Bilgisayar kullanıcıları aman dikkat!

Microsoft’un, 1 Ocak - 30 Haziran 2010 dönemini kapsayan Güvenlik
İstihbarat Raporu’nun 9. sürümüne göre (Security Intelligence Report) "botnet"
denilen yazılımlarda büyük artış görüldü.

Microsoft’un Masaüstü Kötü Amaçlı Yazılım Temizleme (MSRT) programına
göre, küresel ölçekte sadece 2010 ikinci çeyrekte 7 milyon bilgisayardan botnet
türü yazılım temizlendi. Ancak tüm bilgisayarlarda Microsoft’un temizleme
yazılımı olmadığı düşünüldüğünde milyonlarca bilgisayarda daha botnet türü
yazılımların bulunduğunu söylemek mümkün.

MSRT tarafından Kore’de her 1000 bilgisayarın 14’ü temizlenirken,
İspanya’da 12 ve Meksika’da 11 bilgisayarda bot kökenli yazılımlar bulundu ve yok
edildi. Türkiye’de ise ilk altı ayda yaklaşık 190 bin bilgisayara botnet
yazılımları bulaştı ve MSRT tarafından temizlendi.

Raporda dikkat çeken noktalardan biri de .tr uzantılı alan adlarındaki
SQL (Structured Query Language) bazlı "saldırılmış internet sayfası" sayısı.
Microsoft, .tr uzantılı alan adlarından toplam 88 bin 378 sayfada zararlı yazılım
tespit etti. Türkiye’yi, 5 bin sayfayla .ru uzantılı Rusya ve 3 bin sayfayla .it
uzantılı İtalya takip etti.

Rapora göre, Microsoft’un en son işletim sistemi Windows 7, Windows XP’ye
(Service Pack 2) göre 5 kat daha güvenli.

-GÜNCELLEMENİN ÖNEMİ-

Microsoft Türkiye Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey,
AA muhabirine yaptığı açıklamada, bilgisayarların sürekli güncel tutulmasının
önemine işaret etti.

Karabey, "Güncellemeleri vaktinde yapın, siber güvenliği bir hayat tarzı
haline getirin, Microsoft;un kötücül yazılımlara karşı ücretsiz MS Security
Essentials yazılımını kullanın, Windows 7 işletim sistemine geçerek sunduğu ilave
güvenlik avantajlarından faydalanın" görüşünü dile getirirken, Microsoft Türkiye
Eğitim Sektörü Yöneticisi Arzu Kösereisoğlu ise "Bilgisayar kullanıcılarının,
risklere karşı bilinçlenmesi için web sitemiz üzerinden sürekli bilgi
aktarıyoruz" dedi.

Kösereisoğlu, internet sitesi dışında Microsoft çağrı merkezlerinin de
Microsoft orjinal ürünlerini seçen kullanıcılara teknik destek hizmeti verdiğine
de işaret etti.

- e-ŞANTAJ-

Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, Bilişim
Suçlarıyla Mücadele Şube Müdürlüğü’nde görevli Emniyet Amiri ve Bilişim Uzmanı
Bilal Şen ise bilgisayarına botnet bulaşmış kullanıcıların, farkında olmadan
siber suç örgütüne hizmet edebilecekleri uyarısında bulundu.
Sıfır gün saldırısı adı verilen ve ilk çıktıklarında birçok anti virüs
yazılımı tarafından tanınmayan "Botnet" oluşturan zararlı kodlar sayesinde
kullanıcıların bilgisayarının, söz konusu yazılımı üreten kişinin inisayitifine
açıldığına dikkat çeken Şen, bu bilgisayarların göndericinin bir nevi "kölesi"
haline geldiğine dikkat çekti.

Şen, şöyle konuştu: "Hacker, botnet yüklenen bilgisayarlardan kendisine bir sanal ordu
kurarak saldırı gerçekleştirebiliyor, reklam içerikleri yayınlayabiliyor,
yapabilecekleri hayali ile sınırlı.

Hatta binlerce botnetli bilgisayardan oluşan siber ordusuyla örneğin bir
elektronik ticaret sitesinin sunucusuna saldırı gerçekleştirilerek sitenin
hatlarını meşgul ederek çalışması engellenebiliyor. Daha sonra da site
sahiplerine ulaşarak saldırı yapmamak ya da yapılmakta olan saldırıyı durdurmak
için şantajla para talep edebiliyor. Dünyada bunun örnekleri yaşandı.
Bilgisayarında zararlı yazılım bulunan kullanıcılar farkında olmadan bu şantajın
bir parçası haline gelebiliyor. Bu anlamda vatandaşların ve iş dünyasının huzuru
için bilişim suçları ile mücadele ederken aynı zamanda kullanıcıları potansiyel
tehlikelere karşı da uyarmak istiyoruz."

-POLİS, ÖZEL SEKTÖRÜ GÜÇ BİRLİKTELİĞİNE DAVET EDİYOR-

Bilişim suçlarıyla mücadelenin kamu ve özel sektör imkanlarıyla ortak
gerçekleştirilmesinin, suçla mücadeledeki başarıyı olumlu etkileyeceğini bildiren
Bilal Şen, kamunun ve internet bağlantılı e-iş üreten özel sektörün ortak fayda
için güç birlikteliği yapması gerektiğini ifade etti.
Emniyetin sadece günümüzün suçlarıyla değil, yakın gelecekte
karşılaşılaşabilinecek suçları da analiz etmek için çalıştığını ifade eden Şen,
hem bugün hem de gelecekteki suçlardan en az şekilde etkilenmek, kayıpları
azaltmak ve suçları daha iyi soruşturabilmek için, özel sektör yetkililerinin
Emniyet Genel Müdürlüğü, KOM Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube
Müdürlüğü ile irtibat kurmalarını beklediklerini belirtti.

-KARABORSADA SATILIYOR-

Botnet gibi zararlı yazılımlar dijital karaborsada da bir pazar yaratmış
durumda.
Siber korsanlar, ya botnet ana dağıtıcı kanalını, ya kişilerin kendi
botnet’ini kurması için yazılım köklerini bazıları da hali hazırda kullanılan
botnet ordusunu alıp satıyor ya da kiralıyor.