Milyonlarca bilgisayarı enfekte etmiş, Conficker, Kiddo ve Downadup adlarıyla bilinen solucan tipi virüsün betiğini (code) inceleyen bilgisayar güvenliği uzmanları, virüsün 1 Nisan tarihinde farklı bir davranış içine gireceğini saptadı. Uzmanlar, virüsün yeni faz dahilinde ne yapacağını tahmin etmek ve virüsün kaynağının bulunması için ortak çalışma başlattı.
Virüsün 1 Nisan itibariyle hasar ve kargaşa yaratacağı veya şimdiye kadarki gibi uyuyan, sadece sistemlere bulaşan şekilde kalıp kalmayacağı konusunda emin olmadıklarını belirten uzmanlar, virüsün büyük tehdit yarattığı dışında ellerinde başka bilgi olmadığını kaydediyor.
Conficker'ın, gün itibariyle 12 milyon bilgisayarda kendini gösteriyor. Tasarımı bilgisayarları köle haline getirerek, başka bilgisayarları da köleleştirmek olan solucan tipi virüs, USB bellekler, şirket ağları ve İnternet gibi birçok alternatif üzerinden bulaşıyor.
Hükümetlere siber suçlar konusunda danışmanlık hizmeti veren özgür bilişim uzmanı Gadi Evron, virüsün casusluk, dosya tahribatı, sistem üzerinden istenmeyen bir İnternet bağlantısına erişme, e-postanıza gelen bir iletiyi başkasına gönderme ve dosya yükleme gibi birçok fonksiyon gösterebileceğini söylüyor. Evron, birçok bilişim uzmanının aksine, 1 Nisan günü büyük bir saldırı olacağını düşünmüyor.
Virüs, son birkaç aydır büyük etki yaratabilecek saldırı için yeterli enfeksiyon sayısına ulaşmış durumda. 1 Nisan, Evron'a göre virüsün sadece fonksiyonal olarak değişimi ile geçecek. Evron, asıl saldırının ne zaman yapılacağının tahmin edilmesinin imkansız olduğunu söylüyor.
"Virüsün sahibi ben olsam, herkesin en ummadığı zamanda saldırıyı gerçekleştirirdim, 1 Nisan çok tahmin edilebilir bir tarih" diyor Evron.
ABD Adalet Bakanlığı'nda 25 yılını bilgisayar suçları üzerine çalışan güvenlik uzmanı Mark Rasch, durumun büyük bir kasırganın şehri vurmadan önceki hali gibi tanımlıyor. Rasch "Şu an için sığınaklara koşmaya henüz gerek yok, ancak dışarı çıkmadan önce kasırganın nerede olduğunu görmek için pencereden bakmakta fayda var." şeklinde konuşuyor.
Şubat ayında, Microsoft virüsün kaynağını bulan veya ihbar edene 25 bin dolarlık bir ödül vereceğini duyurmuştu. O günden beri virüsün kaynağını bulmaya dair herhangi bir başarı sağlanamadığı gibi, Conficker'ın programcısı ile güvenlik uzmanları arasında devam eden kedi-fare oyunu daha da çetinleşti.
KİMLİK HIRSIZLIĞI ENDİŞESİ
Conficker'ın ait olduğu virüs sınıfı, Botnet adı verilen, dışardan kontrol edilen bilgisayar ağı yaratmaya yarıyor. Kötü niyetli yazılımcılar, İnternet üzerinden dağıttıkları virüsler ile çok sayıda bilgisayarı kontrol altına alarak kendi Botnet ağları yaratabiliyorlar. Botnetler özellikle kimlik hırsızlığı için kullanılıyor.
Kimlik hırsızlığı sayesinde, virüsün yazarı kişisel bilgileri çalarak, bu bilgilerle banka hesapları, kredi kartı bilgileri gibi mali zarar verebilecek bilgilere ulaşarak haksız kazanç elde ediyorlar. Ayrıca Botnet ağında bulunan enfekte edilmiş bir bilgisayar sayesinde, şirketlere ait gizli dosyalar, kullanıcı adları ve parolalar gibi bilgiler de kaydedilebiliyor.
Microsoft'un 23 Ekim’de yayınladığı güvenlik bülteniyle virüsün dağılmasına neden olan açığı kapattığı biliniyor ancak, bilinçsiz kullanıcı ve büyük şirketlerdeki sistem yöneticilerinin ilgisizliğinden geldiği ifade edilen nedenlerden ötürü, açığın kapatılmamasıyla virüsün çok hızlı bir şekilde dağıtıldığı ifade ediliyor.
- Etiketler :
- Haberler
