 2004
VİRÜS TAHMİN RAPORU
Geride bıraktığımız
2003 yılı içerisinde çeşitli virüs saldırılarına sahne
oldu. Bunların başında Ağustos ayında ortaya çıkan ve tüm
zamanların rekorunu kıran SoBig.F’in yanı sıra,Blaster ve diğer
SoBig virüsleri geliyor.
Dosya paylaşımı
siteleri, spam postalar, Trojan’lar, virüsler ve daha niceleri sıradan
bilgisayar kullanıcısını tehdit ederek şimdiye dek duyulmamış
kavramları günlük dile soktular. Ağ şebekelerine girmeyi başaran
SQL Slammer, Blaster and Nachi virüsleri de uzun süre gündemi işgal
ettiler. 2004 yılında bu saldırıların süreceğini düşünen
uzmanlar, kullanıcıların güvenlik konularında daha bilinçli
olmaları konusunda uyarıyorlar.
Uzmanlar 2004 yılı
için çeşitli öngörülerde bulunuyorlar; bunların başında da,
örneğin şirketlerin mail gruplarına girerek üyelerin
emaillerine girmeyi başaran virüsler geliyor. Uzmanlar, bu virüslere
karşı bilgi işlem departmanlarının gerekli önlemleri almaları
konusunda uyarıyorlar. Yankee Group analistlerinden Eric Ogren dünya
çapında tüm şirketlerde, ‘firewall’ (güvenlik duvarı)
kullanımının artacağını beklediklerini ifade ediyor.
DOSYA PAYLAŞIMI
EŞİTTİR VİRÜS PAYLAŞIMI
Dosya paylaşımı
sitelerini ziyaret eden kullanıcılar farkında olmadan bu
sitelerden virüs veya Trojan programları kapıyorlar. Virüsü
bilgisayara bulaştıran dosyayı, örneğin, bir arkadaşına da gönderdiğinde
virüs onun bilgisayarına da bulaşıyor. Hackerlar, Trojan
programlarını, kullanıcıların dikkatini çekmek için ‘XP’,
‘crack’ veya ‘porn’ gibi başlıklar seçerek, Kazaa gibi sık
kullanılan dosya paylaşım sitelerine yerleştiriyorlar. Araştırmalara
göre, Kazaa’daki dosyaların yüzde 60’ı virüs taşıyor.
2004 yılına ilişkin
geliştirilen senaryoların en vahimlerinden biri de,
‘zero-day-attack’ adı verilen saldırılar. Bu senaryoda,
ortaya çıkan virüs o güne dek henüz keşfedilmemiş ve dolayısıyla
da yamalanmamış bir açıktan istifade ediyor ve tabii ki tamiri
de uzun zaman alıyor.
Anti virüs şirketleri,
internet sayfalarından bilgisayara geçen ‘spyware’ denen ve
kullanıcının bilgisayarındaki bilgileri çalan casus yazılımlar
konusunda da uyarılarda bulunuyorlar. Kurban olarak seçilen
internet sayfalarının başında dosya paylaşımı siteleri ve hayır
kurumları siteleri yer alıyor.
SPAM İLE MÜCADELEYE
START VERİLDİ
ABD Senatosu geçtiğimiz
haftalarda ‘Can-Spam’ adlı anti-spam yasasını geçirmiş ve
Başkan Bush tasarıyı imzalayarak yasalaştırmıştı. 2004 yılında
ABD hükümetinin virüs saldırıları ve hackerların üzerine
gitmesi beklenebilir. Siber-teröre karşı önlem alan ABD İçgüvenlik
Bakanlığı siber-terör dairesinin, 2004 yılı içinde birçok
virüs programcısını tutuklayacağı düşünülüyor. Reklam amaçlı
dahi olsa, gönderilen spam postanın, göndericisinin kimlik
bilgilerini içermesini öngören yasaya göre, spamciler kurallara
uymamaları durumunda 5 yıla kadar ceza alabiliyorlar.
Microsoft’un 2003
yılı içinde virüs programcılarının yakalanmasına yardımcı
olanlara ödül vereceğini açıklaması ve hatta, bunu kamuuoyuna
sunarken vahşi Batı kültürünü andıran imgeler kullanması,
virüs programcılarına karşı şirketi ne derece ciddileştiğinin
kanıtıydı.
Ancak bazı
uzmanlar aranan suçluların başına konan mükafatların gerçek dünyada
işe yaramadığına dikkat çekerek, sanal dünyada da beklenen
etkiyi yaratmayacağını düşünüyorlar. Ayrıca, uzmanlar şirketlerin
mükafat koymasının veya politikacıların kamuoyu oluşturmak için
kampanya yapmalarının, esas amaçları ilgi çekmek olan hackerların
ekmeğine yağ sürdüğünü savunuyorlar.
‘SPAM’
CEPHESİNDE YENİ BİR ŞEY YOK
İnternet araştırma
kuruluşu Postini ABD Kongresi için hazırladığı bir raporunda
internetteki haftalık 1 milyar mesajın en az yüzde 80’ninin
spam posta olduğunu ve bu oranın 2004 yılında yüzde 90’a yükseleceği
öngörüsünde bulunmuştu. Spam posta göndericileri kendilerine
karşı alınan yasal ve teknik önlemleri aşmanın değişik
yollarını buluyorlar. İnternet servis sağlayıcıları, spam göndericilerin
sunucularını kapattıktan sonra, spamciler ev bilgisayarlarından
spam-gönderim şebekeleri oluşturmaya başladılar. Sophos
internet araştırma kuruluşu, spam postaların yaklaşık yüzde
30’unun IP adreslerinin ev bilgisayarları olduğunu ortaya çıkardı.
E-KİMLİK AVI:
‘PHİSHİNG’
Gartner pazar araştırma
şirketi VP’si Richard Stiennon’a göre 2004 yılında yükselişe
geçecek bir diğer siber suç da, orjinal adıyla ‘phishing’
olarak adlandırılan kimlik ve kredi kartı hırsızlığı.
Uluslararası kredi kart numarası ve kimlik bilgileri hırsızlığı
çeteleri, bu yıl da siber ortam da kullanıcıların banka
hesaplarından yararlanarak online alış veriş sitelerinde sipariş
vereekler. Genellikle Güney Kore ve Rusya’da bulunan bu hackerlar,
uluslararası alışveriş sitelerine girerek bu sitelerde depolanan
kredi kartlarının numaralarını çekerek kendi ülkelerine sipariş
ısmarlıyorlar; bu siparişlerin önemli bir kısmı pahalı
dijital kameralar veya bilgisalar oluyor.
HEDEF: MİCROSOFT
Hackerların
hedefinin Microsoft işletim sistemleri ve ürünleri olduğu artık
aşikar. Gerek ideolojik gerekse kişisel nedenlerden dolayı,
hackerlar MS ürünlerine saldırmaktan adeta gurur duyuyorlar.
MS’in bir süre daha virüs saldırılarına maruz kalacağını
belirten uzmanlar bu saldırılar arasında ‘buffer overflow’
denen aşırı yüklenmeye dayalı güvenlik açıklarını kullanan
saldırılar en sık rastlanan tür olacağını vurguluyorlar.
Hackerlar ayrıca
Windows bünyesindeki öz-açıkları kullanacaklar; bunların başında
Blaster virüsünün kullandığı Remote Procedure Call’da
beliren güvenlik açıkları, Internet Explorer’daki açıklar ve
Windows Server 2003’teki açıklar geliyor. Helsinki merkezli
antivirüs firması F-Secure direktörü Mikko Hypponen .Net’in de
hackerlar için iyi bir fırsat olduğunu vurguluyor. Hypponen, .Net
gibi bir ortama yapılacak bir saldırının sadece masaüstüler
kadar PDA’leri etkileyeceğinin altını çiziyor.
MİCROSOFT
‘STRİKES BACK’
Tüm bu
olumsuzluklara karşın, iyi haberler de var. Microsoft’un geliştirilmiş
güvenlik duvarı Internet Connection Firewall, ya da yeni adıyla
Windows Firewall, bilinen bir çok açığı yamalayan yeni
versiyonu ile Windows XP Service Pack 2 ile kullanıcıya ulaşacak.
Bir çoğu default modda işleyen yeni güvenlik önlemleri ile
birlikte, Microsoft Blaster ve Nachi virüslerinin müptelası olduğu
Remote Procedure Call’da da bir çok değişikliğe gidiyor. İşletim
sistemi ile beraber işleyecek antivirüs-içerik filitresi, virüs
saldırılarını önceden haber verebilecek. Default çalışan güvenlik
duvarı ise virüs ve Trojan saldırılarını kullanıcıya
bildirecek.
Ancak TruSecure
ICSA Labs direktörü Bruce Hughes SP2 ile yayınlanacak
Windows’taki değişikliklerin mevyelerinin alınmasının bir kaç
yıl alacağını vurguluyor. Buna örnek olarak, MS Outlook address
book’da ortaya çıkan virüslere karşı geliştirilen yamalara
karşın, virüslerin halen “etraflarda dolaşmakta olduğunu” gösteriyor
ve yamaların tam olarak işlemesinin zaman aldığının altını
çiziyor.
GENİŞLEYEN
CEPHE: OFİS İNTRANETLERİ
F-Secure’dan
Mikka Hypponen 2004 yılında saldırıların önemli bir kısmının
TCP/IP ağ şebekelerinde gerçekleşeceğini belirtiyor.
Birbirlerine TCP/IP üzerinden bağlı intranet ve ofis sistemleri,
özellikle internet üzerinden yayılan virüslere karşı zaaflılar.
Blaster ve Slammer gibi internet virüsleri, mümkün tüm internet
adreslerini tarayarak, kimi zaman hackerların dahi tespit edemediği
açık olan sistemi buluyor ve sisteme giriyorlar.
2003’te uzmanlar
ofislerdeki homojen Windows-tabanlı bilgisayar kümelerini virüslere
karşı zaaflarından dolayı daha çok sorgular hale geldiler;
ancak 2004 için bu durumun değişmeyeceği düşünülürse şirketlerin
daha sıkı bir güvenlik duvarı ve virüs filitresi politikaları
izlemeleri gerekecek.
SONUÇ: EY
KULLANICI GARDINI AL!
Ev kullanıcıları
ise, 2004 yılında, önceki yıllardan daha bilinçli olmak
mecburiyetindeler. Kendi bilgisayarlarının ve dosyalarının güvenliği
açısından gerekli anti-virüs güncellemelerini yapmalılar,
gerektiğinde ise bir uzmana danışmalılar. Maillerinize bakarken,
başlığı spam içerdiğine dair kuşku uyandırıyorsa,
kesinlikle açmayın ve silin. Kısaca, önce başlıkları gözden
geçirin. Bunun dışında, 2004’ün az virüslü bir yıl olması
dileğiyle.
|
Donanım
Test
Bilgisayar
ve internet ile ilgi Yardım ve Bilgi için 
