Botnet

Dünyanın lider internet güvenlik yazılım şirketlerinden AVG Technologies, 2010 yılı internet tehditleri konusunda kullanıcıları uyarıyor.

AVG Technologies Pazarlama Müdürü Gareth Williams son yıllarda birçok kişinin, temel düzeyde koruma çözümleri yerine tam koruma çözümlerini tercih ettiğini söyledi. Bu eğilimin 2009 yılı boyunca devam ettiğini dile getiren Williams, artan güvenlik tehditleri nedeniyle 2010 yılı boyunca da güvenlik yazılımlarına rağbet olacağını tahmin ettiklerini dile getirdi. Gareth Willams, internetin yaygın kullanımı ile birlikte internet tehditlerinin azalmak yerine çoğaldığını belirterek 2010 yılında bu tehditlerin daha da hızlı ve organize olacağı konusunda tahmin yürütmenin yanlış olmayacağını belirtti.

2009 senesi özellikle sosyal ağlar için güvenlik açısından tam bir kabustu. Aynı şekilde Web 2.0'ın getirdiği bir çok yerde güvenlik zafiyetleri baş gösterdi. Botnetler ve sahte antivirüs tehditleri ise kullanıcıları zor durumlarda bıraktı. Güvenlik açısından sıkıntılı bir yıl olan 2009 geride kaldığı şu günlerde V3 yazarı Phil Muncaster 2010 yılında bizleri bekleyen güvenlik eğilimlerini kaleme almış.

Güvenlik, gelecek için tahmin etmesi zor bir konu olsa da geçmiş yıllara bakarak ve uzmanlarla konuşarak trendleri aşağı yukarı görebiliriz. Yazının devamında 2010 yılında IT profesyonellerinin öngördüğü güvenlik trendlerini bulabilirsiniz.

"Acil Siber Güvenlik Tehditleri" isimli güvenlik konferansı geçtiğimiz günlerde Amerika Birleşik Devletleri'nin Georgia eyaletinde düzenlendi. Bir çok güvenlik uzmanı ve araştırmacının katıldığı konferansta 2009'da hackerların mobil cihazları ve mobil ağları botnet saldırılarında kullanabileceğine dikkat çekildi. GaTech'ten katılan uzman konuşmacı ayrıca cep telefonlarında saklanan bilgilerinde tehdit altında olduğunu söyledi.

Japonya'da başlatılan yeni sistemle cep telefonu kullanıcıları cep telefonlarıyla birlikte ödemelerini yapabiliyor hatta ulaşım için cep telefonları üzerinden bilet alabiliyorlar. Uzmanlar, mobil cihazlarda güvenliğin şimdilik ön planda olmadığını bunun en büyük sebebinin de antivirüs yazılımlarının, mobil cihazlardaki batarya problemleri nedeniyle cep telefonları ve akıllı telefonlara yönelmemesini olduğu söyleniyor.

Sosyal ağlarda her gün yeni güvenlik problemleri çıkmaya devam ediyor. Son olarak Foundation for Research and Technology Hellas'ın gösterdiği üzere Facebook'ta uygulamalar (applications) yolu ile ciddi tehditler oluşturulabiliyor. FORTH'un gösterdiği üzere zararsız gibi görünen bazı uygulamalar sizi bir Botnet ağına dahil edebilir.

Günün Fotoğrafı uygulaması Facebook profilinize her gün National Geographic'ten değişik fotolar ekliyor. Buraya kadar normal ve zararsız görünmekte fakat uygulama bundan daha fazlasını siz farkında olmadan yapıyor. Siz her fotoğrafa tıkladığınızda fotoların değişmesinin yanı sıra uygulamaya konulan gizli kodlar sayesinde sizin bilgisayarınızdan bir HTTP isteği oluşturuluyor. Bu isteğin boyutu 600 KB'ye kadar çıkabiliyor. Yani siz farkında olmadan bir saldırının parçası olmuş oluyorsunuz.

Geçtiğimiz günlerde ciddi zararlara yol açan bir botnet türü olan ShadowBot'un yaratıcısı, programını satmaya çalışırken Hollanda'da yakalandı. 19 yaşında bir Hollandalı olduğu bildirilen programcının yazdığı botnet, Windows Live Messenger üzerinden 150,000 bilgisayarı kontrolü altına aldığı belirtiliyor. Zararlı yazılım bulaşmış kişi farkında olmadan listesindeki herkese bir web bağlantısı yolluyor. Bu bağlantıya tıklayıp istenilen program bilgisayara indirilince kurban da botnet'in bir parçası olmuş oluyor. Bir sistem zaafiyetinden faydalanılmadığı için bu tehlikeden uzak durmak tamamen kullanıcının elinde.

Habere göre Hollandalı genç yakalanmadan önce botnet'ini 25,000€'ya satmaya çalışıyordu. Botnet'lerin bu kadar değerli olmasının sebebi ise bir botnet ordusu ile birlikte spam mesajlar gönderebilir, çeşitli dolandırıcılık yöntemlerinde kullanabilir ya da web sayfalarına saldırabilirsiniz. Bu tip botnet ya da benzeri zararlı yazılımların artması internette ciddi bir sorun olarak görülmekte. Bu nedenle tüm dünya üzerindeki botnet liderleri uluslararası güvenlik güçleri tarafından sıkı bir takip altında.

Hacker'lara işledikleri büyük suçlardan sonra iş teklif edilmesi her zaman bir şehir efsanesi olmuştur. Yeni Zelanda'da ise bu olay gerçek oldu. Yazdığı yazılımla bir milyondan fazla bilgisayarı botnet olarak kontrolü altına almakla suçlanan ve geçtiğimiz yıl yakalanan 18 yaşındaki hacker, geçtiğimiz gün mahkeme tarafından tahliye edildi.

Yazılımını suç çetelerine satan ve FBI'ın yaptığı açıklamaya göre 20 milyon dolar civarında bir zarara neden olan genç hacker için polis yine bilişim suçlarına karşı savaşta kendileriyle çalışmaları için iş teklif etti.

RSA Konferası'nda araştırmasını sunan Joe Stewart, Secureworks malware araştırmacısı, en büyük botnet'lerin bir milyondan fazla bilgisayarı kontrol ettiğini bildirdi. Stewart, 'Storm kendisinin sadece bir gölgesi, Kraken dünyanın en büyük ikinci botnet'i Bobax'ın diğer isimlerinden sadece biri. Hepsinin amacı yarattıkları ordularla internette spam yapmak.' dedi.

Stewart'ın araştırması en büyük 11 botnet'in detaylarını incelemekte. Buna göre bu 11 botnet ile dünyada 1 milyondan fazla bilgisayar botnet'lerin ordularının birer mensubu ve bu dev ordu hergün 100 milyardan fazla spam yapmakta.