Zombi Bilgisayarlar ve Robot Ağlar (Botnetler)
02 Eylül 2008
Ele Geçirilen Zombi Bilgisayarlardan Oluşturulan Robot Ağlar (Botnetler)
İnternet ortamındaki tehditler giderek artarken, bilgisayar ağlarını ele geçiren “botnet” saldırı son dönemdeki en önemli tehdit oldu.
Çok sayıda bilgisayarın uzaktan kontrol edilmesine izin veren bir programın bulaştırıldığı ve aynı anda binlerce bilgisayarın gizlice yönetildiği ağ sistemine “botnet” (robot network) adı verildiğini belirten bilişim uzmanları, bu ağı yönetmek için özel olarak tasarlanan kötü niyetli programların da “bot” olarak adlandırıldığını belirtti.
Bir botnet sahibinin, ağı oluşturan bilgisayarları dünyanın herhangi bir yerinden kontrol edebildiğine dikkat çeken uzmanlar, bu ağdaki bilgisayar sahiplerinin makinelerinin siber suçlular tarafından kullanıldığını fark etmediklerini kaydetti.
Uzmanlar, “Zombi Ağı” adı da verilen botnetlerin asıl hedefinin evlerdeki bilgisayarlar olduğuna işaret ederek, siber suçluların böylesi bir ağa erişim sağlamak için ne uzmanlaşmış bir bilgiye ne de büyük miktarlarda bir paraya ihtiyacı olduğunun altını çizdi.
Bu konudaki hizmetlerin birçok bilgisayar korsanı tarafından küçük ücretler karşılığında sunulduğunu belirten bilişim uzmanları, artık botnetlerin, internet üzerindeki yasa dışı gelirin ana kaynakları arasında yer aldığını ve siber suçluların elindeki en güçlü silahlardan biri olduğunu söylediler.
Güvenlik uzmanlarının ortak görüşüne göre, dünya çapında evlerde kullanılan bilgisayarlardan en az yüzde 10’u uluslararası robot ağın yani botnetin bir parçası. İnternet arama motoru Google yöneticilerine göre ise şu anda 100 milyondan fazla bilgisayar zombi durumunda.
Bu ağ için bir tür virüs kullanan siber suçlular, bu tehlikeli yazılımı bir “e-posta” veya “download” sitelerindeki en gözde müzik, film ve program dosyalarının içine gizliyor. Hedefteki bilgisayarın kullanıcısı, söz konusu e-postayı açtığında veya programı indirdiğinde, anında bilgisayarına bir iki satırdan oluşan bir yazılım yükleniyor. Bu küçük ve gizli program sayesinde, hedefteki bilgisayar artık başkası tarafından yönlendirilebiliyor.
Yaklaşık 10 yıldan beri varlığı tespit edilen bu programlar, zaman içinde daha da geliştirilerek, neredeyse tespit edilemez durama gelmiş durumda. Kişisel bilgisayarları birer “zombi”ye dönüştüren “bot”lar, internet üzerinden girdiği bir ağ üzerindeki 10 binlence bilgisayara bulaşarak, onları da birer suç makinesi haline getiriyor.
Botnet’in sadece siber suçlular tarafından değil, birçok ülkenin istihbarat servisleri tarafından da kullanıldığına işaret eden bilişim uzmanları, bu sadeye “hedef” alınan bir ülkedeki on binlerce bilgisayarın ele geçirilerek, tüm kişisel kullanıcı bilgilerinin toplanmasına olanak tanıdığını vurguladı.
Kimi botnet sistemlerini yönetenlerin kontrol altına aldığı “bilgisayar ordusu” sayesinde, hükümetlerin web sitelerine saldırılar düzenlediğini ve sunucu (server) sistemlerini çökerttiğini ifade eden uzmanlar, kimi zaman da bu yöntemle büyük şirketlerin serverlarının ele geçirilerek, müşterilerine ait tüm bilgilere sahip olduklarını bildirdi.
Bilgisayar korsanları, son olarak Birleşmiş Milletler’in (BM) resmi internet sitesini bir süreliğine hackleyerek, web sitesine “Hey İsrail ve ABD, çocukları ve diğer insanları öldürmeyin. Barış evrenseldir. Savaşa hayır” yazdı.
Yetkililer, saldırganların ayrıca BM’nin internet sitesine de botnet yazılımı yüklendiğini belirterek, bu süre içinde siteye girenlerin bilgisayarlarının da zombiye dönüştüğünü bildirdi.
Saldırganların yakın zamandaki kurbanlarından biri de Hindistan’daki bir banka oldu. Saldırganlar sadece bankanın bilgisayar sistemini hacklemekle yetinmeyip, internet sitesine giren herkesin bilgisayarlarına 3 farklı trojan yükleyerek, her birini zombi bilgisayar haline getirdi.
İnternette en büyük tehlikelerden biri zararsız görünen web sitelerinin zararlı yazılımlar içermesi. Şimdilik çok yaygın olmayan bu sitelere sızan bilgisayar korsanları, sisteme yerleştirdikleri tehlikeli kodlar sayesinde birçok kullanıcının bilgisayarını ele geçiriyor.
Bugüne kadar aralarından dünyanın en ünlü şirketleri veya kişilerine ait onlarca web siteleri ile online oyun portallarına sızan hackerlar, kimi zaman bir reklamı kimi zaman da ünlü bir kişinin resmini yem olarak kullanıyorlar. Bazı yazılımlar ise kişilerin online kimliğini ele geçirmek için programlanırken, hedeflerinde ise bankacılık ve kredi kartı bilgileri, e-posta ve oyun şifreleri bulunuyor. Bu bilgilerin karaborsada büyük paralara satıldığını belirten bilişim güvenliği uzmanları, 2007 yılında internet üzerinde tespit edilen zararlı program sayısının 2,2 milyondan fazla olduğununa dikkat çekiyor.
keywords: robot, bot, botnet, zombi, network, ağ, bilgisayar, pc, ev kullanıcıları, şifre, virüs, hacker, korsan, hack, e-posta, kredi kartı, siber, saldırı, server, müşteri, bilgi, program, download, tehdit, sistem, zararlı, yazılım
İnternet ortamındaki tehditler giderek artarken, bilgisayar ağlarını ele geçiren “botnet” saldırı son dönemdeki en önemli tehdit oldu.
Çok sayıda bilgisayarın uzaktan kontrol edilmesine izin veren bir programın bulaştırıldığı ve aynı anda binlerce bilgisayarın gizlice yönetildiği ağ sistemine “botnet” (robot network) adı verildiğini belirten bilişim uzmanları, bu ağı yönetmek için özel olarak tasarlanan kötü niyetli programların da “bot” olarak adlandırıldığını belirtti.
Bir botnet sahibinin, ağı oluşturan bilgisayarları dünyanın herhangi bir yerinden kontrol edebildiğine dikkat çeken uzmanlar, bu ağdaki bilgisayar sahiplerinin makinelerinin siber suçlular tarafından kullanıldığını fark etmediklerini kaydetti.
Uzmanlar, “Zombi Ağı” adı da verilen botnetlerin asıl hedefinin evlerdeki bilgisayarlar olduğuna işaret ederek, siber suçluların böylesi bir ağa erişim sağlamak için ne uzmanlaşmış bir bilgiye ne de büyük miktarlarda bir paraya ihtiyacı olduğunun altını çizdi.
Bu konudaki hizmetlerin birçok bilgisayar korsanı tarafından küçük ücretler karşılığında sunulduğunu belirten bilişim uzmanları, artık botnetlerin, internet üzerindeki yasa dışı gelirin ana kaynakları arasında yer aldığını ve siber suçluların elindeki en güçlü silahlardan biri olduğunu söylediler.Güvenlik uzmanlarının ortak görüşüne göre, dünya çapında evlerde kullanılan bilgisayarlardan en az yüzde 10’u uluslararası robot ağın yani botnetin bir parçası. İnternet arama motoru Google yöneticilerine göre ise şu anda 100 milyondan fazla bilgisayar zombi durumunda.
Bu ağ için bir tür virüs kullanan siber suçlular, bu tehlikeli yazılımı bir “e-posta” veya “download” sitelerindeki en gözde müzik, film ve program dosyalarının içine gizliyor. Hedefteki bilgisayarın kullanıcısı, söz konusu e-postayı açtığında veya programı indirdiğinde, anında bilgisayarına bir iki satırdan oluşan bir yazılım yükleniyor. Bu küçük ve gizli program sayesinde, hedefteki bilgisayar artık başkası tarafından yönlendirilebiliyor.
Yaklaşık 10 yıldan beri varlığı tespit edilen bu programlar, zaman içinde daha da geliştirilerek, neredeyse tespit edilemez durama gelmiş durumda. Kişisel bilgisayarları birer “zombi”ye dönüştüren “bot”lar, internet üzerinden girdiği bir ağ üzerindeki 10 binlence bilgisayara bulaşarak, onları da birer suç makinesi haline getiriyor.
Botnet’in sadece siber suçlular tarafından değil, birçok ülkenin istihbarat servisleri tarafından da kullanıldığına işaret eden bilişim uzmanları, bu sadeye “hedef” alınan bir ülkedeki on binlerce bilgisayarın ele geçirilerek, tüm kişisel kullanıcı bilgilerinin toplanmasına olanak tanıdığını vurguladı.
Kimi botnet sistemlerini yönetenlerin kontrol altına aldığı “bilgisayar ordusu” sayesinde, hükümetlerin web sitelerine saldırılar düzenlediğini ve sunucu (server) sistemlerini çökerttiğini ifade eden uzmanlar, kimi zaman da bu yöntemle büyük şirketlerin serverlarının ele geçirilerek, müşterilerine ait tüm bilgilere sahip olduklarını bildirdi.
Bilgisayar korsanları, son olarak Birleşmiş Milletler’in (BM) resmi internet sitesini bir süreliğine hackleyerek, web sitesine “Hey İsrail ve ABD, çocukları ve diğer insanları öldürmeyin. Barış evrenseldir. Savaşa hayır” yazdı.
Yetkililer, saldırganların ayrıca BM’nin internet sitesine de botnet yazılımı yüklendiğini belirterek, bu süre içinde siteye girenlerin bilgisayarlarının da zombiye dönüştüğünü bildirdi.
Saldırganların yakın zamandaki kurbanlarından biri de Hindistan’daki bir banka oldu. Saldırganlar sadece bankanın bilgisayar sistemini hacklemekle yetinmeyip, internet sitesine giren herkesin bilgisayarlarına 3 farklı trojan yükleyerek, her birini zombi bilgisayar haline getirdi.
İnternette en büyük tehlikelerden biri zararsız görünen web sitelerinin zararlı yazılımlar içermesi. Şimdilik çok yaygın olmayan bu sitelere sızan bilgisayar korsanları, sisteme yerleştirdikleri tehlikeli kodlar sayesinde birçok kullanıcının bilgisayarını ele geçiriyor.
Bugüne kadar aralarından dünyanın en ünlü şirketleri veya kişilerine ait onlarca web siteleri ile online oyun portallarına sızan hackerlar, kimi zaman bir reklamı kimi zaman da ünlü bir kişinin resmini yem olarak kullanıyorlar. Bazı yazılımlar ise kişilerin online kimliğini ele geçirmek için programlanırken, hedeflerinde ise bankacılık ve kredi kartı bilgileri, e-posta ve oyun şifreleri bulunuyor. Bu bilgilerin karaborsada büyük paralara satıldığını belirten bilişim güvenliği uzmanları, 2007 yılında internet üzerinde tespit edilen zararlı program sayısının 2,2 milyondan fazla olduğununa dikkat çekiyor.
keywords: robot, bot, botnet, zombi, network, ağ, bilgisayar, pc, ev kullanıcıları, şifre, virüs, hacker, korsan, hack, e-posta, kredi kartı, siber, saldırı, server, müşteri, bilgi, program, download, tehdit, sistem, zararlı, yazılım
2 yorum:
Web güvenlik şirketi Finjan’ın, uzmanlarının ifadelerine göre, dünyada aynı botnet tarafından hack edilmiş 2 milyona yakın bilgisayar bulunuyor. Finjan, sanal suçluların Ukrayna’da üs kurduklarının tespit edilmelerinin ardından, emniyet yetkililerine konuyla ilgili gerekli bilgilerin verildiğini açıkladı.
Diğer yandan, İngiliz hükümetinin, bazı devlet kurumlarının sanal bir saldırıya uğradığı şeklindeki iddiaları doğrulamaktan kaçınması dikkati çekti. Son 1 yıl içerisinde hükümet bilgisayarları, ikinci kez botnetler tarafından ele geçiriliyor. Uzmanlar, kötücül yazılımın, içine girdikleri bilgisayarların tarayıcısındaki zayıflıklardan istifade ederek bilgisayarı tamamıyle kontrol altına almayı başarabildiğini belirtiyorlar. Ele geçirilen bilgisayarlarda, daha sonra her türlü bilgiyi adresleyebilmenin ve klavye üzerindeki hareketleri okuyabilmenin mümkün olabildiğine dikkati çeken güvenlik kaynakları, bunun, aynı ağa bağlı çalışan diğer bilgisayarları da risk altına soktuğunu belirtiyorlar. Yüzlerce bilgisayarın kontrolünün 50-100 dolar arası fiyatlara da el değiştirebildiğini ifade eden Finjan yetkilileri, olaya konu olan botnetin, 6 kişinin başını çektiği bir grup tarafından yönetildiğinin tespit edildiğini söylediler.
Botnet saldırılarından etkilenen bilgisayarların, yaklaşık yarısının ABD’de bulunduğunu belirten yetkililer, bunların 114 bini bulan yüzde 6’lık bölümünün, 52 farklı kuruma ait olduğunu ifade ediyorlar. Enfekte olan bilgisayarların, çoğunun rutin güvenlik kontrolleriyle ortaya çıkarıldığını belirten Finjan yetkilileri, henüz tespit edilmemiş ve botnetlere bağlı bir biçimde çalışmalarını sürdüren çok sayıda bilgisayar olduğunu tahmin ettiklerini söylediler.
Kötücül virüslerin, dünya üzerinde, 70’den fazla devlet kurumuna ait bilgisayarlara bulaştıklarını belirten Finjan güvenlik uzmanı Yuval Ben Itzhak, kamu kurumlarındaki bilgisayarların bile botnet olarak kullanılmalarının kendilerini şaşırttığını ifade etti. Hedef seçilen bilgisayarların, işletim sistemi olarak Windows kullandıklarına dikkati çeken Itzhak, Internet Explorer ve Firefox tarayıcılarındaki zayıflıkların asıl konuyu oluşturduğunu söyledi.
Yazar: Murat Çehreli
eline Saglık güzel bir yazı emek vermişin ama Artık bu botnet yazılımları ücretsiz dowland bile yapılabiliyor içinde 50 IP bulunan Botnetler rahatlıkla 1 siteye index basabilir yavaslatbilir ve Serverdan atılmasına neden olabilir polis ve güvenlik kaynaklarının bunu tespit etmesi günlerini ve haftalarına belkide aylarını alı 50 IPde bu kadar ugrasırlarken Dünyanın yaklasık 2,2milyon pcnin bot net oldugu soyleniyor bunu basalarmaları imkansız tabi bu bubotnet saldırıları için site içi güvenlik saglayabilirler bunu için gerekli progları google dan arastırabilirler
Yorum Gönder