Virüs Kodlayıcılar: 4 genel kısım
Virüs yazarları şu 4 geniş gruptan birine aittirler: İki gruba ayrılabilen siber-vandallar ve yine iki gruba ayrılabilen daha ciddi programcılar.
Siber Vandalizm – Aşama 1
Geçmişte, birçok malware(zararlı yazılım) genç programcılar tarafından yazılmıştır: Programcılığı yeni öğrenen ve yeteneklerini test etmek isteyen çocuklar… Fakat bu programlar geniş bir alana yayılmamışlardır. Bu malwareların büyük bir çoğunluğu diskler yeniden biçimlendirildiği veya güncellendiği zaman yok olur. Buna benzer virüsler de somut bir amaç veya belirli bir hedef için yazılmamıştır. Ama basit bir şekilde bu yazarlar kendilerini ifade edebilmektedirler.
Siber Vandalizm – Aşama 2
Malware kodlamaya katkıda bulunan 2. geniş grup yine genç insanlardı ve genellikle bunlar öğrencilerdi. Onlar hâlâ programlama öğreniyorlardı fakat çoktan bilinçli bir karar vererek yeteneklerini virüs yazarak gösterdiler. Bunlar siber holiganizm ve siber vandalizm gibi eylemleri üstlenen ve bilgisayar topluluğuna müdahalede bulunmaya karar vermiş kişilerden oluşan bir grup insandı. Virüsler, bu gruba dahil olan üyeler tarafından yazılmış olup, son derece basit bir yapıdaydı ve kodlar çok sayıda hata içeriyordu.
Bununla beraber internetin gelişimi, olabilecek virüs yazarları için yeni olanaklar ve alanlar sağladı. Herkesin virüs yazmayla ilgili bilgi edinebildiği birçok site, sohbet odaları ve diğer kaynaklar yayılmaya başladı: Tecrübeli kodlayıcılarla konuşmak ve malwareları oluşturmak ve onları programların kaynak kodlarına ekleyerek kamufle etmek için internetten birçok şeyi indirmek bu kaynaklar arasında sayılabilir.
Profesyonel Virüs Kodlayıcıları
Ve bu gençler büyüdüler. Maalesef ki aralarından bazıları virüs yazmayı bırakmadılar. Bunun yerine, kendi güvenilmez yetenekleri için ticari uygulamalar aradılar. Bu grup, en sır saklayan ve en tehlikeli bilgisayar kullanıcıları olarak akıllarda kaldılar: Virüsleri yazmada ve onları yaymada son derece ciddi olan profesyonel ve yetenekli programcılar kendi aralarında ağ oluşturdular.
Profesyonel virüs yazarları bilgisayarların ve ağların içine işlemek için sıklıkla yenilikçi kodlar yazarlar. Onlar, yazılım ve donanım açıklarını araştırırlar ve kendilerinin zararlı yazılımlarının yaşayamayacaklarını bildikleri halde yayılmalarını sağlamak için orijinal yollarla sosyal mühendisliği kullanırlar.
Virüs Araştırmacıları: Malware Yazarları
Dördüncü ve en küçük virüs yazarları grubu, biraz görülmedik bir kısımdır. Bu virüs yazarları kendilerine araştırmacı derler ve sıklıkla antivirüs programlarını atlatmak için, sistemlere enfekte olmak ve içine işlemek için yeni metotlar geliştirmek yolunda kendilerini adamış olan yetenekli programcılardır. Yeni işletim sistemlerine ve donanımlara sızma konusunda ilkler arasındadırlar. Bununla beraber, bu virüs yazarları para için değil de araştırma amaçlı olarak virüs yazarlar. Genellikle, virüslerin kaynak kodlarını yaymazlar ama etkin bir şekilde internet üzerinde bulunan virüs yazıları kaynaklarında kendilerine ait olan yeniliklerini tartışırlar.
Tüm bunlar masum ve hatta faydalı olarak görülüyor. Ama bir virüs arkasında bir virüs bırakır ve insanlar tarafından yeni tehditlere yönlendirilebilir fakat bu araştırmaların sonuçlarına karşı sorumluluk almayan amatörler bu işlere katılmazlar. Birçok konsept virüsü, bu grup için bir gelir elde etme kaynağı olduktan itibaren, profesyonel virüs yazarları tarafından ciddi tehlikelere dönüştürülebilirler.
Virüsler Neden Yazılır?
Dolandırıcılık
Bilgisayarın yeraltı dünyası; insanın hoşuna giden bazı şeyleri elde etmesini sağlayan; internet erişimi, e-posta ve web barındırma(hosting) gibi yeni illegal aktivitelere ortam hazırlayan internet servisleri sağlamaktadır. Virüs yazarları, diğer kullanıcıların internet kaynaklarına ücretsiz erişimi sağlayan ve kullanıcıların giriş adını ve şifrelerini çalan Trojan programlarını oluşturdular.
Şifrelerin çalındığı Trojanlar ilk kez 1997’de görülmüştür: Amaç, AOL’e erişimi sağlamaktı. 1998’e kadar diğer büyük internet servis sağlayıcılarının tümünde benzer Trojanlar görülmüştür. Trojanlar, dial-up internet servis sağlayıcısının, AOL ve diğer internet servislerinin giriş verilerini çalıyordu. Bunlar genellikle internetteki alışkanlıkları için sınırlı geçim kaynağı olan insanlar veya internet kaynaklarının ticari servis olmasını onaylamayan ve bu yüzden para ödemek zorunda olan insanlar tarafından yazılmaktadır.
Uzun zamandan beri, bu grup Trojanlar antivirüs firmaları için dünya çapında mühim bir ölçüde günlük yakalanma teşkil etti. Bugün, internet erişiminin fiyatlarının düşüşü içerisinde bu programların sayısı da düşüş kaydetmektedir.
Bilgisayar oyunları ve yazılım lisans anahtarları, siber dolandırıcılar tarafından diğer bir hedeftir. Yeniden, Trojanlar sınırlı mali kaynağa sahip olanlar için ve onlar tarafından yazılan, internetteki kaynaklara ücretsiz erişim sağlayan programlardır. Bazı bilgisayar korsanlığı(hacking) ve cracking altyapı hizmetleri, bilgisayar topluluğunda tüm bilgilerin serbestçe paylaşılması gerektiğini ilân eden “özgürlük savaşçıları” olarak da ifade edilen gruplar tarafından yazılır. Ama, ne kadar asil olursa olsun dolandırıcılıktan geriye kalan bir suçtur.
Örgütlü Siber Suç
Başlı başına en tehlikeli kısım olup, bireysel ve grup olarak profesyonel çalışmaya dönmüşlerdir. Bunlar, ya direk bir şekilde nihai kullanıcıdan para çalan(yani hırsızlık veya dolandırıcılık) ya da spam platformları oluşturup bunları satarak veya DoS saldırıları organize gibi zombi makineleri kullanarak diğer yollardan para kazanan insanlardır.
Günümüzün en ciddi saldırıları, kurban makineye geniş kapsamlı Trojan kurulumunu organize eden profesyonel virüs yazanlar tarafından meydana gelmektedir. Bu; solucanlar kullanılarak, enfekte edilmiş sitelerin linkleriyle veya diğer Trojanlar yardımıyla olabilir.
Bot Ağları
Halen, virüs yazarları ya belirli spam üreticiler için çalışıyor ya da araçlarını en yüksek fiyatlardan satıyorlar. Günümüzde virüs yazanlar için bir standart yöntem; bot ağları, özdeş zararlı kodlar enfekte olmuş zombi bilgisayar ağları oluşturmaktır. Ağların, spam platformu olarak kullanılması durumunda, bir trojan proksi sunucusu kurban makinenin içine işleyebilir. Virüs yazarları ondan sonra bu ağları, yüksek fiyatlarla bilgisayarın yeraltı dünyasında satmaktadır.
Bunun gibi ağlar genellikle spam platformu olarak kullanılmaktadır. Hacker altyapı hizmetleri, bu ağların verimli bir şekilde işlemesi için kullanılabilir. Kötü niyetli yazılım, kullanıcının onayı ve bilgisi dâhilinde olmadan bilgisayara yüklenir. Reklam içeren bilgisayar programları(adware), keşif ve silme durumlarına karşı gizlenebilir ve antivirüs yazılımı saldırıya uğrayabilir.
Mâli Kazanç
Spam servisinden ve adwarelerden başka, profesyonel virüs yazarları e-cüzdandan, Pay Pal hesaplarından ve internet banka hesaplarından doğrudan bir şekilde para çalmak için kullanılan Trojan ajanlarını ürettiler. Bu Trojanlar, yerel makinelerden ve hatta tüzel sunuculardan, bankacılık ve ödeme bilgilerini elde etti ve onları sanal korsanlara ulaştırdı.
Siber Şantaj
Günümüze ait 3. büyük siber suç şekli, internetten şantaj yaparak para alma yoludur. Genellikle virüs yazarları, DoS saldırılarını organize edecek yeteneğe sahip, zombi bilgisayarlardan oluşan bir ağ oluştururlar. Ondan sonra, tüzel web sayfasına karşı DoS saldırısı yapılacağına dair gözdağı vererek şirketlere şantaj yaparlar. Gelirlerini doğrudan online olarak sağlayan e-mağaza, bankacılık ve kumar siteleri, bu şirketler arasında yer almaktadır.
Diğer Malwareler
Virüs yazarları ve hackerlar; adware, dialer ve altyapı özellikleri kullanarak tarayıcıyı öde-görüntüle türünden sitelere yönlendirirler ve diğer istenmeyen yazılım fonksiyonlarını verimli bir şekilde çalıştırırlar. Bunun gibi programlar, bilgisayarın yeraltı dünyası için kazançlar getirebilmektedir. Bu nedenle; bu programların tespit edilemiyor olması ve düzenli bir şekilde güncellenmesinden emin olunması, virüs yazarların ve hackerların ilgi alanlarına girmektedir.
Genç virüs yazarları tarafından kitle iletişim araçlarına küresel bir salgın için bırakılan zararlı kodların 90%’ı profesyoneller tarafından yazılmıştır. Bu 4 grup virüs yazarı bilgisayar güvenliğini değiştirmelerine rağmen, ciddi bir görünüme sahip olan ve gelişen tehdit, profesyonel virüs yazarları topluluğunun kendi servisini satma isteği olacaktır.
Kaynak: http://www.viruslist.com/en/viruses/encyclopedia?chapter=153280553
Çeviri: Serdar BARAKLI