Virus Analiz ve Tahmin Raporu ( Yakup SAYIN )       Bu Makele 2198 Kez Okunmuş 11.06.2007

Dosya paylaşımı siteleri, spam postalar, Trojan’lar, virüsler ve daha niceleri sıradan bilgisayar kullanıcısını tehdit ederek şimdiye dek duyulmamış kavramları günlük dile soktular. Ağ şebekelerine girmeyi başaran SQL Slammer, Blaster and Nachi virüsleri de uzun süre gündemi işgal ettiler. 2004 yılında bu saldırıların süreceğini düşünen uzmanlar, kullanıcıların güvenlik konularında daha bilinçli olmaları konusunda uyarıyorlar. Uzmanlar 2004 yılı için çeşitli öngörülerde bulunuyorlar; bunların başında da, örneğin şirketlerin mail gruplarına girerek üyelerin emaillerine girmeyi başaran virüsler geliyor. Uzmanlar, bu virüslere karşı bilgi işlem departmanlarının gerekli önlemleri almaları konusunda uyarıyorlar. Yankee Group analistlerinden Eric Ogren dünya çapında tüm şirketlerde, ‘firewall’ (güvenlik duvarı) kullanımının artacağını beklediklerini ifade ediyor. DOSYA PAYLAŞIMI EŞİTTİR VİRÜS PAYLAŞIMI Dosya paylaşımı sitelerini ziyaret eden kullanıcılar farkında olmadan bu sitelerden virüs veya Trojan programları kapıyorlar. Virüsü bilgisayara bulaştıran dosyayı, örneğin, bir arkadaşına da gönderdiğinde virüs onun bilgisayarına da bulaşıyor. Hackerlar, Trojan programlarını, kullanıcıların dikkatini çekmek için ‘XP’, ‘crack’ veya ‘porn’ gibi başlıklar seçerek, Kazaa gibi sık kullanılan dosya paylaşım sitelerine yerleştiriyorlar. Araştırmalara göre, Kazaa’daki dosyaların yüzde 60’ı virüs taşıyor. 2004 yılına ilişkin geliştirilen senaryoların en vahimlerinden biri de, ‘zero-day-attack’ adı verilen saldırılar. Bu senaryoda, ortaya çıkan virüs o güne dek henüz keşfedilmemiş ve dolayısıyla da yamalanmamış bir açıktan istifade ediyor ve tabii ki tamiri de uzun zaman alıyor. Anti virüs şirketleri, internet sayfalarından bilgisayara geçen ‘spyware’ denen ve kullanıcının bilgisayarındaki bilgileri çalan casus yazılımlar konusunda da uyarılarda bulunuyorlar. Kurban olarak seçilen internet sayfalarının başında dosya paylaşımı siteleri ve hayır kurumları siteleri yer alıyor. SPAM İLE MÜCADELEYE START VERİLDİ ABD Senatosu geçtiğimiz haftalarda ‘Can-Spam’ adlı anti-spam yasasını geçirmiş ve Başkan Bush tasarıyı imzalayarak yasalaştırmıştı. 2004 yılında ABD hükümetinin virüs saldırıları ve hackerların üzerine gitmesi beklenebilir. Siber-teröre karşı önlem alan ABD İçgüvenlik Bakanlığı siber-terör dairesinin, 2004 yılı içinde birçok virüs programcısını tutuklayacağı düşünülüyor. Reklam amaçlı dahi olsa, gönderilen spam postanın, göndericisinin kimlik bilgilerini içermesini öngören yasaya göre, spamciler kurallara uymamaları durumunda 5 yıla kadar ceza alabiliyorlar. Microsoft’un 2003 yılı içinde virüs programcılarının yakalanmasına yardımcı olanlara ödül vereceğini açıklaması ve hatta, bunu kamuuoyuna sunarken vahşi Batı kültürünü andıran imgeler kullanması, virüs programcılarına karşı şirketi ne derece ciddileştiğinin kanıtıydı. Ancak bazı uzmanlar aranan suçluların başına konan mükafatların gerçek dünyada işe yaramadığına dikkat çekerek, sanal dünyada da beklenen etkiyi yaratmayacağını düşünüyorlar. Ayrıca, uzmanlar şirketlerin mükafat koymasının veya politikacıların kamuoyu oluşturmak için kampanya yapmalarının, esas amaçları ilgi çekmek olan hackerların ekmeğine yağ sürdüğünü savunuyorlar. ‘SPAM’ CEPHESİNDE YENİ BİR ŞEY YOK İnternet araştırma kuruluşu Postini ABD Kongresi için hazırladığı bir raporunda internetteki haftalık 1 milyar mesajın en az yüzde 80’ninin spam posta olduğunu ve bu oranın 2004 yılında yüzde 90’a yükseleceği öngörüsünde bulunmuştu. Spam posta göndericileri kendilerine karşı alınan yasal ve teknik önlemleri aşmanın değişik yollarını buluyorlar. İnternet servis sağlayıcıları, spam göndericilerin sunucularını kapattıktan sonra, spamciler ev bilgisayarlarından spam-gönderim şebekeleri oluşturmaya başladılar. Sophos internet araştırma kuruluşu, spam postaların yaklaşık yüzde 30’unun IP adreslerinin ev bilgisayarları olduğunu ortaya çıkardı. E-KİMLİK AVI: ‘PHİSHİNG’ Gartner pazar araştırma şirketi VP’si Richard Stiennon’a göre 2004 yılında yükselişe geçecek bir diğer siber suç da, orjinal adıyla ‘phishing’ olarak adlandırılan kimlik ve kredi kartı hırsızlığı. Uluslararası kredi kart numarası ve kimlik bilgileri hırsızlığı çeteleri, bu yıl da siber ortam da kullanıcıların banka hesaplarından yararlanarak online alış veriş sitelerinde sipariş vereekler. Genellikle Güney Kore ve Rusya’da bulunan bu hackerlar, uluslararası alışveriş sitelerine girerek bu sitelerde depolanan kredi kartlarının numaralarını çekerek kendi ülkelerine sipariş ısmarlıyorlar; bu siparişlerin önemli bir kısmı pahalı dijital kameralar veya bilgisalar oluyor. HEDEF: MİCROSOFT Hackerların hedefinin Microsoft işletim sistemleri ve ürünleri olduğu artık aşikar. Gerek ideolojik gerekse kişisel nedenlerden dolayı, hackerlar MS ürünlerine saldırmaktan adeta gurur duyuyorlar. MS’in bir süre daha virüs saldırılarına maruz kalacağını belirten uzmanlar bu saldırılar arasında ‘buffer overflow’ denen aşırı yüklenmeye dayalı güvenlik açıklarını kullanan saldırılar en sık rastlanan tür olacağını vurguluyorlar. Hackerlar ayrıca Windows bünyesindeki öz-açıkları kullanacaklar; bunların başında Blaster virüsünün kullandığı Remote Procedure Call’da beliren güvenlik açıkları, Internet Explorer’daki açıklar ve Windows Server 2003’teki açıklar geliyor. Helsinki merkezli antivirüs firması F-Secure direktörü Mikko Hypponen .Net’in de hackerlar için iyi bir fırsat olduğunu vurguluyor. Hypponen, .Net gibi bir ortama yapılacak bir saldırının sadece masaüstüler kadar PDA’leri etkileyeceğinin altını çiziyor. MİCROSOFT’UN GERİ DÖNÜYOR Tüm bu olumsuzluklara karşın, iyi haberler de var. Microsoft’un geliştirilmiş güvenlik duvarı Internet Connection Firewall, ya da yeni adıyla Windows Firewall, bilinen bir çok açığı yamalayan yeni versiyonu ile Windows XP Service Pack 2 ile kullanıcıya ulaşacak. Bir çoğu default modda işleyen yeni güvenlik önlemleri ile birlikte, Microsoft Blaster ve Nachi virüslerinin müptelası olduğu Remote Procedure Call’da da bir çok değişikliğe gidiyor. İşletim sistemi ile beraber işleyecek antivirüs-içerik filitresi, virüs saldırılarını önceden haber verebilecek. Default çalışan güvenlik duvarı ise virüs ve Trojan saldırılarını kullanıcıya bildirecek. Ancak TruSecure ICSA Labs direktörü Bruce Hughes SP2 ile yayınlanacak Windows’taki değişikliklerin mevyelerinin alınmasının bir kaç yıl alacağını vurguluyor. Buna örnek olarak, MS Outlook address book’da ortaya çıkan virüslere karşı geliştirilen yamalara karşın, virüslerin halen “etraflarda dolaşmakta olduğunu” gösteriyor ve yamaların tam olarak işlemesinin zaman aldığının altını çiziyor. GENİŞLEYEN CEPHE: OFİS İNTRANETLERİ F-Secure’dan Mikka Hypponen 2004 yılında saldırıların önemli bir kısmının TCP/IP ağ şebekelerinde gerçekleşeceğini belirtiyor. Birbirlerine TCP/IP üzerinden bağlı intranet ve ofis sistemleri, özellikle internet üzerinden yayılan virüslere karşı zaaflılar. Blaster ve Slammer gibi internet virüsleri, mümkün tüm internet adreslerini tarayarak, kimi zaman hackerların dahi tespit edemediği açık olan sistemi buluyor ve sisteme giriyorlar. 2003’te uzmanlar ofislerdeki homojen Windows-tabanlı bilgisayar kümelerini virüslere karşı zaaflarından dolayı daha çok sorgular hale geldiler; ancak 2004 için bu durumun değişmeyeceği düşünülürse şirketlerin daha sıkı bir güvenlik duvarı ve virüs filitresi politikaları izlemeleri gerekecek. SONUÇ: EY KULLANICI GARDINI AL! Ev kullanıcıları ise, 2004 yılında, önceki yıllardan daha bilinçli olmak mecburiyetindeler. Kendi bilgisayarlarının ve dosyalarının güvenliği açısından gerekli anti-virüs güncellemelerini yapmalılar, gerektiğinde ise bir uzmana danışmalılar. Maillerinize bakarken, başlığı spam içerdiğine dair kuşku uyandırıyorsa, kesinlikle açmayın ve silin. Kısaca, önce başlıkları gözden geçirin. Bunun dışında, 2004’ün az virüslü bir yıl olması dileğiyle.