Güvenlik 14 NİSAN 2011 / 18:08

Bilgisayarınızı bekleyen büyük tehlike: Botnetler hakkında merak ettiğiniz herşey

Botnetler hakkında merak ettiğiniz herşey bu yazıda!

Bilgisayarınıza sızıyorlar, verilerinizi çalıyorlar, köle gibi kullanıyorlar, kendi işledikleri suça ortak ediyorlar... Günümüzün korkulu rüyası botnetler: Neden korkmalısınız, nasıl korunmalısınız? Aradığınız tüm cevaplar burada!



5,25’likler ve 3,5’likler… Disketlerin gelişimiyle beraber virüs salgını da şarbonu aratmayacak kadar büyük bir hız kazandı. Arkadaşınızdan aldığınız Duke Nukem disketinin içinden ne çıkacağını bilemezdiniz. CD’lere gelene kadar bu iş çok daha büyük bir ivme kazandı ve tehditler ciddileşti.

Tabii o zamanlar internet denen şey birçoğumuz için yok denecek kadar sınırlıydı. Asıl salgının ne olduğunu 6 KB indirme hızına şükrettiğimiz yıllarda anlamaya başladık. Kendiliğinden ortaya çıkan dosya ve klasörler, görünen ama ulaşılamayan sabit disk bölümleri, bilgisayarınızı sekteye uğratan küçücük yazılımlar ‘virüs’ün ne olduğunu yavaş yavaş anlattı herkese.

Bugün herkesin evinde Mbps’lerle ifade edilen sanayi tipi internet bağlantıları var. Eskiden damlalıkla su aldığımız havuzda yüzmeye başlamak, bir takım riskleri de beraberinde getiriyor. Virüsler artık tek başına çalışmıyor. Onlar banka hesap bilgilerimiz, vatandaşlık bilgilerimizi ve özel hayatımızı elde etmiş olan internette büyük bir ağ.

Zararlı aşireti: Botnet

‘Botnet’ terimi bu noktada zararlı ağlarını tanımlayan bir kavram olarak karşımıza çıkıyor. Botnet’ler günümüzün en büyük güvenlik sorunlarından bir tanesi. Yayılması çok kolay ama durdurulması çok zor olan zararlılar, özellikle çıkar amacı güden saldırılara sağlam bir zemin hazırlamakta sıkça kullanılıyor.

Botnet’e dahil olmanın en büyük zararı da bilgisayarınızın işlem gücü ve bant genişliği gibi kaynaklarını sizin yerinize başkalarının kullanıyor olması. Çünkü ağa dahil olan bir bilgisayar çoğu zaman ‘zombi’ye dönüşüyor ve suçluların limanı haline geliyor.

Zombi bilgisayara sahip olmak

Sizi nereye yönlendireceğini bilmediğiniz bağlantılar, flash animasyonlar, reklamlar ve doğrudan tehdit unsuru olan ‘hack’ edilmiş siteler bilgisayarınızı botnet’e dahil etmek için sık kullanılan tuzaklar. Bu tuzaklardan birine düşüp zararlı yazılımı bilgisayarınıza indirdikten sonra zombileşme başlıyor.

Zombi bilgisayarınız size hiçbir şey belli etmeden; arka planda binlerce e-posta gönderimi yapabilir, banka hesaplarınıza ait bilgileri yayabilir veya herhangi bir başka bilgisayara düzenli saldırıda bulunabilir. Üstelik bu zararlıyı yayanlar ağı, yeterince olgunlaştıktan sonra başkalarına kiraya bile verebiliyor. Yani birini soymak veya taciz etmek için silah kiralamak gibi botnet kiralanabiliyor.

Milyonlarca bilgisayarı etkileyerek devasa bir güce ulaşan Mariposa botnet FBI tarafından çökertilene kadar dünyanın en büyüklerinden biriydi. Conficker ise hem spam e-posta gönderimi yapan, hem de sahte güvenlik yazılımı yapan bir botnet’ti. Tam 10 milyon bilgisayarı etkilemişti.

[caption id="attachment_23652" align="alignnone" width="455" caption="Botnet'ler olgunlaştıklarında başkalarına kiraya bile verilebiliyor"][/caption]

Botnet dayanışması

Görünen o ki artık botnet yaratanlar birkaç büyük botnet yerine küçük ve çok sayıda botnet’i internet ortamında tutmak istiyor. Çünkü bu şekilde izlerini rahatça kaybettiriyorlar. Bundan daha sinir bozucu olan şey ise botnet’lerin mantar gibi çoğalabilmeleri. Bir bot ağı kapatıldığında yerine hemen bir yenisi geliyor ve bilgisayar sahipleri ‘uyanmadan’ görevi teslim alabiliyor.

Basit korunma yöntemleri

Zararlı olarak tanımlayabileceğimiz botnet’ler de diğer tüm zararlılar gibi bilgisayarınızın ve sizin zayıf noktalarınızı kolluyor. Bu nedenle önemli güvenlik açıklarını kapatan güncelleştirmeler başta olmak üzere işletim sisteminiz için yayınlanan son güncellemeleri almak çok önemli ve temel korunma yöntemi. Ayrıca Flash veya QuickTime gibi eklentilerin de düzenli olarak güncellendiğinden emin olmalısınız.

Öte yandan Microsoft’un verdiği bilgilere göre virüslerden en çok etkilenen Windows: Windows XP SP2. Öyle ki; Vista’dan 2 kat, Windows 7’den ise tam 6 kat daha riskli bir işletim sistemi. Bu nedenle XP kullanıyorsanız temizliğe yardımcı olması açısından Microsoft tarafından ücretsiz yayınlanan ‘Malicious Software Removal Tool’u (Kötü Amaçlı Yazılım Kaldırma Aracı) kullanabilirsiniz. MSRT için tıklayın.

Bunun dışında güncellemeleri sık ve düzenli yapılan bir anti-virüs yazılımı kullanmanın şart olduğunu hatırlatmaya gerek duymuyoruz.

En iyi güvenlik yazılımı sizsiniz!

Her şeyin başında, bilgisayarınızı tehlikelerin eşiğine getiren en büyük tehdidin kendiniz olduğunu bilmelisiniz. Gerçek yüzünü bilmediğiniz sitelere girmek, reklamlara ve linklere tıklamak, gerçek olmayan güvenlik yazılımlarını ‘bedava’ indirmek bilgisayarınızın en önemli açığı. Bu sebeple bilinçli bir kullanıcı olmak en büyük can simidiniz ve korunma yönteminiz.

Bilmediğiniz sitelere girmeden önce, o siteyi onaylamak için http://www.urlvoid.com'u kullanabilirsiniz. Sitedeki arama kutusuna gitmek istediğiniz adresi yazarak tarama butonuna tıkladığınızda sitenin bir botnet tarafından kontrol edilip edilmediğini öğrenebiliyorsunuz.