Bilgisayarınızın çok masum görünen bir siteden bile virüs kapabileceğini hiç düşündünüz mü?

TTnet, yılı 4 milyon abone ile kapatırken, toplam sayı Superonline ve Doğan Online ile birlikte 4 buçuk milyonu buluyor. Önümüzdeki günlerde internetin otobanı diyebileceğimiz VDSL hizmeti de verilmeye başlanınca Türkiye’de internet kullanıcı sayısının kısa sürede 6 milyonu bulacağı tahmin ediliyor. Hızı ve kullanıcı sayısı artan internet üzerinden video ve televizyon izleme gibi yeni hizmetler de verilmeye başlayınca teknolojinin tadını çıkarmaya başlayacağız. Bu işin sevindirici tarafı. Bir de kullanıcı sayısı arttıkça gittikçe büyüyecek olan güvenlik problemi var. Bu da işin kötü tarafı.

Eskiden bilgisayara virüs bulaştı mı, bilgilerimizi kaybetme, işletim sistemini çökertme, hard diske zarar verme gibi bir zararını muhakkak görürdük ve acısını kötü hissettirirdi. Şimdiki yeni nesil virüsler o kadar sinsi ki, geniş bant internet, yüksek RAM ve geniş hafızalardan dolayı bunu tahmin etmek çok zor.

 Eğer bilgisayarınızda güçlü ve güncellenen bir antivirüs programı yoksa, ziyaret ettiğiniz web sitesi çok masum olsa ve siz hiçbir linkine tıklamasanız bile bilgisayarınız başkalarının eline geçebiliyor.

Bir buçuk yıl önce 200 bin virüs vardı, şimdi bu sayı 600 bine ulaştı. Çok virüs olması bir tarafa, virüsler eskisi gibi de değil. Bilgisayarlardaki işletim sistemlerindeki güvenlik açıklarından dolayı web sitesine ekleniyor. Bilgisayarınıza virüs veya casus program bulaşması için size bir e-posta gelmesi veya ziyaret ettiğiniz siteden bir linke tıklamanız, müzik, video indirmeniz gerekmiyor.

 Adresinizi yazdığınız site açıldığı anda bilgisayarınızı başkalarının kullanımına açan yazılım yüklenebiliyor. Yakın zamanda gov.tr. uzantılı, günde on binlerce yerli ve yabancının ziyaret ettiği bir valilik sitesinden bilgisayarlara virüs bulaştı. Çünkü valiliğin sitesindeki açık kapıdan giren hackerlar makineleri başkalarının emrine veren ve uzun süre kullanıma sunan Zombi haline getirecek kod eklemişlerdi.

İnternetin güvensiz yollarını 3 bin 500 çalışana sahip, 2007 yılını 1 milyar dolar ciro ile bitirmeyi hedefleyen, son kullanıcının PC Cillin antivirüsü ile tanıdığı Trend Micro’nun Türkiye Ülke Müdürü Luc Erol Alptuna ile konuştuk. Alptuna, Türkiye’de bilgisayarların çok iyi korunduğunu söylemenin zor olduğunu ifade ediyor.

Kullanıcılar güvenli sitelere mi giriyorlar, güvenli sitelerden mi alışveriş yapılıyor, çok masum görünen bir kamu kurumu sitesinden bile virüs kapabileceklerini düşünüyorlar mı, arkadaşlık sitesi Facebook gibi sitelerde bıraktıkları çok küçük bilgi kırıntılarının bile aleyhlerine olabileceğini biliyorlar mı?

Bilgisayar, fiziki olarak kullanıcının elinin altında olmasına rağmen art niyetli kişilerin sanal olarak ele geçirerek kendi malı gibi kullandığı sistemler var. Ziyaret edilen siteden bulaşan casusluk programları var. Bilgisayara gönderilen küçük bir program sayesinde casus yazılım yükleniyor. Kullanıcının davranışları, hangi siteleri hangi saatlerde ziyaret ettiği gibi bilgileri tutan Cooki’eler sayesinde elde ediyorlar. Bilgisayarınız kendini hissettirmeden çalışıp bilgi sızdıran Spyware haline geliyor.

Ardından başka makinelere saldırma işini kolaylaştıran Botnet’e üye oluyorsunuz. Bir sonraki adım ise makineniz teknik ifadesiyle Zombi, yani başkaları için ölümsüz bir suç makinesi oluyor. Kötü niyetli kişiler makinenizi istediği gibi kullanılıyor.

Erol Alptuna, hackerların makineleri adeta uzaktan kumandalı TV gibi kullandıklarını söylüyor. Alptuna’nın anlatımına göre, hackerlar, bir bankanın sistemini çökertmek veya bir siteyi ele geçirmek, sistemi devre dışı bırakmak istediklerinde aynı anda milyonlarca bilgisayara ihtiyaç duyuyor. Bunun için binlerce, milyonlarca makine satın almaları gerekmiyor.

Casusluk programları sayesinde milyonlarca bilgisayarı sahiplerinden habersiz elinde tutan başka hackerlardan saati 300-500 dolara kiralıyor. Kullanıcıya hissettirmeden bilgisayarını suç aleti olarak kullanmış oluyor. Eskiden büyük sistemleri çökertip meşhur olmak, isim yapmak için çalışan korsanlar artık sınıf atladı, şöhret yerine bilgi çalıp para kazanmak maksadıyla yapıyor.

Ürün almakla güvenlik sorunu çözülmüyor. Satılan birçok bilgisayarla ücretsiz deneme programı geliyor. Onların ücretinin ödenerek güncellenmesi gerekiyor. Çünkü eskiden belli dönemlerde adını duyuran sınırlı sayıda yazılan virüsler için haftada bir güncelleme yeterliyken, artık saatlik güncelleme yapılıyor.

Dünya genelinde 260 kadar antivirüs üreticisi güvenlik şirketi var. Bunlardan 15’i Ar-Ge’ye yatırım yapan büyük şirketler. Trend Micro 3 saatte bir yeni yayılan virüslere göre güncelleme yapıyor.