İnternet güvenliği konusunda hizmet veren Sans Internet Storm Center'dan Mark Hofman, kendi araştırmaları sonucunda 66 bin sitenin ziyaretçilerine zararlı yazılımlar bulaştırmak üzere programlandığına dikkat çekiyor. İşin kötüsü her gün bu sayı binlerce yeni siteyle artıyor.
İlginç ayrıntılardan birisi bu 'mikrobik' sitelerin birçoğunun bunu yaptığından haberi bile yok.
Çünkü virüs bulaşan ve bundan haberi bile olmayan masaüstü bilgisayarlar gibi güvenlik önlemleri yeterli olmayan web siteleri de dışardan sızarak bu tip amaçlarla kullanılır hale gelebiliyor. Bunun Türkiye'deki son kurbanı NTVMSNBC sitesi oldu.
Siteyi ziyaret edenler, Çin'deki bir bilgisayarda çalışan küçük bir betik uygulamayı tetikliyor ve bilgisayarında kayıtlı şifrelerin çalınması söz konusu oluyordu. Site kısa sürede bu açığı kapatarak normal yayına döndü.
Bu şekilde sahibinin haberi bile olmadan ele geçirilen web siteleri ve kişisel bilgisayarlara 'zombi', bu bilgisayarlardan oluşan gruplara da 'bot net' adı veriliyor.
Tehdidin ciddiyetini anlamak için bot netlerin hacmine bakmak yeterli. ABD'de bu tip bir ağı yaratıp yönettiği iddiasıyla tutuklanarak mahkeme karşısına çıkan John Schiefer yakalandığında 250 bin zombi bilgisayarlık bir ağı yönetiyordu. Hatta kendisini danışman olarak tutan Hollandalı Simpel Internet adlı reklam firmasının bile sistemine sızarak 150 bin üyesini zombileştirmişti. On binlerce bilgisayardan e-banka şifrelerini çalan ve hesaplarına para aktaran 26 yaşındaki Schiefer, kendisini 60 yıl demir parmaklıkların ardına yollayacak suçlamaları da kabul etti.
Ana üs: Rusya
Bu tip faaliyetlerin anavatanıysa Rusya. Hatta 22 Eylül 2007 tarihli sayfamızda tanıttığımız Russian Business Network (RBN) adlı bir internet firması bu ülkede bu tip yasadışı eylemler yapan kişi ve sitelere özel altyapı hizmeti veriyor. RBN'den işlerini yürütenler olayı öyle bir boyuta getirdi ki geçtiğimiz günlerde bir Türk kamu sitesine sızarak Panama'da kayıtlı bir web sitesine yönlendirmiş ve ziyaretçilere virüs yükletti. Güvenlik uzmanları deşifre olan RBN üyelerinin şimdi eylemlerini Tayvan ve Çin'den yürüttüğünü belirtiyor. haber7
İnterneti kasıp kavuran bu çetelerin beslendiği tek kaynak kullanıcıların sorumsuzluğu. Bugün tamamen bedava hizmet veren antivirüs ve anticasus uygulamalarının varlığına rağmen hiçbir tedbir almadan internete bağlanan milyonlarca kullanıcı çoğu zaman farkında olmadan bu tip ağların parçası haline geliyor. Yapılan araştırmalara göre kullanıcıların çoğu bilgisayarlarının ve kaynaklarının bu tip ağlar tarafından sömürüldüğünü hiçbir zaman fark etmiyor.
Tesadüfen formatlanmak bu cihazların tek kurtuluş yolu olmaya devam ediyor. Bunun en büyük sebebi güncel virüslerin zombileştirme çabasından dolayı kendini hissettirmemesi. Eski virüsler bulaştığı bilgisayarın sahibine kendisini bir şekilde mutlaka gösterir, bir mesaj, ses ya da resimle varlığından haberdar ederdi. Şimdiki virüslerse kendinisi gizlemek için elinden geleni yapıyor. Çünkü esas niyeti gösteriş yapmak değil, bulaştığı bilgisayarı sahibinin kullanımına sokmak için çalışmak. |