İlk olarak tespit edildiği 2007 yılından itibaren Zeus Trojanı birçok probleme yol açtı ve açmaya da devam ediyor. Aslına bakarsanız sizin bilgisayarınız da bu zararlı yazılımı bünyesinde barındırıyor olabilir. Peki bu trojanı bu kadar güçlü kılan ne?

Zeus’u kalıcı ve yaygın kılan 2 tane neden var:

1: Tamamen paraya yönelik bir amaçlar. Zeus, eğer kendisi ile enfekte olan bilgisayar, finans ve bankacılık ile ilgili sitelere girdiğinde kendini aktif hale getiren bir yazılım. Yani aktivitesini en az miktarda tutuyor ve bu da onun dikkat çekmesini engelliyor.

2: “Zeus’un her sürümü birbirinden farklı” Bu gerçek, Zeus’un açık kaynak kodlu bir yazılım olmasından kaynaklanıyor. Kötü niyetli biri; bu yazılımın kodlarını indirebilir ve kendine göre düzenleyebilir. Sonuç olarak Zeus’un parmak izi sürekli değişiyor ve bu da antivirüs yazılımlarının onu tanımlamasını zor hale getiriyor. Güvenlik uzmanlarına göre Zeus’un tespit edilmesi halinde temizlenmesi kolay ama problem tespit edilmesinde çıkıyor.

Vigilant güvenlik firması yöneticisi Lance James’a göre 20 milyondan fazla bilgisayar Zeus ile enfekte ve ona göre Zeus zararlı yazılımların kralı…

Çünkü antivirüs araçları ona karşı çalışamıyor. Bu da güvenlik uzmanlarını Zeus’a karşı daha farklı bir savaş metodu bulmalarına zorluyor. Bu savaşa başlama noktası kullanıcıların eğitiminden geçiyor. Çünkü virüsün başlıca bulaşma yolu sosyal mühendislik: Vergi kuruluşundan bir e-posta geliyor. Kullanıcıya, “bazı bilgilerin doğruluğunu sağlamak için” diye gönderdiği zararlı onay linkine tıklamalarını istiyor. Buna tıklandıktan sonra bazı kodlar indiriliyor. İşte olay asıl burada başlıyor. İndirildikten sonra bu kodlar hiçbir şey yapmıyor. Böylece antivirüsler bir tehlikenin geldiğinin farkına varamıyorlar.

Yazılım öylece bekliyor ve kullanıcının her hareketini izliyor. Eğer kullanıcı, Zeus’un hedef sitelerinden(bunlar genellikle bankacılık ile ilgili siteler) birisine girerse, virüs uyanışa geçiyor. Sonra site üzerindeki tüm aktiviteyi kaydediyor ve ardından Zeus’u kodlayan kişiye gönderiyor.

Zeus’un zararlarına maruz kalmak istemiyorsanız en iyi yöntemlerden birisi Windows kullanmamak. Şu an için Zeus’un bilinen sürümleri Windows tabanlı. Sayısı hızla artan Apple kullanıcılarını düşündüğümüzde yazılım zamanla diğer işletim sistemleri için tehlikeli hale gelebilir.

Apple cihazları ya da Google ChromeBook kullanın. Çünkü bunlar büyük ihtimalle Zeus’a karşı dayanıklılar.

Diğer bir koruyucu adım ise sadece bankacılık işleri için bir tane bilgisayar kullanmak. Bu bilgisayar üzerinde anlık mesajlaşma yapmayacaksınız, e-posta kontrol etmeyeceksiniz vs. Bu bilgisayar sadece bankacılık işleriniz için kullanılacak. Bunları yaptığınız sürece büyük ihtimalle Zeus’tan uzak kalmış olacaksınız.

Kaynak: http://www.esecurityplanet.com/hackers/zeus-still-wants-your-wallet-.html

Çeviri: Serdar Baraklı

Dünya Sağlık Örgütü’nün pazartesi günkü toplantısında çiçek virüsü ile ilgili hararetli tartışmalar yaşandı. Diğer ülkeler virüsün yok edilmesini isterken Birleşik Devletler ve Rusya virüsü muhafaza etmek istiyor.

Rusya’nın ve Birleşik Devletlerin laboratuvarlarında bulunan virüsün son resmi örneklerinin yok edilmesiyle ilgili 1986′dan beri süren tartışmalar hala devam ediyor.

Washington ve Moskova; virüsü bilimsel amaçlar doğrultusunda korumak istiyor. 1979 yılında eradike edilen hastalığın yeniden yayılması ihtimaline karşın aşı oluşturma amaçlı olarak virüsün muhafaza edilmesi isteniyor.

Bu 2 ülkenin endişe ettiği tek nokta ise virüsün biyolojik silah olarak kullanılması amacıyla başka ülkeler tarafından çalınması ihtimali…

DSÖ’nün 193 üyesinin hazırladığı taslakta, virüslerin 5 yıl içinde yok edilmesi konusunda görüşmelerin başlatılması önerisi sunuldu. Ama Rusya ve Birleşik Devletler hala virüsü korumak istiyor.

Rus temsilciye göre şu anda aşının hazırlanması ve verimliliği için yeterli garantiye sahip değiliz.

Rus temsilci “Virüsün yok edilmesi geri dönüşümsüz olacak.” diye ekledi. “Tüm insanlığı ilgilendiren bir sağlık meselesinde radikal bir adım atmadan önce 2 kez düşünmek gerekir. Ancak araştırmalar yapıldıktan sonra virüsün yok edilmesi için bir tarih belirlenebilir.”

Avrupa Birliği, Kanada, İsrail, Monaco, Kolombiya ve Çin bu hareketi destekliyorlar.

Diğer yandan Kuzey Afrika ülkeleri, İran, Tayland, Zimbabwe ve Malezya’nın da aralarında bulunduğu 20′ye yakın ülke bu fikre tamamen karşılar ve virüsün hemen yok edilmesi gerektiğini düşünüyorlar.

Malezyalı temsilciye göre virüsü korumaya dair artık bilimsel hiç bir neden kalmadı.

İranlı yetkili ise virüsü 30 yıl boyunca korumalarına razı olduklarını, bundan sonra ise virüsün imhası için bir tarihin belirlenmesi gerektiğini vurguladı.

Bir çok farklı sesin çıktığı toplantıda, bir sonraki pazartesine kadar yeni bir taslak hazırlanması amacıyla bir çalışma grubu oluşturulması kararı alındı.

Kaynak: http://interaksyon.com/article/3982/future-of-smallpox-virus-samples-sparks-row-at-who
Çeviri: Serdar BARAKLI

Kötü Niyetli Programların Tanımları

Kötü niyetli programlar şu şekilde sıralanabilir: Solucanlar(worms), virüsler, trojanlar, hacker altyapı programları ve diğer kötü yazılımlar(malware). Tüm bunlar enfekte olmuş makine veya diğer ağ makinelerine zarar vermek için tasarlanmıştır.

Ağ Solucanları

Bu kategori, yerel alan ağları veya Internete aşağıda sıralanan etkileri yayan programlardan oluşur:

-Uzak makinelere nüfuz edebilme
-Kurban makinelerde kopyalama işlemi yapabilme
-Daha uzak yeni makinelere yayılabilme

Solucanlar üremek için farklı ağ sistemlerini kullanırlar: E-posta, geçici mesajlaşma, dosya paylaşımı(P2P-peer to peer), IRC kanalları, yerel alan ağları(LANs), geniş alan ağları(WANs), ve dahası da sayılabilir.

En çok mevcut olan solucanlar ise dosya şeklinde bir şekil ile e-posta ekiyle, ICQ içinde veya IRC mesajlarında, enfekte olmuş website veya FTP serverlarında depolanmış dosya linkleriyle, P2P ağlarında erişilebilir dosyalar yardımı ile ve daha birçok yol ile yayılabilir.

Az sayıda da dosyasız veya paket solucanlar diye adlandırılan solucanlar mevcuttur. Bunlar, kodların akdedilmiş olduğu yerlerde, ağ paketleriyle ve kurban makinenin doğrudan doğruya olası erişim hafızalarına(RAM) gömülü bir şekilde yayılabilirler.

Solucanlar, kurban makineye işlemek için ve hemen akabinde kodların orada uygulanması için aşağıdaki maddeleri içeren çeşitli yöntemler kullanırlar:

-Sosyal Mühendislik: Gönderilen kişileri açmaya teşvik eden çeşitli e-postalar.
-Zayıf yapılandırılmış ağlar: Yerel makinelerden ayrılan ve makinelere olan erişimi dışarıdan açmaya çalışan ağlar
-İşletim sistemi veya uygulamalardaki savunmasızlıklar.

Günümüzün zararlı yazılımları(malware) karmaşık yapıdadırlar: Solucanlar sıklıkla trojan fonksiyonu içermektedirler veya kurban makinedeki exe uzantılı dosyalara enfekte olabilirler. Onlar artık kusursuz solucanlardır ama harmanlanmış tehditlerdir.

Klasik Virüsler

Bu sınıf zararlı programlar, aşağıdakilerini sağlamak amacıyla kendi kopyasını kurban makineye çıkararak tek makineye boylu boyunca yayılan programları içerir.

-İlk olarak kullanıcının kullandığı belirlenmiş hareketlere bu kodu yerleştirmek
-Kurban makine içinde diğer kaynakların içine işlemek.

Solucanlardan farklı virüsler, diğer makinelere bulaşmak için ağ kaynaklarını kullanmazlar. Virüslerin kopyaları, diğer makinelere sadece eğer enfekte olmuş bir şeye erişilirse ve kod kullanıcı tarafından enfekte olmamış bir makinede çalıştırılırsa yayılabilir. Bu aşağıdaki sırayı izleyen şekilde olabilir:

-Virüs, diğer kullanıcıların erişebildiği ağ kaynaklarına bulaşır.
-Virüs kaldırılabilir bellek aracına enfekte olur ve ondan sonra temiz bir makineye bulaşır.
-Kullanıcı enfekte olmuş dosyayı e-postaya bulaştırır ve onu sağlıklı makine kullanıcısına gönderir.

Virüsler, solucanlar tarafından taşınır veya enfekte olmuş makinede verileri bozan kendi kendine arkakapı(backdoor) veya trojan işlevselliği gösteren özellikler içerebilir.

Trojan Programları

Bu sınıf zararlı yazılımlar(malware), kullanıcıların bilgileri veya rızası olmaksızın işlev gören geniş bir çeşitlilik gösteren gösteren programları kapsar: Verileri toplaması ve siber suçlulara göndermesi, kötü niyetli amaçlarla verileri bozması veya değiştirmesi, bilgisayarın bozulmasına neden olması, kötü niyetli veya suç unsuru olan amaçlarla bilgisayarın özelliklerini kullanması ve spam göndermesi.

Trojanların alt kümesini oluşturan programlar, enfekte olmuş makinelere zarar vermeden ağlara veya uzak makinelere zarar verir. Bu tür trojanlar, oluşturulmuş websitelere yapılan DoS ataklarında ortak olmak için, kurban makinenin özelliklerini kullanırlar.

Hackerların Menfaatleri ve Diğer Kötü Niyetli Programlar

Bu muhtelif sınıfın içeriği:

-Menfaatler o kadar yapıcı ki virüsler, solucanlar ve trojanlar üretmek için kullanılabilir.
-Zararlı yazılımları üretmek için özellikle program kütüphaneleri geliştirilebilir.
-Hackerlar menfaatleri doğrultusunda, enfekte olmuş dosyaları şifreleyerek antivirüs yazılımlarından saklayabilir.
-Normal bilgisayar fonksiyonlarıyla çatışan şakalar
-Kullanıcıların sistemde yaptıkları hareketleri kasıtlı olarak hatalı gösteren programlar
-Yerel veya ağdaki makinelere doğrudan veya dolaylı olarak zarar vermek için tasarlanan diğer programlar.

Kaynak: http://www.viruslist.com/en/virusesdescribed

Çeviri: Serdar BARAKLI