26.06.2009 - 09:49 | Son Güncellenme:
Daron Dedeoğlu
Uzun zamandır dünyanın gündemine oturan bir virüs, malware ya da spyware görmedik; ama bu o zararlıların internet denizinde olduğu gerçeğini değiştirmiyor. Bizler de bu durgunluğa kapılıp, zarar raporları açıklamıyoruz. Zaten birçok okurumuzun hala güncel ya da tam teşekküllü güvenlik yazılımları kullanmadıklarını biliyoruz. Bu gerçekten çok ciddi bir durum. Geçenlerde bir okurumdan gelen e-posta sayesinde durumun ciddiyetini çok daha iyi anladım ve bu ayki köşeme taşımak istedim.
Okurumdan gelen postada Windows'a fazlaca yüklendiğim ve hemen her fırsatta güvenlik açıklarının üzerine giderek bir yazılım devinin güzide ürününü karalamakta olduğumun altı çizilmekle birlikte, postayı atan okurum bir anti virüs yazılımı kullanmamasına rağmen hiçbir zararlı yazılımın sistemine girmediğini belirtip, tek şikayetinin sisteminin bir miktar yavaş çalışması olduğunu eklemiş. Şimdi Windows'un başarılarını ve kullanım yüzdelerini göz önüne alırsak birçok zararlı beynin hedefi olmasını mantıklı bulabiliriz. Bunun yanı sıra kapalı kaynak bir yazılım olduğundan gelişim süreci bir miktar yavaş ve birçok kullanıcı sahte lisanslar kullandığından otomatik güncellemeleri açmıyor. Yani kullanılan sahte lisanslı Windows kopyaları zararlı yazılımların kuluçkaya yatması için oldukça uygun birer ortam haline geliyorlar. Bunun yanı sıra sistemi yavaşlattığı gibi gerekçelerle tam koruma sağlayan internet güvenlik paketleri yerine ücretsiz ürünler kullanmak tercih ediliyor. Bu durum oldukça tehlikeli çünkü ücretsiz güvenlik yazılımları, ücretli versiyonlarının bir tür deneme sürümü gibi geliştiriliyorlar. Yani süre ve güncelleme kısıtları yok ama özellik bakımından ücretli sürümlerine oranla bir hayli "lighf'lar; yani güvenlik oranınız yüzde 95 seviyelerinde dolaşıyor. Günümüzde birkaç milyon zararlı yazılım olduğunu düşünürsek gözden kaçırılan yüzde 5'lik oranın ne kadar çok sayıda solucana denk geldiğini siz hesaplayın artık. Bir başka vahim durum da güvenlik yazılımı kullanılmamasına rağmen sistemlerinin temiz olduğuna kendilerine inandırabilen kullanıcıların olması. Bu tür kullanıcılar kendi bilgisayarlarından birtakım verilerin önemsiz olduğunu düşünebilirler ya da zararlı yazılımların verebileceği en büyük zararın sistemlerini çökerteceğini düşünebilirler ama durum bu kadar basit değil. Artık solucan yazarları kendilerini her fırsatta gösteren, sistemleri çökerterek yazarlarının adını hacker kitaplarına altın harflerle yazdırma amacı güden virüsler üretmiyorlar. Hatta birçoğu solucanların fark edilmesini engellemek için imza bile atmıyorlar. Yeni nesil virüsler kendilerini o kadar iyi gizleyebiliyorlar ki, başarılı anti virüs yazılımları bile onları fark edebilmek için bir hayli emek harcıyorlar. Durum bu olunca elbette ki, güvenlik yazılımı kullanılmadığında sisteme bulaşmış solucanlar olup olmadığını anlamak neredeyse imkansız. Sahte lisanslarla kullanılan işletim sistemleri kendilerini tam olarak güncelleyemedikleri için açık kapıları gün geçtikçe artıyor. Sonuçta güvenlik yazılımları da bir yerden sonra pes etmek durumunda kalıyorlar.
Sadece bilgisayar sahibi tehlikede değil!
Virüslerin hedefleri bulaştıkları bilgisayarı çökertmek değil; bilakis bulaştıkları bilgisayarların, mümkün olduğu kadar etinden, sütünden ve yününden faydalanmaya çalışmak olduğunu gözlemliyoruz. Bu noktada et, süt ve yün o bilgisayarda bulunan MSN Messenger listeleri, e-posta adresleri, FTP, host ya da domain bilgileri, bankacılık işlemleri ve varsa şirketlere ait özel veriler diyebiliriz. Yani çok hızlı yayılabilen ve kendisini gizleyebilen zararlılardan bahsediyorum. O nedenle hemen herkes belli başlı önlemleri almakla yükümlü diyebiliriz. Yeni nesil internet fark ettiğiniz üzere bilgisayarlarla sınırlı değil, artık netbook diye tabir ettiğimiz ara cihazların yanı sıra, iPhone ya da akıllı telefonlar gibi yeni nesil telefonlar da ciddi bir tehdit altında. Çünkü birçok kullanıcı e-posta trafiğinden anlık mesajlaşma yazılımlarına kadar ciddi bir internet kullanımını ceplerinde taşıdıkları bu cihazlarla gerçekleştiriyor. Yani solucan yazarları artık, Symbian, Windows Mobile ve Mac OS (iPhone) gibi sistemleri hedefliyorlar. Üstelik yeni yeni dönmeye başlayan TV reklamlarına bakılırsa çok yakında bankacılık işlemlerini de bu cihazlar üzerinden gerçekleştireceğiz. Üstelik cep telefonlarımızı ödeme aracı olarak kullanabilme gibi projeler konuşulmaya başlandı bile. Peki ama hiç mobil virüs ya da solucan var mı diye merak ettiniz mi? Evet, var, hem de binlerle ifade edilebilecek sayıda! Bu duruma bakılırsa bilgisayarların (daha doğrusu internetin) ilk yıllarında karşımıza çıkan zararlı yazılım sayısının ne hızda katlanıp günümüzdeki milyonlarca adeti bulduğundan yola çıkarak 2-3 yıl içerisinde mobil dünyanın ne kadar virüse sahip olabileceğini öngörebiliriz. Haklısınız, sonuç korkunç! Bana sorarsanız 3G ile birlikte kavuşacağımız cepte geniş bant internet lüksü ve artık her modelde sunulan Wi-Fi özelliği sayesinde önümüzdeki yıldan itibaren ceplerimiz de sürekli internete bağlı bir halde olacak. Bu kötü senaryoyu benden başka öngörenler de var. Güvenlik yazılımları geliştiricilerinden bahsediyorum. Günümüzde Kaspersky, Symantec ve Eset (ki ben kendilerine üç büyükler diyorum) gibi önde gelen üreticiler çoktan mobil cihazlar için geliştirdikleri ürünleri tanıtmaya başladılar bile. Yani önlem alma zamanı geldi artık.
Windows 7 fark yaratır mı?
Windows ailesinin son üyesi Windows 7, kullanım ve geri plan özellikleri bakımından bir hayli farklılıkla geliyor. Ama güvenlik tarafında bir fark yaratır mı diye sorarsanız cevabım "hayır" olacak. Neden derseniz, RC sürümünü denediğimiz Windows 7, 2010 başına raflarda yerini alacak. Yani neredeyse 1 yıla yakın bir süre var. Oysa RC sürümünün tanıtıldığı günlerde Dubai'de yapılan Hack In The Box buluşmasında RC sürümü çoktan kırılmıştı! Üstelik lisans atlatmasından bahsetmiyorum, direk olarak sistem yönetiminin uzaktan ele geçirilebilmesinden bahsediyorum. Bu uygulamayı gerçekleştiren iki Hintli -ki kendileri kardeş oluyorlar- uygulamayı gerçekleştirmek için kullandıkları (kendilerinin yazdığını tahmin ettiğim) VBootKit 2.0 adlı aracı internette dağıtmaya başladılar bile. Bu haber size tanıdık geldi mi? Gelmedi mi? O halde birkaç yıl öncesine dönelim. Vista'nın lansmanı yapıldığı sırada bir hacker bayan tarafından kırıldığı hafızalarınızda canlandı mı? Yani önümüzdeki yıllarda da pek bir değişiklik olmayacak. Tek fark, zararlı yazılımların cebimizdeki telefonlara da sızacak olması diyebilirim.
Facebook'taki sosyal mühendisliğe dikkat!
Zararlı yazılım üreticileri bir yana dursun, SDK'leri açılan ve üçüncü parti kişiler tarafından uygulama geliştirilmesine imkan sunulan sosyal ağlar da sos¬yal mühendislikle veri çalmaya çalışan kişilerin yeni hedefi halinde. Gerçi artık hedef diyemeyiz, çünkü çoktan bu sistemlere sızdılar bile. Benim fark ettiğim bir örnekte Facebook içerisinde sahte hesaplar açıp, diğer kullanıcıların hesap bilgilerini çalmayı planlayan uygulamalar çıktı karşıma. Basit bir "fotoğraflarıma bakar mısın?"davetinin ardından tıklanan bir link ardından karşınıza gelen "Facebook'a tekrar giriş yapmanız gerek" gibisinden bir uyarıyla çıkan, uyduruk bir adres üzerinden yayını yapılan, sahte bir Facebook giriş ekranı ile hazırlanmış tuzaklar dört koldan yayılmış durumda. Bu işe alet edilen hesapları buradan yazmak ne kadar doğru olur bilemiyorum. Ama dikkat etmenizde fayda olduğunu belirterek, her Facebook uygulamasına balıklama atlamamanızı şiddetle tavsiye ediyorum.
3