6 ayda 190 bin 'zombi'miz oldu

6 ayda 190 bin 'zombi'miz oldu By: mumine Date: 08 Kasım 2010, 21:12:24

Yazılımların kullanıcı tarafından güncellenmemesi yüzünden yasadışı siber-çetelerin ağına düşen kişisel bilgisayar sayısında patlama yaşanıyor.

Microsoft'un 1 Ocak - 30 Haziran 2010 dönemini kapsayan Güvenlik İstihbarat Raporu'nun 9. sürümüne göre (Security Intelligence Report) ''botnet'' denilen yazılımlarda büyük artış görüldü. Sadece Türkiye'de 6 ayda 190 bin bilgisayara botnet yazılımları bulaştı.

Microsoft'un Masaüstü Kötü Amaçlı Yazılım Temizleme (MSRT) programına göre, küresel ölçekte sadece 2010 ikinci çeyrekte 7 milyon bilgisayardan botnet türü yazılım temizlendi. Ancak tüm bilgisayarlarda Microsoft'un temizleme yazılımı olmadığı düşünüldüğünde milyonlarca bilgisayarda daha botnet türü yazılımların bulunduğunu söylemek mümkün.

MSRT tarafından Kore'de her 1000 bilgisayarın 14'ü temizlenirken, İspanya'da 12 ve Meksika'da 11 bilgisayarda bot kökenli yazılımlar bulundu ve yok edildi. Türkiye'de ise ilk altı ayda yaklaşık 190 bin bilgisayara botnet yazılımları bulaştı ve MSRT tarafından temizlendi.

Raporda dikkat çeken noktalardan biri de .tr uzantılı alan adlarındaki SQL (Structured Query Language) bazlı ''saldırılmış internet sayfası'' sayısı. Microsoft, .tr uzantılı alan adlarından toplam 88 bin 378 sayfada zararlı yazılım tespit etti. Türkiye'yi, 5 bin sayfayla .ru uzantılı Rusya ve 3 bin sayfayla .it uzantılı İtalya takip etti.

Rapora göre, Microsoft'un en son işletim sistemi Windows 7, Windows XP'ye (Service Pack 2) göre 5 kat daha güvenli.

GÜNCELLEMENİN ÖNEMİ
Microsoft Türkiye Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey, AA muhabirine yaptığı açıklamada, bilgisayarların sürekli güncel tutulmasının önemine işaret etti.

Karabey, ''Güncellemeleri vaktinde yapın, siber güvenliği bir hayat tarzı haline getirin, Microsoft;un kötücül yazılımlara karşı ücretsiz MS Security Essentials yazılımını kullanın, Windows 7 işletim sistemine geçerek sunduğu ilave güvenlik avantajlarından faydalanın'' görüşünü dile getirirken, Microsoft Türkiye Eğitim Sektörü Yöneticisi Arzu Kösereisoğlu ise ''Bilgisayar kullanıcılarının, risklere karşı bilinçlenmesi için web sitemiz üzerinden sürekli bilgi aktarıyoruz'' dedi.

Kösereisoğlu, internet sitesi dışında Microsoft çağrı merkezlerinin de Microsoft orjinal ürünlerini seçen kullanıcılara teknik destek hizmeti verdiğine de işaret etti.

e-ŞANTAJ
Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube Müdürlüğü'nde görevli Emniyet Amiri ve Bilişim Uzmanı Bilal Şen ise bilgisayarına botnet bulaşmış kullanıcıların, farkında olmadan siber suç örgütüne hizmet edebilecekleri uyarısında bulundu.

Sıfır gün saldırısı adı verilen ve ilk çıktıklarında birçok anti virüs yazılımı tarafından tanınmayan ''Botnet'' oluşturan zararlı kodlar sayesinde kullanıcıların bilgisayarının, söz konusu yazılımı üreten kişinin inisayitifine açıldığına dikkat çeken Şen, bu bilgisayarların göndericinin bir nevi ''kölesi'' haline geldiğine dikkat çekti.

Şen, şöyle konuştu:
''Hacker, botnet yüklenen bilgisayarlardan kendisine bir sanal ordu kurarak saldırı gerçekleştirebiliyor, reklam içerikleri yayınlayabiliyor, yapabilecekleri hayali ile sınırlı.

Hatta binlerce botnetli bilgisayardan oluşan siber ordusuyla örneğin bir elektronik ticaret sitesinin sunucusuna saldırı gerçekleştirilerek sitenin hatlarını meşgul ederek çalışması engellenebiliyor. Daha sonra da site sahiplerine ulaşarak saldırı yapmamak ya da yapılmakta olan saldırıyı durdurmak için şantajla para talep edebiliyor. Dünyada bunun örnekleri yaşandı. Bilgisayarında zararlı yazılım bulunan kullanıcılar farkında olmadan bu şantajın bir parçası haline gelebiliyor. Bu anlamda vatandaşların ve iş dünyasının huzuru için bilişim suçları ile mücadele ederken aynı zamanda kullanıcıları potansiyel tehlikelere karşı da uyarmak istiyoruz.''

POLİSTEN ÖZEL SEKTÖRE ÇAĞRI
Bilişim suçlarıyla mücadelenin kamu ve özel sektör imkanlarıyla ortak gerçekleştirilmesinin, suçla mücadeledeki başarıyı olumlu etkileyeceğini bildiren Bilal Şen, kamunun ve internet bağlantılı e-iş üreten özel sektörün ortak fayda için güç birlikteliği yapması gerektiğini ifade etti.

Emniyetin sadece günümüzün suçlarıyla değil, yakın gelecekte karşılaşılaşabilinecek suçları da analiz etmek için çalıştığını ifade eden Şen, hem bugün hem de gelecekteki suçlardan en az şekilde etkilenmek, kayıpları azaltmak ve suçları daha iyi soruşturabilmek için, özel sektör yetkililerinin Emniyet Genel Müdürlüğü, KOM Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube Müdürlüğü ile irtibat kurmalarını beklediklerini belirtti.

KARABORSADA SATILIYOR
Botnet gibi zararlı yazılımlar dijital karaborsada da bir pazar yaratmış durumda.

Siber korsanlar, ya botnet ana dağıtıcı kanalını, ya kişilerin kendi botnet'ini kurması için yazılım köklerini bazıları da hali hazırda kullanılan botnet ordusunu alıp satıyor ya da kiralıyor.