Süper virüslerin senesi

Konusu 'Teknik Destek' forumundadır ve Zepp tarafından 6 Mart 2008 başlatılmıştır.

    6 Mart 2008
    Konu Sahibi : Zepp
  1. Zepp

    Zepp Popüler Üye Üye

    Katılım:
    21 Temmuz 2006
    Mesajlar:
    9.346
    Beğenildi:
    17
    Ödül Puanları:
    146
    2007 senesi virüs, spam ve online dolandırıcılar için başarılı bir seneydi. 2008'de ise durumlar yine pek iyi sayılmaz - hatta daha da kötüye gidiyor.

    F-Secure firmasının virüs-araştırmacısı Mikko Hyppönen'in teşhisi şu şekilde: "Bir buçuk sene içerisinde dijital zararlıların sayısı 1,5 Milyona çıkacak." Bu teşhisi koyarken geçen seneki gelişim sürecini göz önünde bulunduruyor: 2007'de toplam 500.000 adet virüs, solucan ve trojan vardı. Yani 2006'nın iki katı kadar. Virüs yazarları ise her seferinde daha kurnazca yöntemlere başvuruyor: Zararlı yazılımları e-mailler ile göndermek artık demode - birçok kullanıcı artık bu yönteme kanmıyor.

    Yeni trendin ismi "Drive by Download" (indirirken yakala). Yani kullanıcılar sadece bir web sitesine bakarken bile sistemlerine virüs bulaştırabiliyorlar. Hatta güvenilir firmaların siteleri bile zararlı yazılım dağıtımı için kullanılabiliyor. En çok kullanılan tarayıcı eklentileri arasında ise Quicktime veya Adobe Reader var. Bu eklentiler tarayıcının veya işletim sisteminin aksine nadiren güncellenir. Bu sebeple güvenlik açıkları kapatılmamış oluyor ve hackerler tarafından kullanılabiliyor. Birçok kullanıcı şunu bilmez: iTunes bir PC'ye yüklendiğinde aynı zamanda Quicktime eklentisi de kurulur.

    Trojan 2.0
    Finjan güvenlik uzmanları Trojan 2.0 kavramından bahsetmeye başladılar. Buradaki süreç ise şöyle: Zararlı yazılım bulaştığı için bir bot-ağının parçası olan sistem, doğrudan hackerin kendisi veya sunucudan emirleri almıyor. Kötücül yazılım bunun yerine Web 2.0 teknikleri kullanıyor: Saldırganlar komutları bloglara, forumlara ya da yorumlara yazıyor ve bunlar da kurban olarak seçilen sistemde RSS güncellemesi olarak toplanıp çalıştırılıyor. Geri dönüş yolu olarak ise aynı şablon kullanılıyor: Tuzağa düşen kullanıcının kişisel bilgileri ve şifreleri forum ve bloglara geri postalanıyor ve hacker tarafında depolanıyor. Mağdur kimsenin bunu engellemesi ise neredeyse imkânsız.

    Hedeftekiler: Vista ve MacOS
    Neredeyse tüm güvenlik uzmanları bu konuda hemfikir: 2008'de Windows XP yavaş yavaş virüs yazarlarının görüş alanında çıkacak. Onun yerini ise gittikçe daha da fazla yaygınlaşan ve doğal olarak da saldırı için uygun bir hedef olan Vista alacak. Apple kullanıcıları da tehlikede: MacOS gittikçe popülerleşiyor ve değerli bir hedef haline geliyor. 2007 sonunda finansal olarak motive edilmiş ilk Mac-Bilgisayar hack saldırısı gerçekleşti. Sophos'dan Christoph Hardy, Apple kullanıcılarını bu tehlikeyi hafife almama konusunda uyarıyor.

    alintidir...