Messenger’dan virüs saldırısı

Anında mesajlaşma, iletişimin belki de en konforlu yöntemi, ancak riskli. CHIP Online, güvenlik tehditlerine nasıl karşı koyacağınızı gösteriyor.

İlk başta ağlar güvensiz bir hal aldı. Sonra internet tarayıcılarında açıklar ortaya çıktı. Çok geçmeden e-posta ekleriyle birlikte zararlı kodlar taşınmaya başladı. Ardından casus yazılımlar ve reklâm yazılımları geldi. Kötü niyetli hacker’lar sistemlerimizi ve bazı durumlarda internetteki varlığımızı tehdit ettiği için güncel güvenlik duvarları ve anti virüs yazılımları kurup dua ettik. Ama anında mesajlaşma (Instant Messaging: IM) yazılımlarının da böyle tehditlerden payını aldığını kim bilebilirdi? Bazılarımız anında mesajlaşmanın güvenli olduğu hayaliyle yaşayadursun, IMLogic’in yeni tarihli bir raporu, 2004’ün son çeyreğiyle 2005’in son çeyreği arasında IM tehditlerinin sayısında % 2747’lik akıllara durgunluk verici bir artışı ortaya koyuyor. IMLogic, anında mesajlaşma ve dosya paylaşımı uygulamaları için tehditlerin saptanmasını ve bunlara karşı koruma görevini üstlenen küresel bir konsorsiyum (www.imlogic.com).

İnternet güvenliği firmalarından Symantec, Sybari Software ve McAfee ile Amerika Online (AOL), Microsoft ve Yahoo gibi IM sağlayıcılarının desteğiyle ortaya çıkan IMLogic Tehdit Merkezi, bilinen IM açıkları için bir bilgi merkezi olmanın yanı sıra, yeni saptanan tehditlere karşı hızlı yanıt ve koruma amaçlı kılavuzluk hizmeti veriyor.

IMlogic, geçtiğimiz senenin sadece ilk üç ayında 75 yeni tehdit rapor etti. Bu, IM istemcilerini kullanırken dikkatli olmamız gerektiği anlamına geliyor. İşte, anında mesajlaşma kullanıcılarını pusuda bekleyen üç büyük güvenlik tehdidi ve karşı koyma yolları:

1. Tehdit

Virüsler ve solucanlar

Ortalamaya vurulduğu vakit, dünya üzerindeki tüm virüs ve solucanların üçte biri dosya paylaşım ve anında mesajlaşma yazılımlarıyla yayılıyor. Bunun başta gelen sebebi, anında mesajlaşma programlarının temel işlevi iletişim sağlamak olduğu için, güvenlik konuları göz önünde bulundurularak tasarlanmamış olması. Söz gelimi, kısa süre önce Microsoft kendi anında mesajlaşma programları (Windows Messenger, MSN Messenger ve .NET Messenger) ve Internet Explorer üzerinden yayılan bir solucanı durdurmakta başarısız oldu. Aslında hata IE’den kaynaklanıyordu ama solucan yayılmak için anında mesajlaşma uygulamalarını kullanıyordu.

Kurbanlar tanıdıkları kişilerden gelmiş gibi gözüken ve bir web sayfasını ziyaret etmelerini rica eden mesajlar aldılar. Bunu yaptıklarında, web sayfasındaki kod, IE’nin bir açığından faydalanarak bilgisayarları ele geçirdi, kurbanları n adres defterlerini ve IM kişi listelerini tarayarak, aynı iletiyi tüm bu yeni adreslere de gönderdi. Bununla birlikte, anında mesajlaşma üzerinden virüs bulaşmalarının bir numaralı sebebi dosya aktarımı. Gelen şey bir arkadaşınızın gönderdiği zararsız bir düğün fotoğrafı gibi gözükebilir, ama arkadaşınızdan böyle bir şey gelmesini beklemiyorsanız aktarımı doğrudan reddedin. IM istemcileri güvenlik duvarlarının ardından ileti gönderebilmek için tüneller oluştururlar ve bu da risk demektir.

Çoğu IM servisi bilgisayarınızın iyice bilinen portlarını (AOL Instant Messenger için 5190, MSN için 1863, Yahoo için 5050) kullansa da, IM istemcileri güvenlik duvarında açık bırakılan tüm portlardan, hatta başka uygulamalara ayrılmış olanlardan da faydalanabilir. (Mesela web ve HTTP trafiği için 80. porttan.) Bazı istemciler P2P bağlantılarıyla ya da gelişigüzel belirlenmiş portlarla da iletişim kurabilirler.

Alabileceğiniz önlemler

1. İşletim sisteminizi güncel tutun. Söz gelimi, Windows kullanıyorsanız bilgisayarınızı taratmak ve yüksek öncelikli güncellemeleri kurmak için Microsoft Update sitesini ziyaret edin. Eğer Otomatik Güncelleme seçeneğini açtıysanız, güncellemeler çıkar çıkmaz bilgisayarınıza ulaştırılır ama kurulduğundan emin olmanız gerekir. Ayrıca Microsoft’un Protect your PC (PC’nizi koruyun) adlı web sitesini de www.microsoft.com/athome/security/protect/default.mspx adresinden ziyaret edin.

2. Tercih ettiğiniz anında mesajlaşma yazılımının en son sürümünü kullanın. Genellikle Yardım menüsünde bulunan Güncelle seçeneğini kullanın ya da daha da kolayı, web sitesinden en son sürümü indirin. Son sürümler genellikle bazı güvenlik açıklarını kapatır.

3. Anında mesajlaşma üzerinden dosya indirirken tetikte olun. Tanımadığınız kişilerden gelen dosyaları kabul etmeyin ve açmayın. Eğer dosya tanıdığınız birinden geliyorsa, dosyayı beklemediğiniz ve ne olduğunu bilmediğiniz sürece yine açmayın. Dosyayı gönderen kişiye telefonla ya da bir başka yöntemle ulaşıp, gönderdiği şeyin virüs değil de gerçek bir dosya olup olmadığını öğrenin.

4. Anti virüs yazılımınızı güncel tutun. Eğer anti virüs yazılımınız yoksa hiç vakit kaybetmeden indirip kurun. Çoğu anti virüs yazılımı, internete bağlandığınız anda yeni virüs tanımlarını kendiliğinden günceller. Eğer böyle olmuyorsa, yazılım yayıncısının internet sitesini ziyaret edip son yamaları elle indirip kurun.

5. Bazı IM virüsleri bilgisayarınıza casus yazılımlar kurabilir. Bu yazılımlar bilgisayarınızdan sessizce bilgi toplar ve üçüncü şahıslara iletir. Kendiliğinden kuruldukları ve Program Ekle / Kaldır menüsünde gözükmedikleri için bunları saptamak bir hayli güç oluyor. Bunun önüne geçmek için Spybot Search and Destroy gibi bir casus önleme yazılımı kurup sürekli güncel tutabilirsiniz.

6. Dosya aktarım seçeneğini sürekli kapalı tutun. AIM, .NET ve diğer anında mesajlaşma yazılımları Seçenekler ya da Tercihler menülerinden dosya aktarımlarını iptal etmenize izin veriyor.

2. Tehdit

SPIM (Spam Over IM)

SPIM’in açılımı “Spam over IM”, yani anında mesajlaşma yazılımları aracılığıyla istenmeyen mesajların gönderilmesi. Çoğu IM sistemi, para karşılığında kullanıcılarının yaş, cinsiyet, konum gibi demografik bilgilere göre kategorize edilmiş bilgilerini reklâm firmalarına satıyor. Reklâmcılar da bu sayede sisteme giriş yaparak istenmeyen mesaj gönderme fırsatına kavuşuyorlar. IMlogic bilgilerine göre, günümüzde gerçekleşen IM trafiğinin %5 ila %7’si SPIM’den oluşuyor. SPIM e-postayla yapılan spam’den daha can sıkıcı olabiliyor, çünkü daha çok dikkat dağıtıyor. Bir e-postanın gönderen ya da konu satırına bakarak, açıp açmamaya karar verebilirsiniz. Oysa ki anında mesajlaşmada reklâm karşınıza çıkıveriyor.

Alabileceğiniz önlemler

SPIM’den sakınmanın en iyi yolu, sadece kişi listenizdeki kişilerle iletişim kurmak. Tabii ki reklâmları arkadaşlarınız göndermiyorsa. Sınırlama koymak için programın içinde bir yerlerde bulunan seçenekleri etkinleştirmelisiniz. İşte en popüler IM istemcileri için ayarlar:

Yahoo Messenger: Messenger / Preferences / Ignore List kısmına gidin ve Ignore anyone who is not on my Messenger List’i işaretleyin.

AOL Instant Messenger (AIM): My Aim / Edit Options / Edit Preferences / Privacy yolunu izleyerek Allow only users on my buddy list seçeneğini işaretleyin.

MSN Messenger: Araçlar / Seçenekler / Gizlilik kısmından Yalnızca İzinli Listemdeki kişiler durumumu görebilir ve bana ileti gönderebilir seçeneğini işaretleyin.

Bitwise IM: Preferences / Server / Contact List’e gidip Whitelist my contact list so that only users on my contact list can see me online or contact me seçeneğini işaretleyin.

Trillian: Trillian / Trillian Preferences / Identities & Connections kısmını açın ve tüm hesaplarda Miscellaneous sekmesini işaretleyip Allow users to see my status on the web seçeneğindeki onay işaretini kaldırın.

3. Tehdit

Kimlik hırsızlığı

Kimlik hırsızlığı birkaç şekilde gerçekleşebilir. Halka açık bir bilgisayarda bir anında mesajlaşma yazılımına giriş yapmanı z ve Beni hatırla seçeneğini işaretli unutmanız bunun için yeter de artar bile. Sizden sonra giriş yapan biri, sizin kimliğinize bürünerek siz ya da arkadaşlarınız hakkında bilgi edinebilir. Ayrıca sohbet kayıtları düz metin biçiminde olduğundan, bilinmeyen kişilerce kolayca izlenebilir. Dahası, sosyal mühendislik denilen yöntem şu anda kimlik hırsızlığının en yaygın yolu.

Alabileceğiniz önlemler

1. Bariz kullanıcı isimleri kullanmaktan kaçının. İsimleri bilerek olabildiğince muğlak tutun. AhmetGuven yerine Agve77 gibi bir lakap seçin.

2. Takma adınızın ya da e-posta adresinizin geniş internet dizinleri ya da çevrimiçi topluluk profilleri gibi herkese açık alanlarda görüntülenmesine izin vermeyin, tanımadığınız kimselere de bu bilgiyi sunmayın. Bazı IM hizmetleri ekranda görünen lakabınızla e-posta adresinizi ilişkilendirdiği için size yönelik spam ve phishing saldırılarında artış görebilirsiniz.

3. Kredi kartı numaranız ya da şifreler gibi kişisel bilgileri anında mesajlaşma üzerinden asla iletmeyin.

4. Sadece kişi listenizde olan arkadaşlarınızla konuşun.

5. İşyerinden kişisel ya da özel iletiler göndermeyin. İşvereniniz bu iletileri gözetliyor olabilir. Benzer şekilde, internet kafelerdeki bilgisayarları kullanırken de özel bilgileri paylaşmaktan kaçının.

6. Eğer halka açık bir bilgisayar kullanıyorsanız, unutmayın ki Beni hatırla seçeneği otomatikman giriş yapmanızı sağlar ve sizden sonra bilgisayar başına geçen kimseler sizin kimliğinizi kullanabilirler. Bu yüzden işiniz bitince sistemden çıkış yapmayı unutmayın.

7. Mesaj alamayacak olduğunuz zaman bunun başkalarına nasıl göründüğünden emin olun. Yemeğe çıktığınızı herkesin bilmesini istemeyebilirsiniz.

Savaş Murat Alkım

Okuyucu Yorumları

Toplam 2 Yorum

kaspersky kullan kayfeyi iç keyfe bak. boşver en iyi virüs gelsin.

ben bitdefender ve avast kullanıyorum virüsler ve truva atlarından kurtuldum ama iki tane virüs programı kullanmamda bi sakınca varmı acaba lütfen biriniz cevap yazn

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir