Browse > Home /

| Subcribe RSS

Bilgisayarınızda Zombi var: Torpig BOTNET grubu 70GB bilgi çaldı!

May 8th, 2009 | No Comments | Posted in Güvenlik

Son zamanların gözde saldırı yöntemlerinden biri olarak gösterilen BOTNET sistemleri, siz farkında olmadan dışarıya bilgi sızdırmaya devam ediyor. Zombi Bilgisayarlar (Zombie PC) olarak adlandırılan bu sistem, PC kullanıcısının haberi olmadan arka planda çalışarak internet üzerinde çeşitli zararlara yol açmakla kalmıyor, kişisel bilgilerinizi de  çalıyor. Bunlara örnek olarak; Spam mail göndermek, Spyware ile PC’de yapılan işlem loglarını hedef sistemlere göndermek, web trafiğinizin takip edilmesi ve bunun gibi alternatif spyware, adware, trojan ve virüslere bağlı olarak farklı zararlar ver çeşitlendirmek mümkündür. Bu işlemlerin hepsi siz farkında olmadan yapılır. Yapmanız gereken tek şey, sisteminizi fazla kasmayan ve efektif bir güvenlik yazılımı kullanmak. Benim tavsiye ettiklerim arasında: Norton 360 ve Norton IS (ya da Gamer’s Edition), Kaspersky IS ya da AV, ESET NOD 32 gibi yazılımları kullanabilirsiniz. Genel olarak komple çözüm sunan Internet Security sürümleri gayet iyi iş çıkarabiliyorlar. Ücretli sürümlerini kullanmanız tavsiye olunur. Bu arada Norton yavaş diyenlere, özellikle Gamer’s Edition sürümünü denemelerini öneririm.

Gelelim konumuzun özüne. Dedim ya BOTNET’ler oldukça zararlı diye. Bunun en büyük avantajı tüm ZOMBİ’lerin birlikte hareket edebilmesi. Bu gruplardan biri olan ve “Torpig botnet” olarak bilinen BOTNET ağına sızan güvenlik uzmanları, çeşitli analizler yaparak bu grupların hangi programlara sızdığını tespit etmiş. BOTNET grubu yaratıcılarının yazdığı politikalara göre özellikle 20dk aralıklar boyunca; Mozilla Thunderbird, Microsoft Outlook, Skype, ICQ ve diğer 26 uygulamanın kayıtlarını kendi sunucularına aktaran Torpig botnet ağı, bu data alış-verişi toplamında tam 70GB’lık veri elde etmeyi başarmış gözüküyor. İlgili uygulamaların güvenlik tedbirleri olsa bile (SSL gibi) Torpig’in sistemi bu şifreleme gerçekleşmeden login ve şifre bilgilerinizi çalmaya yönelik…

Yetkililerin söylediğine göre bu BOTNET sistemine kayıt olan (tabii ki istemdışı) PC sayısı yaklaşık olarak 180,000 civarında. Tespit edilen IP sayısı ise tam olarak 1,200,000 olarak belirtilmiş. ZOMBİ Sisteminin rootkit kullanılarak gerçekleştirildiği ve ilgili bilgisayar sabit diskinin MBR’sini tekrar yazılarak, henüz boot edilmeden önce aktif edildiği için sistemde anti-virüs ya da güvenlik yazılımlarını bypass ettiği vurgulanmış.

İlgili güvenlik raporunu PDF formatında okuyabilirsiniz.

Tags: , , , , ,

Tibet’te veri hırsızlığı: Operation GhostNet

March 30th, 2009 | No Comments | Posted in Güvenlik, Hacking

Artık savaşların sadece fiziksel olarak yapıldığını düşünüyorsanız, yanılıyorsunuz. 3.Dünya ülkelerini saymaz isek (Türkiye bunun neresinde, bunu da tartışmak lazım) artık birçok bilgi hırsızlığı, ülkeler arası hak iddiaları ve özellikle internet üzerindeki belirli grupların birbiriyle olan rakabeti sonucunda, artık birçok saldırı ve savaş olayları internet üzerinden elektronik olarak gerçekleşiyor.

Çin’in dünya üzerinde kuşkusuz büyük bir etkisi var. Bunu özellikle Çin olimpiyatları daha henüz yapılırken “Çevre ve Koruma” dersi aldığım saygın bir profesör olan hocamın söylediği sözler aklıma gelir; “ Çin yüzünden dünyadaki demir ve çelik stokları tükenmek üzere. Bunun sonucunu özellikle beyaz eşya fiyatlarının yükselmesi ile görebileceksiniz” demişti ve haklı da çıktı. Çin dünya üzerinde diğer ülkelere karşı ciddi bir tehdit. Bu tehdit şimdi de elektronik ortama taşınıyor.

Bu tarz haberleri sadece fimlerde göreceğinizi sanıyorsanız yanılıyorsunuz: Operasyonun adı: GhostNet

Herşey Dalai Lama’nın kendi sistemlerini denetlemeleri için iki bilgisayar uzmanı çağırmalarıyla başlamış. Bu uzmanlardan bir tanesi Information Warfare Monitor sisteminin editörü Greg Walton, diğeri ise Ağ Güvenlik Uzmanı olan Mr.Nagaraja. Ekibin analizleri sonucu ilgili sistemlere zararlı kod bulaştıığı ve bazı dosyalarının çalındığı tespit edilmiş. İlgili bilgi sızıntısının daha çok Güney Asya ve Güneydoğu Asya ülkelerini hedef aldığı konuşuluyor. Bu konuda özellikle Çin, Rusya ve Amerika Birleşik devletleri gibi sektörde iddialı konumda olan ülkeler sopistike programlar kullanarak elde ettikleri bilgileri gizlemesini başarıyor. Konu hakkında erişim gerçekleştirilen bilgisayarlar Çin kökenli olsa da, özellikle Çin Hükümeti’nin böyle bir olaya karıştığına dair herhangi bir kanıt bulunamamış.

Konu hakkında incelemenin bir kısmında bulunan İngiliz araştırmacılar 12 sayfadan oluşan bir rapor hazırlamış. Özellikle bu bilgi hırsızlığının baskın devletin polis ve güvenlik güçleri tarafından kullanılması için oluşturulduğuna dikkat çekiyorlar. İkincil olarak ise ilgili yüksek düzeyde oluşturulan “malware” yazılımının çok iyi yazıldığını ve tasarlandığını söylüyorlar ve bu kötü yazılımı “Social Malware” olarak adlandırılan çok etkin bir unsur olarak dile getiriyorlar. Bu etkinlikten kasıtları, koruma ve bilgi sektöründeki sadece belirli firmaların bu tarz yazılımları anlayabilmeleri ve bunlara karşı koyabilmeleri. Çözüm ise kesinlikle “price oriented” zihni değil. Bu konuda özellikle işleri ödeme yoluyla olan kuruluşların ciddi güvenlik tedbirleri almaları ve bilince sahip olmaları gerekiyor.

İlgili bağımsız rapora bu adresten ulaşabilir, ya da Yahoo haberlerinde yer alan videoyu izleyebilirsiniz.

Tags: ,
  • Site istatistik

    Bugünkü ziyaret: 41
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News