi: GreatCracks'in bizlere yamatmaya çalıştığı yazılım diğerleri ile karşılaştırıldığında pek de zararı olmayan bir casustu.
Buna rağmen kurulmadan önce sizden izin isteyebiliyor. Birkaç aylık olduğu için, işi ciddiye alan birçok virüs tarayıcının veri tabanına zaten yerleşmiştir. Ama sinsi olanları da var: Büyük anti virüs laboratuarları son birkaç ayda web tabanlı kötü yazılım artışına dikkat çekmek istiyor. Bunların arasında kullanıcının haberi veya izni olmadan arka plan programları kuran, virüs-dolu siteler var.
Trend Micro'nun güncel bir bildiriminde belirttiğine göre kurbanın bilgisayarına yaklaşabilmek için sayısız yol var: Web-Tehditleri dediğimiz zararlılar, medya dosyaları direk tarayıcı üzerinde oynatıldığında bunların zayıf noktalarını buluyor – YouTube veya MySpcae'de olduğu gibi. ActiveX denetimlerini kullanıp eksik olduğu varsayılan codec'lerin (çözücü) veya program bileşenlerinin kurulumunu talep ediyorlar, tarayıcıların veya web ile bağlantıda olan QuickTime veya Acrobat Reader gibi programların kapatılmamış açıklarını kullanıyorlar – böylece de PC'ye en basitinden bir web sayfası ziyaretinde bulaşabiliyorlar
Sahte Yönlendirme, Kimlik Avı ve Spamden daha tehlikeli
Bilgisayara bulaştıklarında ise senaryo bildiğimiz şekilde devam ediyor: Sistem bir bot-ağının parçası haline gelir ve böylece spam dağıtıcı pozisyonuna geçiyor; tarayıcı casusları, yanlış sitelere yönlendirmeye başlar, casus yazılımlar da veri toplamaya devam eder. Trend Micro'da güvenlik uzmanı olan Rainer Link zararlı yazılım gelişimdeki global artışı gözlemliyor ve Web-Tehditlerini büyük bir tehlike olarak görüyor. Panda Security'nin pazarlama yöneticisi Markus Mertes'in yorumları ise şöyle: "Bizim perspektifimize göre en büyük tehlikeliler listesinde virüsler ve trojanlardan sonra üçüncü sıradalar. İnternetteki bu tehdidi Sahte Yönlendirme, Kimlik Avı ve Spamden daha zararlı olarak derecelendiriyoruz. Elbette kullanıcıların güvenlik konusundaki davranışları çok değişti, artık spamden gelen tehlikeye karşı daha bilinçliler. İşte bu yüzden internet dolandırıcıları yeni yayma yöntemleri üzerine odaklanıyorlar".
Filmler ve yazılım crackleri "Mükemmel Yemler"
En fazla başarıya ulaşan yayılma yollarından biri de korsan kopyalar – çünkü bunları bulmak herkes tarafından rağbet gören bir durum.
Google, Warez dünyasına atacağınız ilk adımda sizlere yadımcı (!) oluyor: Serialz, Warez, Moviez, Crackz ve Downloadz gibi arama terimleri ilgili ilk siteye sizi yönlendirir nitelikte. Buralara girip bide forumlara göz atanlar ise kesinlikle DDL-Sitelerine (Direkt Download) veya Torrent dizinlerine ulaşır. Bu noktandan itibaren Vista, Photoshop ve aklınıza gelen her türlü program sadece bir tık uzaklığında – Serialz sitelerinden gelen şifreler ile birçok pahalı programın Demo sürümü tam sürüme dönüştürülebiliyor.
İnternetten ne kadar sıklıkla film ve müzik indirildiği ise tam olarak belirlenemiyor. Değiş-Tokuş ağları ve Download siteleri indirme kayıtları tutan siteler değil. Bu sebepten dolayı da kesin rakamları yayımlamıyorlar. Her şeyden önce web üzerinden geleneksel dosya taşıyıcılarına oranla daha fazla illegal kopya dağıtılıyor.
Çalıntı kopyaların dağıtımı internetin kendisinden daha eski. Release Groups diye adlandırılan topluluklar Commodore C64 gibi oyunları crackliyorlardı – uygun disketler ise ısmarlama üzerine posta yoluyla gönderiliyordu. Bugün bile halen bu tip gruplar dünyayı, programlar, filmler ve müzik albümleri ile besliyor; ama artık internet üzerinden. Dünya çapında 100'den fazla Release Group bulunmuyor ve bunlar sempatik yayımlayıcılar olarak bile görülebiliyor. Bu iş için organize olmuş Cracker'lar yaptıkları işi bir spor sanatı olarak görüyorlar. Yazılım firmalarının kopya koruma mekanizmalarını kırmak için yarışıyorlar. En hızlı ve en iyi crackleri hazırlayan grup gün sonunda en büyük övgüyü alıyor.
Her on siteden bir zararlı yazılım kodu içeriyor
Pahalı programlar, HD kalitesinde güncel filmler veya illegal kaynaklardan indirilen Amerikan TV-Dizileri… Bu eylemleri gerçekleştirmek artık fırına gidip ekmek almak kadar normal hale geldi.
Ama her ekmek alışında bozuk paraların dikkatlice sayılmasına rağmen aynı şey web ortamında yapılmıyor. Rus, ermeni ve Samoa asıllı site olması fark etmez: Çekici ücretsiz programları ararken cracks.ru, Serialz.to veya Crackz.am sitelerini kolaçan edilir – internetin en güvenilmez köşeleri.
Bunları yaparken ismi geçen siteler ile ilgili son derece açıklayıcı uyarılar verilir: McAfee ilkbahar döneminde SiteAdvisor araştırmasında, belli başlı siteleri sadece ziyaret ederek kapılan virüs sayısını hesapladı: Rus asıllı sunuculardan virüs kapma ihtimali yüzde 4,5, Romanya sitelerinde 5,6 ve Samoa sitelerinde ise 5,8. En tehlikeli domain isimleri arasında .tk ile bitenler var: Tokelau pasifik adasında barınan bu sitelerden virüs kapma ihtimali %10,1. Hackerler içinse bu siteler en ideal konumda: Bu ülkelerdeki host masrafları son derece düşük, saldırganlar hukuki ve pratik olarak taarruz edilemez pozisyonda – bu içeriğe olan ilgi ise devasa boyutta. Rainer Link şöyle diyor: "Zararlı yazılım geliştiricileri hep en çok kullanılan ve en az korunan yazılımı bulup çıkarıyorlar." Güvenlik uzamanı aynı zamanda web tabanlı saldırı sürecini şöyle tanımlıyor: Sanal suçlular önceleri çalıştırılabilir dosyalar içine yerleşen virüsler programlarlardı, sonra dokümanlar içine saklı Makro-Virüsler, buna müteakip Mail-Virüsleri. Şimdi ise internet ağını taşıyıcı medya olarak kullanıyorlar.
Toplamda kaç tane kirlenmiş web sitesi var kimse bilemiyor. Web hizmeti stopadware.org, eylül ortası veri tabanında, ziyaretçilerine zararlı yazılım bulaştırmaya çalışan toplam 230.000 site kayıtlı bulunuyor. Şu bir gerçek ki bu sitelerin sayısı daha fazla, mesela GreatCracks portalı listede belirtilmemiş. Bunların dışında Download portalları yelpazesi, hacker forumlarında bulunan ekran koruyucu ve imleç oyunlarından, Warez sitelerine veya aklınıza gelebilecek her türlü programın lisans şifresi, ücretsiz indirmeler ve şifre-koleksiyonlarına kadar uzuyor.
Hackerler zararlı yazılım kodunu bir siteye yerleştirmek için pek uğraşmak zorunda değiller. Bu zararlıları iFrames ile istenilen sayfaya yerleştirebilen hazır yapım-setleri mevcut. Bu yapım-setlerinden birinin isimi MPack. Internet dolandırıcıları tarafından o kadar sevildi ki fiyatı bir sene içinde iki katına çıktı. Bu zararlı yazılım inşa-edicisi web tabanlı saldırıları otomatikleştiriyor ve fazla programlama bilgisine sahip olmayan biri bile kolayca bir saldırı düzenleyebiliyor. İşleyiş ise şöyle: Web sitesi çağrıldığında MPack, tarayıcının iFrame'i üzerinden güvenlik açıkları arıyor. Eğer bulursa PC'ye istenilen zararlı yazılımı sokabiliyor.
Zararlı yazılım, yüksek getirisi olan bir yatırım
Zararlı yazılım inşa-edicisinin fiyatı 1000 $ - bunun karşılığında tüketici rüya gibi bir hizmet alıyor.
Bu şekilde satıcılar, ürettikleri araçların virüs tarayıcılar tarafından tanınmasının önüne geçiyor. Eğer virüs imzalarında bir değişiklik olursa MPack kullanıcıları bir güncelleme sayesinde bir süreliğine yine zararlı yazılımlarını çalıştırmaya devam edebiliyorlar. Bu güncelleme servisi senelik 150 Dolara mal oluyor – ama işleyişi son derece hızlı. Bu yöntemle Amerikan hacker Jeanson James Ancheta, 40.000 adet PC casus yazılım seti ile spam gönderiminden 60.000 $ kazandı. Kuşkusuz Ancheta yakalandı ve 25 seneliğine içeri tıkılmış durumda.
Almanya'da buna benzer bir olay gerçekleşti ama saldırgan, Ancheta kadar karlı çıkamadı. Saldırgan, dosya indiren birkaç toy kullanıcıyı korkutabilmişti. Birkaç torrent ve warez sitesi gezisinden sonra kullanıcı ekranında GVU'dan (Alman Telif Hakkı Koruma Topluluğu) mesajlar görmeye başladı: "Bilgisayarınızda illegal yollarla indirilmiş birçok dosya bulunmuştur." Buna müteakiben bir ceza ihbarı gösterildi ve 50 € üzerinde bir Paysafecard alımı talep edildi: "16 haneli kodun [email protected] adresine bildirimi durumunda ceza ihbarından vazgeçilecektir." Elbette bu haberler gerçekten GVU'dan gelmiyordu – hepsi aldatmacaydı. Ne yazık ki birçok warez indiricisi bunu ciddiye alıp istenilen rakamı ödediler. Şanssızlık içinde şans: Birkaç gün içinde istenilen miktar 100 Euro'ya yükseltildi.