Fırtına Solucanı , Botnet le Saldırıyor

Kategoriler: Genel, Güncel, Güvenlik, İnternet

Etiketler: , , ,

 

Tarih: 24 Ocak 2007 | Yazar: TEAkolik

Yazdır Yazdır | Yorum Gönder | Geri izleme


Birçok ev PC kullanıcısı, bulaşmış olduğu düşünülen, büyük - ölçek, yeni Trojen hafta sonunda harekete geçti ve tüm güvenlik ve antivirüs firmalarını ciddi şekilde düşündürmeye başladı bu solucanın adı (Strom worm- Fırtına solucanı)..

Finlandiya’daki bilgisayar güvenlik şirketi, olan F-Secure firması virüs yaymak için Avrupa’daki kasırga haberleri gibi güncel haberleri kullanan bilgisayar korsanlarının, dünya çapında binlerce bilgisayarı etkilediği uyarısında bulundu. “Strom Worm” ünlü antivirüs firması F-secure adlandırdı, İlk olarak avrupada Cuma günü yaymaya başlayan trojen hafta sonunun üzerinde, solucan saldırısı avrupaya 6 koladan yayıldı hava durumunun yanında solucan aynı zamanda güncel haberle şeklindede kurbanlarına e-posta olarak gitmeye başladı bu haberler arasında Avrupa’yı vuran fırtınada 230 kişi öldü’ , çin in uydu düşüren füze testi ve Fidel Castro’nun, ölmüş olduğunu anlatan e-posta haberleri bulunuyor.Tabiki kullanıcı bu haberi gördüğünde haberi bilgisayarına indirdiğinde solucan aktif hale geçiyor.

F-secure’ye göre E-postaların her yeni dalgası, Trojenın farklı uyarlamalarını taşıdı,. Her bir Trojenın şekil değiştirmesi ve her seferinde yeteneğinin de gelişmesi antivirüs firmalarını telaşlandırdı.

F- Secure firması yöneticisi Mikko Hypponen trojen hakkında trojeni yapan kötü niyetli kişilerin bu trojeni sürekli geliştirdiklerini açıkladı”.Mikko Hypponen ayrıca bu trojenin aktif olduğu makinede adres defterine kayıt olan diğer kullanıcılarada aynı postayı yollayarak o makinelerde de yayılmaya başladığını fakat bundan şirketlerin değil daha çok ev kullanıcılarının etkileneceğini söyledi.

Şu an için trojeni tam olarak temizleyebilen bir antivirüs yazılımı piyasada yok bu yüzden güvenlik şirketleri gelen maillerin kaynağının bilinmeden açılmaması konusunda uyarıyorlar kullanıcıları.

Şimdide gelelim trojen nasıl aktif hale geçiyor öncelikle hedef kullanıcı trojenli dosyayı indirdiği andan itibaren, kod, onun olduğu makinede bir arka kapıyı açıyor, uzaktan kontrol edilmesi için o, kötü niyetli programı saklayan bir botnet oluşturuyor. Bulaştığı makine, botnete çağırılan bir şebekede bir zombi oluyor. Oluşan bir çok zombi makine aynı anda hedeflenen makineya saldırıyor ve bu işlem tabi ki bir merkezden kontrol ediliyor.ve böylece saldırıyı gerçekleştiren kişi izini kolaylıkla kaybettirebiliyor.

Şimdi bir çok arkadaşımızın kafasında botnet in ne olduğu konusunda bazı soru işaretleri belirmiştir herhalde onuda anlatalım botnet in aslında ilk üç harfi olan bot kelimesi daha tanıdık gelecektir umarım bu genellikler mirc programında chat yaptığımız kanaları yöneten yetkililerin kullandığı yönetici kimlikdir. Tabi aynı zamanda irc servisleri için bir kontrol programıdır. Şimdi burada bu olayı açıklamak çok uzun süreceğinden bundan sonraki makalemde bu konuya yer vereceğimi sizlere söz veriyorum. Fakat sizlerde bu bot net olayını araştırırsanız zaten bir çok bilgiyi öğreneceksiniz.

Yazan Samet Aşar
Kaynak : Paylaşırız.Biz Forumları — Teakolik.com

Yönetici Notu :
#0
Lütfen yapacağınız yorumlarda kişi ve kurumlara hakaret etmeden, kişilik haklarına zarar vermeden düşüncelerinizi yazınız.
 Sanal operatörümüze soru sormak için tıklayın.(Şuan deneme aşamasında)
  1. JoK3R
    Şubat 3rd, 2007 10:50
    Cevapla | Alıntı | #1

    :D emege saygı yokmu

  2. emeğe tabiki saygı var yeterki faydalı olsun
    Şubat 11th, 2007 23:41
    Cevapla | Alıntı | #2

    :)