 Tüm bilgisayarlar tehlikede! Süper virüsler senesindeyiz!!!
2007 senesi virüs, spam ve online dolandýrýcýlar için baþarýlý bir seneydi. 2008'de ise durumlar yine pek iyi sayýlmaz - hatta daha da kötüye gidiyor.
F-Secure firmasýnýn virüs araþtýrmacýsý Mikko Hyppönen'in teþhisi þu þekilde: 'Bir buçuk sene içerisinde dijital zararlýlarýn sayýsý 1,5 milyona çýkacak'. Bu teþhisi koyarken geçen seneki geliþim sürecini göz önünde bulunduruyor: 2007'de toplam 500.000 adet virüs, solucan ve trojan vardý. Yani 2006'nýn iki katý kadar. Virüs yazarlarý ise her seferinde daha kurnazca yöntemlere baþvuruyor: Zararlý yazýlýmlarý e-postalar ile göndermek artýk demode; birçok kullanýcý bu yönteme kanmýyor.
Chiponline haberine göre; yeni trendin ismi 'Drive by Download' (indirirken yakala). Yani kullanýcýlar sadece bir web sitesine bakarken bile sistemlerine virüs bulaþtýrabiliyorlar. Hatta güvenilir firmalarýn siteleri bile zararlý yazýlým daðýtýmý için kullanýlabiliyor. En çok kullanýlan tarayýcý eklentileri arasýnda ise Quicktime veya Adobe Reader var. Bu eklentiler tarayýcýnýn veya iþletim sisteminin aksine nadiren güncellenir. Bu sebeple güvenlik açýklarý kapatýlmamýþ oluyor ve hacker’lar tarafýndan kullanýlabiliyor. Birçok kullanýcý þunu bilmiyor: iTunes bir PC'ye yüklendiðinde ayný zamanda Quicktime eklentisi de kurulur.
Trojan 2.0
Finjan güvenlik uzmanlarý Trojan 2.0 kavramýndan bahsetmeye baþladýlar. Buradaki süreç ise þöyle: Zararlý yazýlým bulaþtýðý için bir bot aðýnýn parçasý olan sistem, doðrudan hacker’ýn kendisi veya sunucudan emirleri almýyor. Kötü yazýlým bunun yerine Web 2.0 teknikleri kullanýyor: Saldýrganlar komutlarý bloglara, forumlara ya da yorumlara yazýyor ve bunlar da kurban olarak seçilen sistemde RSS güncellemesi olarak toplanýp çalýþtýrýlýyor. Geri dönüþ yolu olarak ise ayný þablon kullanýlýyor: Tuzaða düþen kullanýcýnýn kiþisel bilgileri ve þifreleri forum ve bloglara geri postalanýyor ve hacker tarafýnda depolanýyor. Maðdur kimsenin bunu engellemesi ise neredeyse imkânsýz.
Hedeftekiler: Vista ve MacOS
Neredeyse tüm güvenlik uzmanlarý bu konuda hemfikir: 2008'de Windows XP yavaþ yavaþ virüs yazarlarýnýn görüþ alanýndan çýkacak. Onun yerini ise gittikçe daha da fazla yaygýnlaþan ve doðal olarak da saldýrý için uygun bir hedef olan Vista alacak. Apple kullanýcýlarý da tehlikede: MacOS gittikçe popülerleþiyor ve deðerli bir hedef haline geliyor. 2007 sonunda finansal olarak motive edilmiþ ilk Mac bilgisayar hack saldýrýsý gerçekleþti. Sophos'dan Christoph Hardy, Apple kullanýcýlarýný bu tehlikeyi hafife almama konusunda uyarýyor.
Cep telefonu virüsleri
Saldýrganlarýn hangi ölçütlere göre cep telefonlarýný hedef olarak seçtikleri çok tartýþýlan bir konu. Saygýn SANS Enstitüsü özellikle Apple iPhone'un ve ileride Google'ýn iþletim sistemi Android'i temel alacak olan akýllý cep telefonlarýnýn saldýrganlar için mükemmel birer hedef olduklarýna inanýyor. Kullanýcýlar bu cihazlarla internete eriþebiliyorlar ve yakýnda banka iþlemlerini de bunlarla halledecekler; eriþim bilgilerini çalmak için bir fýrsat… Buna karþýn güvenlik þirketi G Data panik yapmak için bir sebep olmadýðýný belirtiyor. Alman þirketinin yetkilileri 2007'de cep telefonlarý için 23 yeni zararlý yazýlýmýn ortaya çýktýðýný söyledi. Bu sayý bir önceki seneden yüzde 70 oranýnda daha az. G Data güvenlik laboratuarýnýn yöneticisi Ralf Benzmüller þuna inanýyor: 'iPhone veya Symbian için zararlý kod geliþtirmeye, sanal-ekonomik bakýþ açýlarý sebebiyle deðmez'.
PC istilasý ile sanal þantaj
G Data bunun yerine kullanýcýlarý tamamen farklý bir tehlikenin beklediðini söylüyor: Ransomware. Haraç kesme amaçlý kullanýlan bu trojanlar hedef kullanýcýnýn sistemindeki kiþisel bilgileri ve önemli iþ dosyalarýný þifreliyor. Åžifreyi çözmek için gerekli kodu ise sadece para karþýlýðý veriyorlar. Fail ise yüksek bir ihtimalle Rusya'da bir yerde PC'sinin baþýnda oturuyor, normal bir kullanýcý için kendini savunma þansý neredeyse yok. Bu konuda tek çözüm önceden alýnmýþ yedekler oluyor.
Seni tanýyor ve sana güveniyorum
Geliþtiriciler anti-virüs araçlarýný optimize edebiliyorlar ve yöneticiler firma aðlarýný sürekli geliþen güvenlik duvarlarý ile güvence altýna alabiliyorlar. Fakat bir deðiþkeni kontrol edemiyorlar: Kullanýcý. Ýþte sanal suçlular da bunu biliyor. Sonuç olarak ise bu seneki saldýrýlarýn çoðu Sosyal Mühendislik alanýnda olacak. Araç olarak ise kiþiselleþtirilmiþ Kimlik Avý postalarý geliyor: Bu tip postalar kullanýcýya ismi ile hitap ediyor, onun internette neler yaptýðý hakkýnda detaylý bilgi içeriyor. Mesela Symantec aðustos ayýnda bir hacker’ýn online iþ borsasý Monster.com'un binlerce kaydýný zorla ele geçirdiðini bildirmiþti. Bu veri kayýtlarý ile hacker’lar doðrudan kullanýcýlara hitap edip onlara 'Transfer Manager' bölümünde çalýþma imkâný sunduklarýný iddia ediyorlar ki, bunun gerçekteki anlamý organize þuçlardan baþka bir þey deðil. E-postalar ise orijinalleri ile neredeyse birebir ayný. Bir bakýma ortadaki sahteliði fark etmek çok zor. Ýlerleyen zamanlarda hacker’lar Facebook veya StudiVZ gibi topluluklara da bulaþýp uygun sahte postalar yollamak için kiþisel bilgileri kullanacaklar.
Ne yapmalýyýz?
Sanal suç kavramý IT endüstrisinde en çabuk geliþen ekonomik branþ haline geldi. Buna karþý tedbir olarak ise bir anti-virüs aracý, güvenli þifreler ve saðlýklý bir insan zihni gerekiyor. Ýþletim sisteminizi (Otomatik) güncelleþtirmeler ile sürekli en 'fit' haline getirin. Az iþ karþýlýðýnda çok para vaat eden e-postalarý silin. Tanýmadýðýnýz kiþilerden gelen postalara asla güvenmeyin. 2008'de tam olarak neyin olacaðýný kimse bilmiyor. Biraz dikkat ve teknik bilgi ile verilerinizi 2009'a da güvenli bir þekilde ulaþtýrabilirsiniz.
Kaynak: Superonline
|
Haberler artýk Outlook'ta
Ana Sayfa
