Süper virüslerin senesi

Geçen sene tabiri caizse "Virüslerin Senesi" idi. 2008'de ise eğilimin ne yönde olacağını araştırdık

  • Halil Mollaoğlu
Süper virüslerin senesi
Netteki dolandırıcılar: Yöntemler gittikçe daha çok sinsileşiyor.

2007 senesi virüs, spam ve online dolandırıcılar için başarılı bir seneydi. 2008'de ise durumlar yine pek iyi sayılmaz - hatta daha da kötüye gidiyor. CHIP Online güvenlik trendlerine sizin için göz atıyor.

F-Secure firmasının virüs-araştırmacısı Mikko Hyppönen'in teşhisi şu şekilde: "Bir buçuk sene içerisinde dijital zararlıların sayısı 1,5 Milyona çıkacak." Bu teşhisi koyarken geçen seneki gelişim sürecini göz önünde bulunduruyor: 2007'de toplam 500.000 adet virüs, solucan ve trojan vardı. Yani 2006'nın iki katı kadar. Virüs yazarları ise her seferinde daha kurnazca yöntemlere başvuruyor: Zararlı yazılımları e-mailler ile göndermek artık demode - birçok kullanıcı artık bu yönteme kanmıyor.

Yeni trendin ismi "Drive by Download" (indirirken yakala). Yani kullanıcılar sadece bir web sitesine bakarken bile sistemlerine virüs bulaştırabiliyorlar. Hatta güvenilir firmaların siteleri bile zararlı yazılım dağıtımı için kullanılabiliyor. En çok kullanılan tarayıcı eklentileri arasında ise Quicktime veya Adobe Reader var. Bu eklentiler tarayıcının veya işletim sisteminin aksine nadiren güncellenir. Bu sebeple güvenlik açıkları kapatılmamış oluyor ve hackerler tarafından kullanılabiliyor. Birçok kullanıcı şunu bilmez: iTunes bir PC'ye yüklendiğinde aynı zamanda Quicktime eklentisi de kurulur.

<strong>Netteki dolandırıcılar:</strong> Yöntemler gittikçe daha çok sinsileşiyor.Trojan 2.0
Finjan güvenlik uzmanları Trojan 2.0 kavramından bahsetmeye başladılar. Buradaki süreç ise şöyle: Zararlı yazılım bulaştığı için bir bot-ağının parçası olan sistem, doğrudan hackerin kendisi veya sunucudan emirleri almıyor. Kötücül yazılım bunun yerine Web 2.0 teknikleri kullanıyor: Saldırganlar komutları bloglara, forumlara ya da yorumlara yazıyor ve bunlar da kurban olarak seçilen sistemde RSS güncellemesi olarak toplanıp çalıştırılıyor. Geri dönüş yolu olarak ise aynı şablon kullanılıyor: Tuzağa düşen kullanıcının kişisel bilgileri ve şifreleri forum ve bloglara geri postalanıyor ve hacker tarafında depolanıyor. Mağdur kimsenin bunu engellemesi ise neredeyse imkânsız.

<strong>Netteki dolandırıcılar:</strong> Yöntemler gittikçe daha çok sinsileşiyor.Hedeftekiler: Vista ve MacOS
Neredeyse tüm güvenlik uzmanları bu konuda hemfikir: 2008'de Windows XP yavaş yavaş virüs yazarlarının görüş alanında çıkacak. Onun yerini ise gittikçe daha da fazla yaygınlaşan ve doğal olarak da saldırı için uygun bir hedef olan Vista alacak. Apple kullanıcıları da tehlikede: MacOS gittikçe popülerleşiyor ve değerli bir hedef haline geliyor. 2007 sonunda finansal olarak motive edilmiş ilk Mac-Bilgisayar hack saldırısı gerçekleşti. Sophos'dan Christoph Hardy, Apple kullanıcılarını bu tehlikeyi hafife almama konusunda uyarıyor.

Öne çıkacak olanlar

İleri marş: Cep telefonu virüsleri
Saldırganların hangi ölçütlere göre cep telefonlarını hedef olarak seçtikleri çok tartışılan bir konudur. Saygın SANS-Enstitüsü özellikle Apple iPhone'un ve ilerde Google'ın işletim sistemi Android'i temel alacak olan akıllı cep telefonlarının saldırganlar için mükemmel bir hedef olduklarına inanıyor. Kullanıcılar bu cihazlarla internete erişebiliyorlar ve yakında banka işlerini de bunlarla halledecekler - erişim bilgilerini çalmak için bir fırsat. Buna karşın G Data panik yapmak için bir sebep olmadığını belirtiyor. Alman geliştirici 2007'de cep telefonları için 23 yeni zararlı yazılımın ortaya çıktığını söyledi. Bu sayı bir önceki seneden yüzde 70 oranında daha az. G Data güvenlik laboratuarının yöneticisi Ralf Benzmüller şuna inanıyor: "iPhone veya Symbian için zararlı kod geliştirmeye, sanal-ekonomik bakış açıları sebebiyle değmez."

PC istilası ile Sanal-Şantaj
G Data bunun yerine kullanıcıları tamamen farklı bir tehlikenin beklediğini söylüyor: Ransomware. Haraç kesme amaçlı kullanılan bu trojanlar hedef kullanıcının sistemindeki kişisel bilgileri ve önemli iş dosyalarını şifreliyor. Şifreyi çözmek için gerekli kodu ise sadece para karşılığı veriyorlar. Fail ise yüksek bir ihtimalle Rusya'da bir yerde PC'sinin başında oturuyor - normal bir kullanıcı için kendini savunma şansı neredeyse yok. Bu konuda tek çözüm önceden alınmış yedekler oluyor.

Öne çıkacak olanlarSeni tanıyor ve sana güveniyorum
Geliştiriciler anti-virüs araçlarını optimize edebiliyorlar ve yöneticiler firma-ağlarını sürekli gelişen güvenlik duvarları ile güvence altına alabiliyorlar. Fakat bir değişkeni kontrol edemiyorlar: Kullanıcı. İşte sanal suçlular da bunu biliyor. Sonuç olarak ise bu seneki saldırıların çoğu Sosyal Mühendislik alanında olacak. Araç olarak ise kişiselleştirilmiş Kimlik-Avı-Mailleri geliyor: Bu tip mailler kullanıcıya ismi ile hitap ediyor onun webde neler yaptığı hakkında detaylı bilgi içeriyor. Mesela Symantec ağustos ayında bir hackerin online iş-borsası Monster.com'un binlerce kaydını zorla ele geçirdiğini bildirmişti. Bu veri kayıtları ile hackerler doğrudan kullanıcılara hitap edip onlara "Transfer Manager" bölümünde çalışma imkânı sunduklarını iddia ediyorlar ki, bunun gerçekteki anlamı Organize Suçlardan başka bir şey değil. Mailler ise orijinalleri ile neredeyse birebir aynı. Bir bakıma ortadaki sahteliği fark etmek çok zor. İlerleyen zamanlarda hackerler Facebook veya StudiVZ gibi topluluklara da bulaşıp uygun sahte-mailler yollamak için kişisel bilgileri kullanacaklar.

Önerilerimiz...

CHIP Online'ın Yorumu:
Sanal suç kavramı IT endüstrisinde en çabuk gelişen ekonomik branş haline geldi. Buna karşı tedbir olarak ise bir anti-virüs aracı, güvenli şifreler ve sağlıklı bir insan-zihni gerekiyor. İşletim sisteminizi (Otomatik) güncelleştirmeler ile sürekli en "fit" haline getirin. Az iş karşılığında çok para vaat eden e-mailleri silin. Tanımadığınız kişilerden gelen maillere asla güvenmeyin. 2008'de tam olarak neyin olacağını kimse bilmiyor. Biraz dikkat ve teknik bilgi (Know-how) ile verilerinizi 2009'a da güvenli bir şekilde ulaştırabilirsiniz.

Okuyucu Yorumları

Toplam 11 Yorum

Her maili açmamak hala geçerli...

Sanal saldırılar her geçen gün artıyor. Windows Defender'a güvenmemek gerek...

öyleyse opensuse'ye dewam :)

yazılımlar zaten oldukca güvenli, her virüs ve zararlı yazılım icin cok gecmeden gerekli güncelleştirmeler sunulmakta. bu durumda en onemli sorumluluk ve güvence kullanıcıya kalmakta. daha mantıklı ve düşünerek davranılması gerekmekte...

Yeni vürisler maillerde gelmeye başladı ben mailime kaç sayıda koruma koymuş bulunmaktayım.

birileri her gün virüs üretcek
birileri de her gün antivirüs üretecek
bilmem bunun sonu nereye varacak

xp'yi hallaç pamuğuna çevirdiler sıra vistada ; her şeyden kıl kapıp format atmaktansa iyi bir anti spam iş görür ama hangisi??? :)

bence virüs yazılımını gönderenler büyük firmalar amaç para kazanmak satışlarını arttırmak ürün satmak vede lisanssız kullanıcıya lisans satmak azınlığın çoğunluğuna tahakkümü bu azınlığı doyurmak maalesef mümkün değil babaları ölünce çoçukları arkasaından geliyor ölümde çare değil Allah hakkımızda hayırlısını versin..!

anneeee!!! bnde vista war yandık :D

verilerinizin yedeğini alın. bu çok önemli.

bende fista kullanıyorum beyler dosyaları yedeklersenız sorun olmaz ayrıca kaspersky son surumunu tavsıye ederım onu kullanın gerekılırse xp gecın derım

milletin işi gücü kalmamış virüsmü icat ediyorlar.bence rainmanyavuz arkadaşımın dediği gibi anti virüs şirketlerinin parmağı var bunlarda.önce virüs üretip korkutuyorlar milleti sonra antivirüslerini satıyorlar

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost