2002'nin belalı virüsleri 2003'te de hüküm sürecek

2002, Klez, Funlove ve Elkern virüslerinin yılı oldu. Geçen sene yaşanan virüs saldırılarının % 70'inin arkasında bu 3 virüsün imzası vardı.

TÜRKİYE’de e-güvenlik firması InfoNet tarafından temsil edilen Trend Micro, 2002’nin belalı virüslerinin listesini açıkladı. Buna göre 2002’de yaşanan virüs saldırılarının % 70’i 3 virüs tarafından gerçekleştirildi: Klez, Funlove ve Elkern.
Toplam saldırıların % 34’ü Klez virüsünce yapıldı. Klez, aslında bir solucan. Virüs gibi bulaşıyor, ancak bir solucan ve Truva atı gibi davranıyor. Internet’ten, paylaşıma açık klasörlerden ve e-posta eklerinden bulaşıyor. Sahip olduğu özellikler nedeniyle “İsviçre çakısı” lakabı takılan Klez, Internet Explorer’daki ve Outlook’taki güvenlik açıklarından yararlanarak da yayılabiliyor. E-posta yoluyla kendisini, bilgisayar kullanıcısının adres defterindeki kişilere de gönderebilen Klez, e-posta konusu olarak 30 farklı seçenekle donatıldığı için bir görüşte tanınması çok zor. Klez’in kötü sürprizlerinden biri de, içinde Elkern olarak adlandırılan bir başka virüsü barındırması. Paylaşıma açık klasörlerden bulaşan Elkern, % 15’lik bulaşma oranıyla 2002’nin en yaygın üçüncü virüsü oldu.

9 canlı Funlove
Toplam virüs vakalarının % 21’inden sorumlu olan Funlove ise yaşlı virüsler arasında yer alıyor. Bulaşmak için e-posta ekinde gelmesi gerekmeyen Funlove, özellikle firmaların bilgisayar ağları üzerinde yaşıyor ve paylaşıma açık klasörlerden bulaşıyor. Bir kere temizlense bile yeniden ortaya çıkıp zarar verme olasılığı yüksek olan Funlove, 1999’da Dell fabrikalarından birinin 2 gün kapalı kalmasına neden olmuştu.
InfoNet uzmanları 2003 yılının da melez virüslerin ağırlıklı olarak görüleceği bir yıl olmasını bekliyorlar. 2002’nin en “başarılı” virüslerinin 2003’te de üst sıralarda yer almasını bekleyen uzmanlar, virüslerin özellikle toplum mühendisliği araçları kullanılarak yayılmaya çalışılacağını tahmin ediyorlar. Toplum mühendisliğini en iyi kullanan virüslerden biri I Love You virüsüydü. “Seni Seviyorum” diyen e-postaların açılmasıyla virüs büyük bir hızla yayıldı. Toplum mühendisliği yöntemi hala bazı virüsler tarafından kullanılıyor. Bayram, yılbaşı gibi özel günlerde, bir kutlama mesajı niteliğinde gönderilen e-postalara gizlenmiş virüsler, kolaylıkla yayılabiliyor ve bilgisayarlara zarar verebiliyor.


İzinsiz girişi öğreten siteler çoğalıyor

Websense, bilgisayar sistemlerine nasıl izinsiz giriş (hack) yapılacağının açıklandığı sitelerin sayısında geçen 12 ayda % 45 artış olduğunu duyurdu. Bu artış e-güvenlik uzmanlarını endişelendiriyor.
Türkiye’de InfoNet tarafından temsil edilen Websense, yaptığı bir açıklamayla, bilgisayar sistemlerinin ve Web sitelerine nasıl izinsiz giriş yapılacağını öğreten Web sitelerinin sayısının 1 yıl içinde % 45 artarak 6 bine ulaştığını duyurdu. Bu 6 bin site, ziyaretçilerine, bir Web sitesi ya da bir firmanın bilgisayar ağı nasıl çalışmaz hale getirilir, ağdaki e-posta nasıl izlenir gibi konularda adım adım yol gösteriyor. Sitelerin yayında olan sayfalarının adedinin 1 milyon civarında olduğu tahmin ediliyor.
Bu tür sitelerin sayısındaki artış, e-güvenlik uzmanlarını endişelendiriyor. Sitelerde, her türlü “hack” uygulaması, bu işi hiç bilmeyen birinin bile anlayabileceği kadar basit şekilde anlatılırken, yardımcı programların da indirilmesine olanak tanınıyor. Bu programlar arasında NetBus, Boom ve Win Nuke gibi çok tehlikeli eylemlerin yapılmasına imkan tanıyacak programlar da bulunuyor.
En fazla “hack” vakasının karşılaşıldığı ülke ABD. Bu yıl içinde toplam 26 bin civarında Web sitesi izinsiz olarak bozunuma uğradı. Ülkedeki işsizliğin artması, işten çıkarılan kişilerin intikam amaçlı saldırılarda bulunabileceği korkusu ise e-güvenlik çevrelerinin sıkça telaffuz ettikleri bir husus.

Çalışanların bu tür sitelere girişleri engellenmeli
InfoNet Genel Müdürü Taner Özdeş, çalışanlarını “hack” sitelerine girmekten alıkoymayan firmaların kendilerini hedef haline getirdiklerini söylüyor. Özdeş, sözlerini şöyle sürdürüyor: “Tek çare, firmaların personelinin bu sitelere girişine engel olmaları. Bunu yapmak için ise Websense türü bir URL filtreleme çözümü gerekiyor.”
Websense’in Enterprise 4.4.1 sürümü, kurumsal kullanıcılara, personelin “hack” sitelerine girişlerini ve bu sitelerdeki yardımcı “hack” yazılımlarını indirmelerini engellemek hususlarında yardımcı oluyor. Firmalarda yaşanan “hack” olaylarının % 85’inin firmanın bilgisayar sistemlerini tanıyan eski elemanlarca gerçekleştirildiği göz önüne alınırsa, bu daha da büyük önem kazanıyor.
Websense’in veritabanında kayıtlı sakıncalı site sayısı son açıklanan rakamlara göre 4 milyonu geçmiş bulunuyor. Aralarında Türkçe içerikli sitelerin de olduğu bu veritabanı her gün WebCatcher adı verilen bir yazılımla zenginleştiriliyor. Websense, dinamik güncelleme özelliğine de sahip. Ürünü kullanan müşteriler, veritabanına her gün eklenen yeni bilgileri günlük olarak ve otomatik şekilde alabiliyor ve ürünü en güncel şekliyle kullanmaya devam ediyor. Ayrıca kullanıcılar, veritabanına eklenmesini istedikleri siteleri websense@infonet.com.tr adresine bildirerek veritabanının genişlemesine katkıda bulunabiliyorlar.