6.09.2008

Botnet saldırılarıyla bilgisayarlar ele geçiriliyor


Internet ortamindaki tehditler giderek artarken, bilgisayar aglarini ele geciren “botnet” saldiri son donemdeki en onemli tehdit oldu.

Cok sayida bilgisayarin uzaktan kontrol edilmesine izin veren bir programin bulastirildigi ve ayni anda binlerce bilgisayarin gizlice yonetildigi ag sistemine “botnet” adi verildigini belirten bilisim uzmanlari, bu agi yonetmek icin ozel olarak tasarlanan kotu niyetli programlarin da “bot” olarak adlandirildigini belirtti.

Bir botnet sahibinin, agi olusturan bilgisayarlari dunyanin herhangi bir yerinden kontrol edebildigine dikkat ceken uzmanlar, bu agdaki bilgisayar sahiplerinin makinelerinin siber suclular tarafindan kullanildigini fark etmediklerini kaydetti.

Uzmanlar, “Zombi Agi” adi da verilen botnetlerin asil hedefinin evlerdeki kullanilan bilgisayarlar olduguna isaret ederek, siber suclularin boylesi bir aga erisim saglamak icin ne uzmanlasmis bir bilgiye ne de buyuk miktarlarda bir paraya ihtiyaci olmadiginin altini cizdi.

Bu konudaki hizmetlerin bircok bilgisayar korsani tarafindan kucuk ucretler karsiliginda sunuldugu belirten bilisim uzmanlari, artik botnetlerin, internet uzerindeki yasa disi gelirin ana kaynaklari arasindadir yer aldigini ve siber suclularin elindeki en guclu silahlardan biri oldugunu soylediler.

Guvenlik uzmanlarinin ortak gorusune gore, dunya capinda evlerde kullanilan bilgisayarlardan en az yuzde 10’u uluslararasi robot agin yani botnetin bir parcasi. Internet arama motoru “Google”un yoneticilerine gore ise su anda 100 milyondan fazla bilgisayar, botnetlerin kontrolu altinda.

Bu ag icin bir tur virus kullanan siber suclular, bu tehlikeli yazilimi bir “e-posta” veya “dowlond” sitelerindeki en gozde muzik, film ve program dosyalarinin icine gizliyor. Hedefteki bilgisayarin kullanicisi, soz konu “e-posta”yi actiginda veya programi indirdiginde, aninda bilgisayarina bir iki satirdan olusan bir yazilim yukleniyor. Bu kucuk ve gizli program sayesinde, hedefteki bilgisayar artik baskasi tarafindan yonlendirilebiliyor.

YaklasIk 10 yildan beri varligi tespit edilen bu programlar, zaman icinde daha da gelistirilerek, neredeyse tespit edilemez durama gelmis durumda. Kisisel bilgisayarlari birer “zombi”ye donusturen “bot”lar, internet uzerinden girdigi bir ag uzerindeki 10 binlence bilgisayara bulasarak, onlari da birer suc makinesi haline getiriyor.

Botnet’in sadece siber suclular tarafindan degil, bircok ulkenin istihbarat servisleri tarafindan da kullanildigina isaret eden bilisim uzmanlari, bu sadeye “hedef” alinan bir ulkedeki on binlerce bilgisayarin ele gecirilerek, tum kisisel kullanici bilgilerinin toplanmasina olanak tanidigini vurguladi.

Kimi botnet sistemlerini yonetenlerin kontrol altina aldigi “bilgisayar ordusu” sayesinde, hukumetlerin web sitelerine saldirilar duzenledigini ve “server”larini cokerttigini ifade eden uzmanlar, kimi zaman da bu yontemle buyuk sirketlerin “server”larinin ele gecirilerek, musterilerine ait tum bilgilere sahip olduklarini bildirdi.

Bilgisayar korsanlari, son olarak Birlesmis Milletler’in (BM) resmi internet sitesini bir sureligine “hack”leyerek, web sitesine “Hey Israil ve ABD, cocuklari ve diger insanlari oldurmeyin. Baris evrenseldir. Savasa hayir” yazdi.

Yetkililer, saldirganlarin ayrica BM’nin internet sitesine de “botnet” yazilimi yuklendigini belirterek, bu sure icinde siteye girenlerin bilgisayarlarinin da “zombi”ye donustugunu bildirdi.

Saldirganlarin yakin zamandaki kurbanlarindan biri de Hindistan’daki bir banka oldu. Saldirganlar sadece bankanin bilgisayar sistemini “hack”lemekle yetinmeyip, internet sitesine giren herkesin bilgisayarlarina 3 farkli trojan yukleyerek, her birini “zombi” bilgisayar haline getirdi.

Internette en buyuk tehlikelerden biri “zararsiz” gorunen web sitelerinin “zararli” yazilimlar icermesi. Simdilik cok yaygin olmayan bu sitelere sizan bilgisayar korsanlari, sisteme yerlestirdikleri tehlikeli kodlar sayesinde bircok kullanicinin bilgisayarini ele geciriyor.

Bugune kadar aralarindan dunyanin en unlu sirketleri veya kisilerine ait onlarca web siteleri ile online oyun portallarina sizan “hacker”lar, kimi zaman bir reklami kimi zaman da unlu bir kisinin resmini “yem” olarak kullaniyor. Bazi yazilimlar ise kisilerin online kimligini ele gecirmek icin programlanirken, hedeflerinde ise bankacilik ve kredi karti bilgileri, e-posta ve oyun sifreleri bulunuyor. Bu bilgilerin karaborsada buyuk bilgilere satildigini belirten bilisim guvenligi uzmanlari, 2007 yilinda internet uzerinde tespit edilen zararli program sayisinin 2,2 milyondan fazla olduguna dikkat cekiyor.

TUBIDER E-DERGI

0 yorum:

Arama

Loading

arama motoru..

Subscribe via email

Enter your email address:

Delivered by FeedBurner

Related Posts Plugin for WordPress, Blogger...

İzleyiciler

Blog Listem

My BlogCatalog BlogRank Free blog counters BlogBurst.com Check PageRankOpen Directory Project at dmoz.orgAdd to Technorati Favorites! Msn bot last visit powered by MyPagerank.Net Yahoo bot last visit powered by MyPagerank.NetBlog Linkleri Link Dizini