www.cihansalim.net
site içindeİnternet'te

 Dosya Konusu
 
  Bir Sonraki Sobig Neler Yapabilir
Ocak 2004
 
^ Dosya Konuları Listesi ^

Yeni Sobig İnternet'i mi Tehdit Ediyor?

2003'te tanıştığımız Sobig virüsü yıl boyunca sayısız bilgisayarı etkiledi. Virüsün "başarısı" ve etkisi güvenlik uzmanlarını karamsarlığa itiyor.
2003'e damgasını vuran Sobig virüsünün devamı ne kadar güçlü olabilir, neler yapabilir

2003'ün
tıklayın, destekleyin:
ilk ayında tanıştığımız Sobig virüsü sonbahar başında bir kez daha atağa kalkmış ve ciddi bir korku yaratmıştı. Bir sonraki Sobig'in ne zaman ortaya çıkacağı, ne kadar yayılacağı ve neler yapabileceği oldukça merak ediliyor.

Sobig'in Geçmişi
İlk Sobig konu satırı sayesinde özellikle İngilizce yazışan kitlelerin ilgisini çekebilmiş, böylece virüslü e-postaların açılmasını sağlamıştı. Aradan geçen sürede, konu satırına daha tereddütlü yaklaşılsa da Sobig.F'nin son derece fazla bilgisayarı etkilemesi kullanıcıların hala kandırılabildiklerini gösteriyor. Ama bunun arkasındaki asıl neden, Sobig'in gittikçe gelişmesi.

Virüsün bir sonraki sürümünün de kısa sürede ortaya çıkması bekleniyordu. Hatta hem güvenlik uzmanları, hem de "virüs ahalisi", yeni gelişmeleri heyecanla bekliyordu. Ama beklenen olmadı, bu yazı yazılırken Sobig.g hala ortalıkta görülmemişti.

Sobig'in tek kişinin elinden çıktığı sanılıyor. Her sürüm kısıtlı bir süre etkili oluyor ve ardından da kod çalışmıyor. Aslında bu da bazen Sobig'den kurtulmanın en kolay yolunu gösteriyor. Bir kez virüs uzmanları yayılmakta olan sürümün son çalışma gününü ortaya çıkarınca, sisteminizi o tarihe alabilirsiniz, tabii eğer tarihe özel uygulamalar kullanmak zorunda değilseniz.

Her sürümün belli bir süre aktif olmasının nedeni ise, yazarın virüsteki hataları düzeltmesi, daha etkili yeni sürümü çıkarmasına yardımcı oluyor. Zira etrafta sayısız miktarda Sobig bulunmadığı zaman yeni sürümün dağılması daha kolay olabiliyor.

Sobig.F'den Öğrendiklerimiz
Son Sobig, ABD'nin Phoenix kentindeki İnternet Servis Sağlayıcı Easynews'in bir kullanıcı hesabı vasıtasıyla bir porno sitesine yüklenmişti. Ama hesabı açmak için kullanılan kredi kartı çalınmış bir kart idi. Ayrıca bu hesabı kullanan Kanada'dan bir bilgisayarı da kimin kontrol ettiği merak uyandırmıştı.

Her sürüm ile daha etkili bir dağıtım metodu bulan Sobig, e-posta ile zararlı kodunun sadece bir bölümünü hedefe ulaştırıyordu. Geri kalan kod ise, başka bir yerden bilgisayara download ediliyordu. Eski Sobig sürümlerinden biri, bir İnternet adresine bağlanarak bu işlemi gerçekleştirmeye çalışmış, söz konusu site hızla kapatılmıştı.

Aslında bu olanlar, bilim-kurgu filmlerine benzer içerikte. Özellikle Terminator 3 filminde kontrolü ele geçirme sürecinde, "virüsün" kendini nasıl yaydığı, hareket tarzı neredeyse olanlarla örtüşüyor. Zira Sobig.F'nin yeteri kadar incelenmesinden sonra ne yapmak istediği ortaya çıktı.

Ağustos ayının 15. günü, saat 19:00'a kadar, virüsü kapmış tüm sistemlerin, ikinci grup kodu da 'download' etmesi planlanmıştı. 20 adet "ev bilgisayarına" ulaşmaya çalışacak olan virüs, yeni kod ile beslenerek adeta yeni görevler alacaktı.

Yazar, büyük olasılıkla 15 Ağustos'a kadar, bu bilgisayarlara bir kod yüklemeyi planlamıştı, ama hedefte ne kod, ne de URL olarak adlandırılan ve hedef olarak gösterilebilecek İnternet adresleri bulunuyordu.

Sobig.F'nin kodunda şifreli bir bölüm bulunuyordu ve anti virüs uzmanları bunu, ikinci adımın başlamasına az bir süre kala çözdüler. Elde ettiklerini de yaptırım gücü olan mercilere süratle ilettiler. Böylece zaman geldiğinde 18 bilgisayar kapattırıldı, biri ulaşılamaz durumdaydı. Geriye kalan bilgisayar ise dünya üzerindeki yüz binlerce virüslü sistemden gelen istekleri tabii ki kaldıramadı ve yanıt veremedi.

Yazarın kendisi de bu ikinci adımı ertelemiş olabilir, ama planladıkları olsaydı, bu 20 bilgisayar, virüslü sistemleri kodu alabilecekleri başka adreslere yönlendirebilir yada belli web sitelerini hedef göstererek, oluşacak yoğunluk sayesinde "Denial of Service" türü bir saldırı düzenlenebilirdi.

Bir Sonraki Sobig Tehlikesi
Her sürümden elde ettiği tecrübe ile yazar, Sobig.g'yi daha tehlikeli ve kurnaz yapabilir. Yapacaklarını daha iyi bir şifreleme sayesinde çok iyi gizleyebilir. Ve farklı ülkelerde 20 değil 100-150 adrese yönelterek hepsinin kapatılmasını imkansız kılmaya çalışabilir. Eğer Sobig gerçekten birçok özelliği barındırıyorsa, bunlardan biri de hedef olarak gösterilen bu kaynakların adresinin, kod içinde son anda değiştirilmesi olabilir. Sobig.f'de böyle bir özellik vardıysa da işe yaramadı ama bir sonrakinde bu çalışabilir.

Yazar bir yandan da bilgisayarına truva atı, vb. yazılımlar bulaşmış, porno, vb. sitelerden gizlice ne aldığını bilmeyen bilgisayarları taramaya, çalıntı kredi kartı bilgilerine ulaşmaya çalışarak kimliğini bir sonraki adımda da saklamaya çalışıyor.

Dünya üzerinde her seferinde bu kadar rahat yayılabilen bir virüs açıkçası sayısız tehlike doğurabilir. Ama pek çok kişi, virüs yaratıcısının aşırı trafik oluşturmak, vb. yöntemlerle İnternet'i kullanılmaz hale getirmek istemediğini düşünüyor. Asıl amacının İnternet'ten faydalanmak hatta kontrol etmek olduğu ileri sürülüyor.

Evet, belki de yanılıyoruz, bu sefer karşımızda Blaster benzeri Windows Update gibi bir hedefi seçip işlemez hale getirecek bir kod yok. Yazar, inanılmaz büyüklükte bir proxy ağı oluşturmak istiyor olabilir. Belki de 15 Ağustos'ta İnternet'in çökeceğini düşünenler daha büyük bir acıyla karşılaşabilirler. Örneğin bugüne kadar görülmemiş miktarda e-posta yığınları!

Zira oluşturulacak bu tip bir ağ ile, kimden geldiği bilinmeyen sayısız reklam mesajı gönderilebilir ve bu sayede çok ciddi paralar kazanılabilir. Bu yaratılabilecek dev dalgalara sadece bir örnek. İnternet'imiz Sobig tarafından nasıl kullanılacak göreceğiz...

 
 

- Hazırladığım öteki dosya konularına ulaşmak için Diğer Dosyalar sayfasına göz atabilirsiniz.

- Bireysel kullanımınızda bilgiyarınızı daha güvenli kılmak için antivirüs ve firewall programları kullanmanızı öneririm. Antivirüs programlarını İnternet'te rahatlıkla bulabilirsiniz. Bunun dışında Firewall ile İnternet Güvenliği başlıklı dosya konusundan faydala- nabilirsiniz.

Avrupa İnsan Hakları Mahkemesi' ndeki türban davası için hazırlanan ek savunmayı Dışişleri geri çekti! Bir bölüm seçmene iyi görünmek için yapılanlara alıştık, ama Türkiye'nin suçlu durumuna düşmesinden, ceza almasından çekinmeyen bir Dışişleri Bakanlığı aslında herkesin içinde gelecekle ilgili korku yaratmakta...