Virüs yazarları mutasyona uğradı

27 Ekim 2009 0 Yazar: Musa Savaş

Hep merak ederiz değil mi? Kimler yazıyor bu virüsleri diye. Kimimiz onları sanal psikopat olmakla suçlarken kimimiz onları isimsiz kahramanlar olarak görürüz. Bir grubumuzda onlar hakkındaki komplo teorilerine inanır. Bu teorilerin en meşhuru ise Anti Virüs yazılımları üreten firmalar tarafından virüs yazarlarının kullanıldığıdır.

Bilgi güvenliği alanında çalışan firmalardan biri olan Trend Micro’nun “2006 Bilgi Güvenliği Raporu” virüs yazarlarının yeni dönem eğilimlerini ortaya koyuyor ve nasıl bir mutasyona uğradıklarını bize gösteriyor. Raporda, virüs yazarları ile ilgili satırları 5 başlık altında toplayabiliriz:

“1. Virüs yazarlarının yeni motivasyonları paradır. Amaçları ürettikleri virüs ve benzeri kötü niyetli yazılımları kullanarak maddi çıkar sağlamaktır. Bu yazarların büyük kısmının Doğu Avrupa ve Asya ülkelerinden olduğu anlaşılmaktadır.

2. Önceki yıllarda yazdıkları virüsler, kullanıcıların bilgisayarlarındaki dosyaları siler, istekleri dışında e-posta gönderimi gibi eylemler gerçekleştirirken işin rengi bir hayli değişmiş ve virüs yazarları artık neredeyse tamamen maddi çıkar elde etme amacını güderek çalışmaya başlamıştır. Kullanıcı bilgisayarlarına yerleştirilen casus programlar, doğru zamanda harekete geçirilerek İnternet bankacılığı, kredi kartı numarası ve son kullanma tarihi gibi hassas bilgiler ele geçirilmekte ve virüs yazarlarınca kullanılmaktadır.

3. Gelişen teknoloji ile birlikte virüs yazarlarının kullandıkları araçlarda gelişmiştir. Virüs yazarları, eskiye göre çok daha gelişmiş araçlarla çalışmaktadır. Bu araçları kullanan virüs yazarları, yazılım robotlarından, “rootkit”lerden, toplum mühendisliğinden, casusluk ve reklam amaçlı yazılımlardan yararlanarak karmaşık virüsler üretebilmektedir.

4. Virüs yazarları, parola çalma, keylogging (bilgisayar klavyesine her basışı kaydetme) tekniği gibi çeşitli teknikleri bir arada kullanmaktadır. Virüs yazarları, işin içine maddiyatın karışması nedeniyle artık birbirleriyle işbirliği yapmaya da başlamıştır.

5. Birbirleri ile işbirliği yapmaları neticesinde işin boyutu değişmiş ve organize bir suça dönüşmesine neden olmuştur. Profesyonel virüs yazarları bir araya gelmekte, bilgi alışverişi yapmakta ve bilgisayarlar kullanıcılarının soymaya yönelik yazılımlar geliştirmektedir. Truva atları, hack araçları ve phishing amaçlı e-postalar bir arada kullanılmaktadır.”

Virüs yazarları böyle bir mutasyona uğrarken kullanıcı cephesi ne durumda diye bakacak olursak, manzara hiç iç açıcı görünmemektedir. Hala kullanıcıların önemli bir kısmı, saldırılara karşı yeterli korunma altında değildir. Kopya program kullanımı yaygın olduğu için kullanıcılar program güncellemelerine mesafeli yaklaşmakta dolayısıyla da işletim sistemlerinde bulunan ve üreticiler tarafından çıkarılan yama adlı programcıklar çok az bilgisayarda kurulmaktadır. Bir yere kadar da olsa dışarıdan gelecek saldırıları bertaraf edecek güvenlik duvarı yazılımlarından maddi sebeplerden dolayı yeterince yararlanılmamaktadır. Kullanıcılar güvenlik duvarı yazılımlarına para ödemek istememektedirler. Antivirüs programlarının kullanımı ise aynı sebeplerden dolayı düşük seviyelerdedir. Bilgisayarlarında bir antivirüs yazılımı kurulu olanlar da bilgi eksikliğinden dolayı üreticilerin çıkardığı güncellemeleri düzenli olarak bilgisayarlarına kurmamaktadır. Bu yüzden de antivirüs programlarını etkili şekilde kullanamamaktadırlar.

Peki siz ne kadar bilinçli bir kullanıcısınız? Yoksa siz de bilgisayarınız çöktüğünde veya banka bilgileriniz çalındığında gerekli güvenlik tedbirini alacak olanlardan mısınız?

(Bu yazının bir kısmı 25 Şubat 2007 tarihli Para dergisinde yayınlanmıştır.)