Süper virüslerin senesi

Geçen sene tabiri caizse "Virüslerin Senesi" idi. 2008'de ise eğilimin ne yönde olacağını araştırdık…




2007 senesi virüs, spam ve online dolandırıcılar için verimli bir seneydi. 2008'de ise durumlar yine pek iyi sayılmaz; hatta daha da kötüye gidiyor. Yeni güvenlik trendlerine sizler için göz atıyoruz.

F-Secure firmasının virüs araştırmacısı Mikko Hyppönen'in teşhisi şu şekilde: "Bir buçuk sene içerisinde dijital zararlıların sayısı 1,5 milyona çıkacak". Bu teşhisi koyarken geçen seneki gelişim sürecini göz önünde bulunduruyor: 2007'de toplam 500.000 adet virüs, solucan ve trojan vardı. Yani 2006'nın iki katı kadar. Virüs yazarları ise her seferinde daha kurnazca yöntemlere başvuruyor: Zararlı yazılımları e-postalar ile göndermek artık demode; birçok kullanıcı bu yönteme kanmıyor.

Yeni trendin ismi "Drive by Download" (indirirken yakala). Yani kullanıcılar sadece bir web sitesine bakarken bile sistemlerine virüs bulaştırabiliyorlar. Hatta güvenilir firmaların siteleri bile zararlı yazılım dağıtımı için kullanılabiliyor. En çok kullanılan tarayıcı eklentileri arasında ise Quicktime veya Adobe Reader var. Bu eklentiler tarayıcının veya işletim sisteminin aksine nadiren güncellenir. Bu sebeple güvenlik açıkları kapatılmamış oluyor ve hacker’lar tarafından kullanılabiliyor. Birçok kullanıcı şunu bilmiyor: iTunes bir PC'ye yüklendiğinde aynı zamanda Quicktime eklentisi de kurulur.

Trojan 2.0

Finjan güvenlik uzmanları Trojan 2.0 kavramından bahsetmeye başladılar. Buradaki süreç ise şöyle: Zararlı yazılım bulaştığı için bir bot ağının parçası olan sistem, doğrudan hacker’ın kendisi veya sunucudan emirleri almıyor. Kötü yazılım bunun yerine Web 2.0 teknikleri kullanıyor: Saldırganlar komutları bloglara, forumlara ya da yorumlara yazıyor ve bunlar da kurban olarak seçilen sistemde RSS güncellemesi olarak toplanıp çalıştırılıyor. Geri dönüş yolu olarak ise aynı şablon kullanılıyor: Tuzağa düşen kullanıcının kişisel bilgileri ve şifreleri forum ve bloglara geri postalanıyor ve hacker tarafında depolanıyor. Mağdur kimsenin bunu engellemesi ise neredeyse imkânsız.

Hedeftekiler: Vista ve MacOS

Neredeyse tüm güvenlik uzmanları bu konuda hemfikir: 2008'de Windows XP yavaş yavaş virüs yazarlarının görüş alanından çıkacak. Onun yerini ise gittikçe daha da fazla yaygınlaşan ve doğal olarak da saldırı için uygun bir hedef olan Vista alacak. Apple kullanıcıları da tehlikede: MacOS gittikçe popülerleşiyor ve değerli bir hedef haline geliyor. 2007 sonunda finansal olarak motive edilmiş ilk Mac bilgisayar hack saldırısı gerçekleşti. Sophos'dan Christoph Hardy, Apple kullanıcılarını bu tehlikeyi hafife almama konusunda uyarıyor.

Cep telefonu virüsleri

Saldırganların hangi ölçütlere göre cep telefonlarını hedef olarak seçtikleri çok tartışılan bir konu. Saygın SANS Enstitüsü özellikle Apple iPhone'un ve ileride Google'ın işletim sistemi Android'i temel alacak olan akıllı cep telefonlarının saldırganlar için mükemmel birer hedef olduklarına inanıyor. Kullanıcılar bu cihazlarla internete erişebiliyorlar ve yakında banka işlemlerini de bunlarla halledecekler; erişim bilgilerini çalmak için bir fırsat… Buna karşın güvenlik şirketi G Data panik yapmak için bir sebep olmadığını belirtiyor. Alman şirketinin yetkilileri 2007'de cep telefonları için 23 yeni zararlı yazılımın ortaya çıktığını söyledi. Bu sayı bir önceki seneden yüzde 70 oranında daha az. G Data güvenlik laboratuarının yöneticisi Ralf Benzmüller şuna inanıyor: "iPhone veya Symbian için zararlı kod geliştirmeye, sanal-ekonomik bakış açıları sebebiyle değmez".

PC istilası ile sanal şantajG Data bunun yerine kullanıcıları tamamen farklı bir tehlikenin beklediğini söylüyor: Ransomware. Haraç kesme amaçlı kullanılan bu trojanlar hedef kullanıcının sistemindeki kişisel bilgileri ve önemli iş dosyalarını şifreliyor. Şifreyi çözmek için gerekli kodu ise sadece para karşılığı veriyorlar. Fail ise yüksek bir ihtimalle Rusya'da bir yerde PC'sinin başında oturuyor, normal bir kullanıcı için kendini savunma şansı neredeyse yok. Bu konuda tek çözüm önceden alınmış yedekler oluyor.

Seni tanıyor ve sana güveniyorum

Geliştiriciler anti-virüs araçlarını optimize edebiliyorlar ve yöneticiler firma ağlarını sürekli gelişen güvenlik duvarları ile güvence altına alabiliyorlar. Fakat bir değişkeni kontrol edemiyorlar: Kullanıcı. İşte sanal suçlular da bunu biliyor. Sonuç olarak ise bu seneki saldırıların çoğu Sosyal Mühendislik alanında olacak. Araç olarak ise kişiselleştirilmiş Kimlik Avı postaları geliyor: Bu tip postalar kullanıcıya ismi ile hitap ediyor, onun internette neler yaptığı hakkında detaylı bilgi içeriyor. Mesela Symantec ağustos ayında bir hacker’ın online iş borsası Monster.com'un binlerce kaydını zorla ele geçirdiğini bildirmişti. Bu veri kayıtları ile hacker’lar doğrudan kullanıcılara hitap edip onlara "Transfer Manager" bölümünde çalışma imkânı sunduklarını iddia ediyorlar ki, bunun gerçekteki anlamı organize şuçlardan başka bir şey değil. E-postalar ise orijinalleri ile neredeyse birebir aynı. Bir bakıma ortadaki sahteliği fark etmek çok zor. İlerleyen zamanlarda hacker’lar Facebook veya StudiVZ gibi topluluklara da bulaşıp uygun sahte postalar yollamak için kişisel bilgileri kullanacaklar.

Ne yapmalıyız?

Sanal suç kavramı IT endüstrisinde en çabuk gelişen ekonomik branş haline geldi. Buna karşı tedbir olarak ise bir anti-virüs aracı, güvenli şifreler ve sağlıklı bir insan zihni gerekiyor. İşletim sisteminizi (Otomatik) güncelleştirmeler ile sürekli en "fit" haline getirin. Az iş karşılığında çok para vaat eden e-postaları silin. Tanımadığınız kişilerden gelen postalara asla güvenmeyin. 2008'de tam olarak neyin olacağını kimse bilmiyor. Biraz dikkat ve teknik bilgi ile verilerinizi 2009'a da güvenli bir şekilde ulaştırabilirsiniz.

Resimlerle: 2008'deki güvenlik eğilimleri

Virüs bulaşmış bilgisayarlar komutları doğrudan hackerden değil bilakis bloglarda veya forumlarda saklanmış bilgileri depolayan RSS güncellemelerinden alıyor. Bu blog ve forumlarda saklanan bilgiler trojanı çalıştıran komutları içeriyor.Solucan fırtınası kendini savunuyor

Geçen sene dünyanın en büyük bot-ağını oluşturmuş olan solucan fırtınası artık aktif olarak virüs araştırmacılarına karşı da kendini müdafaa edebiliyor. Eğer gizlice gözetlemek için bir PC'nin yaklaştığını hissederse bot yardımıyla bu sistemi çökertiyor.

Yeni saldırı hedefleri



Mobil internetin yayılması ile birlikte virüs yazarları Eee PC veya...



...iPhone gibi mobil cihazlara yönelmeye başladılar. Online bankacılık da mobil internetin bir parçası olduğu anda mobil internet istemcileri de değerli hedefler haline gelecek.



Bir internet bağlantısı imkanı sunan yeni nesil oyun konsolları da virüs saldırılarının kurbanı olabilir. Fakat 2008'de bu olay çok büyük bir çapta gerçekleşmeyecek.

Tuzak ilhamı veren eklentiler



Hackerler gittikçe daha nadiren işletim sistemi veya tarayıcıdaki güvenlik açıklarını kullanır oldular. Saldırganlar PC'deki diğer bileşenlere göre daha az güncellenen eklentilerdeki ufak açıkları aramayı tercih ediyorlar.

Online oyunlardaki hırsızlar



Online oyuncuların hesaplarını çalmak da bu ara moda oldu. Zira bu sanal savaş alanlarında çoktandır gerçek para ile ticaret yapılıyor. Oyuncular büyülü nesneler ve daha güçlü silahlar satın almak için yüksek miktarlarda paralar harcıyor. Çal ve sat - aynı gerçek hayatta olduğu gibi.

Haberci Facebook



Facebook, StudiVZ veya MySpace gibi sosyal iletişim ağları sanal suçlulara kişiselleştirilmiş spam-mailler yazmak için gerekli bilgileri veriyor. Ayrıca bazı hackerler bu tip siteler ile trojan dağıtmayı çoktan başardı.

Çapraz platform saldırıları



Vista ve MacOS, 2008'de daha çok ilgi çekmeye başlayacak. Hackerler sitelerini kullanıcının işletim sistemini tanıyabilecek şekilde tasarlıyorlar. Böylece uygun zararlı yazılımlar da hazırlanıyor.

Tek kullanımlık trojanlar



Bazı virüs araştırmacıları tek kullanımlık trojanlara karşı bir eğilim olduğunu düşünüyorlar. Virüs yazarları kısa aralıklarla tek bir zararlının farklı sürümlerini üretiyorlar. Zararlı bu süreç içerisinde çok ufak bir değişiklik geçiriyor fakat yine aynı zararı verebiliyor. Ama ne yazık ki virüs tarayıcıların görüş alanından çıkıyolar.

Çin ve Rusya'dan saldırılar



PC ve bilgisayar ağlarına yapılan saldırıların çoğu Çin ve Rusya'dan geliyor. Ağustosta bir casus yazılımın Almanya Federal Yüksek Mahkemesine ait gizli bilgileri çalmaya çalıştığı iddia ediliyor. Pentagon ve İngiliz parlamentosu da bu saldırıdan nasibini almış.

Fabrika çıkışı virüslü



Eylül ayında Kaspersky birçok Maxtor sabit diskinde virüs bulduğunu bildirdi. Güvenlik uzmanlarının iddia ettikleri gibi tüm ürün serisi bu zararlıdan etkilenmişti. Dijital çerçevelerin hafızasında bile kutusundan çıkardığınız anda virüs bulunma ihtimali olduğu söyleniyor. 2008'de bu tip olaylar artış gösterebilir.