Browse Tag

trojan

Zombi PC Kavramı

Dünyadaki hızlı gelişime en çabuk ayak uyduran zümrelerin başında “hacker” ya da “lamer” diye adlandırılan kötü niyetli kişiler gelir. Bunun nedeni kötü amaçlı hareketlerini gerçekleştirmeleri için keşfettikleri yöntemlerin güvenlik firmaları tarafından hızla etkisiz hale getirilmesidir. Önlem alınan her saldırıdan sonra hackerler bıkıp usanmadan bir yenisini icat ediyorlar.

Her ne kadar bilgisayar korsanlarının çabalarını boşa çıkaracak metotlar geliştirilse de güvenliği fazla önemsemeyen kullanıcıların varlığı kötü niyetli insanların ekmeğine yağ sürmeye devam ediyor.

Eskiden bilgisayara bulaşan zararlı yazılımlar sadece o bilgisayara zarar verebiliyorlardı ancak Internet’in giderek yaygınlaşması saldırganlara daha çok insana zarar verme imkanı sağladı. Günümüzde, bilgisayar korsanları, başkalarının bilgisayarlarına bulaştırdıkları zararlı yazılımlarla yine başka insanlara zarar verebiliyorlar. Bu şekilde yakalanma risklerini minimuma indiren hackerler suçu başkasına yüklemiş oluyorlar.

Yukarıda özetlenen durumdaki bilgisayarlara bilişim literatüründe “Zombi PC” adı veriliyor. Öldükten sonra dirilmiş ve şuursuzca başkalarına saldıran yaratıklar anlamına gelen zombi kelimesi burada da kontrolü başkasının elinde bulunan ve diğer bilgisayarlara saldırıda bulunan PC’ler için kullanılmaktadır. Burada her şeyden önce yanlış anlaşılmaması gereken bir durum var. Zombi haline gelmiş bilgisayarlarda kontrolün tamamı kötü niyetli kişilerin eline geçmiyor; sadece saldırganlar belirli işleri gerçekleştirme yetkisine sahip olabiliyor. Saldırganların ele geçirdiği bilgisayarın sahibinin ise hiçbir şekilde durumdan haberi olmuyor. Böylelikle saldırganlar, masum insanların bilgisayarları aracılığıyla spam gönderebiliyor ya da bankacılık işlemlerinde bulunabiliyor. Suç tespit edilince fatura ne yazık ki zombi bilgisayarların sahiplerine kesiliyor.

“BOTNET” yani “Bot Network” adı verilen ağa bağlı olan ve emirlerini oradan alan zombi bilgisayarların tamamı DDos Atak diye isimlendirilen servis reddi saldırılarını da yaygın olarak kullanmaktadırlar.

Tanınmış güvenlik firmalarından birinden yapılan açıklamaya göre Türkiye’ de, yabancı korsanların eline geçtiği için Internet saldırılarında bulunan Zombi PC sayısı bir buçuk yılda 14 kat arttı. Bundan bir buçuk yıl önce Türkiye; Internet saldırılarında bulunan bilgisayarlar sıralamasında yirmili hanelerde yer alırken şimdi yedinci sırada. Türkiye bugün bir ya da birkaç Bot Network’un parçası haline gelmiş durumda.

Yapılan araştırmalara göre bu artışın en büyük nedenlerinden biri Türkiye’de ADSL hizmetinin devreye girmesiyle statik IP sayısının çoğalması. Sabir IP kavramının yanına yüksek hız ve bilinçsiz kullanıcılar de eklenince kötü niyetli kişiler için bulunmaz bir fırsat doğuyor.

Bir diğer neden ise bilgi-işlem yöneticilerinin sunucu bilgisayarların (server) güvenliğini sağlarken istemci (client) bilgisayarların güvenliğine yeterli önemi vermemeleri olarak gösteriliyor. İstemcilerin imajı alınarak gerektiğinde bilgisayarların kurtarılabileceği düşüncesi hackerleri bu tip bilgisayarlara yönlendiriyor. Bütün bunlar da gösteriyor ki artık bilgisayarların güvenliğini sağlamak için sadece anti virüs programları yeterli olmuyor.

Bilgisayarların zombi haline gelmemesi için bir virüsten korunma yazılımı mutlaka olmalıdır. Ayrıca sık sık program güncellenmelidir.

Bunun yanında, bir güvenlik duvarı ve trojan, casus yazılım önleyici programlar da kurulmalı ve güncel olup olmadıkları belirli aralıklarla kontrol edilmelidir. Tüm güvenlik yazılımlarının yanında ayrıca işletim sistemin güncel olması da büyük önem taşımaktadır.

İşletim sistemi ve güvenlik yazılımlarının güncel olması sorunu büyük ölçüde önleyecekmiş gibi görünse de bilgisayarda kurulu diğer programların da (medya oynatıcısı, grafik tasarımı gibi) güncel olmaları gerekmektedir. Bazı durumlarda güvenlik yazılımını aşamayan bilgisayar korsanları; sıradan programların güvenlik açıklarından faydalanmayı tercih edebiliyorlar.

Görülüyor ki bilgisayarları riske atmamak için sadece gerekli yazılımları kurmak yeterli olamayabiliyor. Aynı zamanda güncellemelere de büyük önem vermek gerekiyor. İlk bakışta bu önlemler çok zahmetli gibi gözükseler de sonradan ortaya çıkabilecek durumlarla kıyaslandığında aslında harcanan çabanın göz ardı edilebileceği ortaya çıkacaktır. Bir gün başkasının işlediği bir suçtan dolayı sorumlu tutulmaktansa bilgisayarların güvenliği için emek sarf etmek kullanıcıların yararına olacaktır.