Günümüzde artık yaşamımızdan çıkaramayacağımız hale gelen bilgisayar ve bilgisayar destekli işler bazı kimselerin canını sıkabiliyor.Bu canı sıkılan kişiler sizin sisteminizin çalışmasını blok’lamak ya da aksatmak için bazı çalışmalar içine girebiliyor.Tabii bu işin en çok yapılma amacı da yapabileceğini göstermek.Bir hacker’a yaptığı bazı kötü işleri neden yaptığını sormuşlar,”Çünkü yapabiliyorum” demiş.Yanii aslında tamamen psikopatlık ve puştluk gibi görünen bu işin yapılma amacı yetenek gösterme ya da olabiliteyi kanıtlama oluyor.Bu yazıda “Malware Yazılımlar”dan bahsedicem.
Bu yazılımların amacı hiçbir zaman iyi niyet içermemiştir içermeyecektir.Bu yazılımlar bilgisayar sistemlerini hedef alırlar ve bulaşabildiği her bilgisayara bulaşmayı ve zarara yol açmayı hedefler.İşte bu şerefsiz yazılımların genel adı Malware oluyor.bu kıçı kırık yazılımlara örnek vermek gerekirse,virüsler,worm’ler,trojanlar,backdoorlar,spamlar,rootkitler,dialerlar,exploitler,keyloggerlar,browser hijackerlar,spyware’ları sayabilriz.
Bu kodumun yazılımlarının hepsiyle tanışma ve çoğunu da kullanma fırsatım oldu.İçlerinde en fazla canımı yakan ise dialer oldu ki 8 yaşında eve 150 milyon fatura gelmişti.Babam çıldırmadan az evvel fatura ile yanımda soluklandı,neyse fazla konuşmayayım bu konuda :p.
Bu yazılımlar genellikle security hakkında bilgi sahibi olmayan ya da zayıf bilgiye sahip kullanıcıları hedef alırlar,bazen ise gelişmiş,komplike bir sistem hedef olabilir.Bunlara birkaç örnek verirsem sanırm daha etkileyici bir yazı olacaktır.
♥”Code Red” solucanı İnternet üzerindeki korunmasız bilgisayarların hepsine 14 saatte bulaşabildi,Slammer solucanı ise aynı işi 20 dakikada yaptı.Bir IM korunmasızlık sömürüsü yarım milyon bilgisayara 30 saniyede bulaştı.
♥2001 yılında her 300 postada 1 virüse rastlanırken 2004 yılında her 100 postada bir virüse rastlanmış.(Artık hotmail gibi büyük MSS’lerde posta virüs taramasından geçerek iletiliyor)
♥93-03 yılları arasında gerçekleşen saldırı sayısı 1344 iken bu sayı 137.529′a çıkmış
♥2003 yılında virüslerin iş dünyasına maliyeti 55 milyar ABD dolarına ulaşmış.(Süperiz lem :D)
Bu ve buna benzer olaylar gün geçtikçe artmaktadır.Bunun sebebi ise kim tabanlı olduğunu bilmesem de birileri tarafından “hackercılık Sempatizanlığı” yapılmasıdır.Eskiden bilgilsayar bilgisi belli bir seviyede olanlar uğraşırken şimdi mouse klavye gören hacker olmaya çalışıyor.Dolayısı ile profesyonel olmasa da amatör saldırıların sayısı gün geçtikçe artışa geçiyor.Neyse fazla uzatmadan malware tiplerin dilim döndüğünce açıklayayım.
1.Bilgisayar Virüsleri
En eski ve en tehlikeli diyebileceğim türdür.Solucan(worm)ların aksine bir ağ yada bağlantının aksine medya yayınları vb şekilde yani insan etkisi ile bulaşırlar.Yani virüsler yayılmak için insana ihtiyaç duyarlar(cd,dvd,usb flash disk,mail).Virüslerin bazıları ekranda salak saçması şeyler çıkararak adamı fitil etmenin yanında bir host’u tamamen çalışmaz hale getirmek için yazılırlar.Bilinenin aksine sadece PC(personal Computer)lere değil,mp3,excel dosyaları,exe,bat gibi çalıştırılabilir dosyalar vb gibi çok çeşitli şeylere yerleştirilebilirler.(Ben genellikle bir link’e ya da resme gömerdim).
Virüsler bir sisteme bulaştıklarında aktif hale geçmek için insan etkisine ihtiyaç duyarlar.Mesela virüslü bir mail’deki virüsün size bulaşması için o mail’i açmanız farz’dır.Bulaştıktan sonra kendi kopyalarını çıkarıp onları da yöneterek önemli dosyaları silmek için çalışmaya geçerler(windowsta system32 gibi).Virüsler algoritmalarına ve verdiği zarara göre çeşitlere ayrılırlar,dosya virüsler,boot virüsleri,makro virüsleri ve betik virüsleri[başka bir yazımda ayrıntılarına ineceğim]
2.Solucanlar(worms)
Solucanlar bana göre virüs’lerden bir üst basamağa çıkarılan yazılımlardır.Çünkü bulaşmak için bir insan etkileşimine veya bir başka programa ihtiyaç duymazlar.Kendilerini bir programa entegre etmezler direk bulaşırlar ve kendilerini lokal makineye yüklerler.Bulaşmak için e-posta,FTP ve HTTP gibi internet hizmetlerini kullanır.Virüslerden eksik yanı ise bulaşmak için internet bağlantısına muhtaç olmalarıdır.En fazla bulaştırıldıkları yer ise IM denilen anlık mesajlaşma programlarıdır(msn,AIM,mIRC,ıcq,skpe).Çok büyük bir ihtimal ile solucanı yazan kişi bulaştırmak için Social Engineering denilen yöntemi kullanır.%99 tek bir işletim sistemine uygun yazılırlar(windows,linux,solaris,BSD vb).Sanırım %95 i windows u hedef alıyor :).
3.Truva Atları(Trojan)
Zararlı yazılımlar içinde en sevdiklerim ve en çok kullandıklarımdır.Homeros’un Truva romanındaki tahta at ile kaleyi içten fetih politikasını herkes bilir.İşte bu yazılım da hemen hemen aynı mantıkla çalışınca adı da “truva atı” olmuş.Truva atları genelde bir yazılıma entegre edilirler ya da komple bir truva atının iyi bir yazılım olduğu iddia edilerek kurban’a kurdurulur ve işlev görürler.Sisteme zarar verebileceği gibi bazen sadece casusluk için kullanılırlar.Çok sevdiğim için biraz ayrıntısına gireyim;
Trojan Backdoor: En yaygın ve tehlikeli trojan türüdür diyebilirim.Çalışma mantığı kısaca hacker ın bilgisayarı ile kurbanın bilgisayarı arasında köprü oluşturmaktır.Kurban bilgisayarı hacker için uzaktan erişime ve uzaktan saldırılara(remote attack) karşı savunmasız bırakır.Ayrıca uzaktan erişimde hacker’a yönetici yetkisi yanii full yetki sağladığı için yerel saldırılar(local attack) için de kullanılabilir.
PSW Trojan: Hedef bilgisayardaki şifreleri çalmak için programlanırlar.Bu şifreler içinde mail,kredi kartı,web sitesi admin panel şifresi vb şifreler bulunabilir.Trojanın yeteneği yazılırken belirlenir ve hedefe yönelik yazılırlar.Ne kadar az yer kaplarlarsa o kadar iyidir çünkü o kadar basit şekilde bulaştırılabilir ve entegre edilebilirler.[Mesela bir resim dosyasına 20 mb yer kaplayan trojan yerleştirirseniz dikkatli kullancıları kıllandırırsınız.
Trojan Clickers: Browser(tarayıcı/İnternet explorer gibi)’ların ayarları ile oynayarak veya internet adresleri ile ilgili işletim sistemi dosyalarını değiştirerek hedef kullanıcının belirlenen siteye gitmesini sağlarlar.Burada amaç belirlenen sitenin ziyaretçi sayısını arttırmak olduğu gibi DoS(Denial of Service) saldırılarında da sıkça kullanılırlar.Eğer bir web sitenize bu saldırı olduysa paneldeki IP adreslerinin bazılarının saçma bişeyler olduğunu görebilirsiniz.
Trojan Downloader: Bu tip,bulaştığı sisteme kötü bir başka trojan’ı ya da reklam yazılımını indirip kurmaktan sorumludur.Yanii kendisi bir ara basamak elemanıdır.Diğer truva atları gibi arka sistemde çalıştığı için kullanıcı olan olayları farketmez[bu tip şeyleri görebilmek için Sniffer kullanabilirsiniz].İndirilecek olan diğer truva atının adresi önceden belirlenmiştir.
Trojan Droppers: Bu tip de tıpkı trojan downloader gibi bir ara basamak oluşturur yanii bulaştığı sisteme bir başka trojan bulaştırmaya çalışır.Bu türler bazı muziplik içerirler,sisteme yüklediği bir kısım şeyleri kullanıcıya hissetirir ve zararsız olduğunu düşündürür,halbuki şerefsizi önde gidenidir.
Trojan Proxies: Bu tür truva atları hedef makinanın internet erişimini bir proxy server gibi hacker’ın hizmetine açar.Mesaj sağanağı yaratmak için kullanılabilir.
Trojan Spies: Klavyede basılan tuşları ve istenilen sıklıklarda kurban makinadan aldığı screenshot(ekran görüntüsü)’ı hacker’a gönderir.Klavye sniffing ile karıştırılmamalarıdır,keylogger kadar gelişmiş değillerdir genellikle.
Trojan Notifiers: Hacker’a trojanın bulaştığını bildiren yazılımlardır.Kurbanın Ip adresi,msn adresi vb gibi basit bilgileri de yönlendirildiği adrese bildirir.Bu adres bazen bir mail adresi bazen ise bir web sitesi olur.
4.Casuslar(Spyware)
Spy’lar kullanıcılara ait önemli bilgilerin,kullanıcıların yaptığı işlemlerin,kurbanın bilgisi olmadan toplanmasını ve bu bilgileri hacker’a gönderilmesini sağlar.Virüs ve solucanlar bulaştığı zaman kendi kopyalarını oluşturur ve daha fazla yayılma ihtiyacı duyarlar,spyware tipi yazılımlar ise böyle bişey yapmaz.Sistemde gizli bir şekilde kalırlar ve gizli bilgileri hacker’a gönderirler.Bu tip programlardan kurtulmak için antispyware yazılımları kullanılır.En favori olanlardan,windows kullandığım zamanlar benim de kullandığım Ad-Aware SE Personal tavsiyemdir.Birçok kişinin düşündüğünün aksine Antivirüs programları çoğu spy’ı tanımaz,temizlemezler,dolayısı ile antispyware yazılımı kullanmak farzdır.
5.Arka Kapılar(Backdoors)
Hacker’lar bir sisteme erişmek için bazen çok fazla çaba harcarlar,bu gibi durumlarda sistemi tekrar kırmak ile uğraşmak yerine sistemde bir açık kapı bırakırlar.En sık karşılaşılan yöntem,dinleme ajanı yerleştirilen bir açık port olur.
Backdoors konusundaki duyduğum önemli bir iddia da Microsoft un ürünü olan Windows işletim sistemlerinde(iddiaya göre tüm işletim sistemi sürümlerinde)NSA için bir backdoor yerleştirildirği.Hakikaten bir inceleme yaptığınız zaman tüm sürümlerde CryptoAPI yapısında, _NSAKey adına ilave bir giriş anahtarı bulunuyor.
6.Mesaj Sağanakları(Spams)
Bu konuda hakkında fazla açıklama yapma gereği duymuyorum zaten herkes bilir.E-postalarımıza gelen şirket reklamları,web site adresleri,yalan dolandolu mesajlar mesela acil kan aranıyor gibi mesajlar spam mesajlar grubuna girer.DÜnya üzerindeki her 5 mailden 3 ü spamdır.Ayrıntısını boşverin.Ama bazen insanı fitil ediyor,ifrit oluyorum şahsen.
7.Klavye Dinleme(Keylogger)
Bu tip yazılımlar web hack için de çok kullanılan bir yöntemdir.Kurbana sosyal mühendislik ile ya da remote access ile keylogger enjekte edersiniz.Böylece klavyede bastığı her tuş size mail olarak gelir.Piyasadaki çoğu keylogger antivirüslere yakalanır dolayısı ile yapmanız gereken kendinizin yazmasıdır.Bir ara denedim,Kaspersky hariç yakalanmıyordu ama stabil çalıştığı da söylenemez.
8.Tarayıcı Soyma(Browser Hijacking)
URL İnjeciton olarak da adlandırılır.Tarayıcının normalden farklı davranmasına yol açar.Örnek olarak siz tarayıcınıza google.com yazmanıza rağmen o sizi bir porno adrese yönlendirir.Bunu yapabilmesi DNS ile oynaması demektir ki bu gibi durumlarda eğer google.com yazmak yerine hedef yani gitmek istediğiniz sitenin IP adresini yazarsanız büyük ihtimal ile erişebilirsiniz.Kesin çözüm ise zararlı yazılımı manuel ya da bir program yardımı ile kaldırmaktır.
9.Telefon Çeviriciler(Dialer)
Bu benim en nefret ettiğim,uyuz olduğum lanet yazılımlardır.28.8K modemim ile şarkı indirmeye çalışırken bu mına kodumun yazılımı yüzünden eve 150 milyon fatura gelmişti.Dikkatli bir kullanıcı bu gibi bir durumu fark eder,ben etmiştim ama 6-7 saniye bağlanmış bulundum ve bu kadar fatura geldi.Zaten bu işlere de bu olay yüzünden bulaştım.Allah belasını versin o götoşun.
10.Rootkit
Belki kök araçları diye çevirebilirim ama saçma olur diye çevirmedim.Burada root kelimesinin amacı kök değildir unıx sistemlerdeki en yetkili kişiye root kullanıcı denir,rootkit de buradan gelir.Saldırganlar bir sisteme sızdıklarında istemeden bazı izler ve kanıtlar bırakırlar,işte bu rootkit’ler sayesinde bu kayıtlar silinir ve hacking işlemi gizlenir.Çekirdek seviyesindeki rootkitler işletim sistemine kernel seviyesinde hook attıkları için fark edilmeleri çok zordur.(hook->çengel atmak)Genellikle UNIX türevli sistemler için bulunsa da Windows için de mevcut olanlar vardır.Yok diyenin alnını karışlarım,kullandım çünkü.
11.Sömürücüler(Exploits)
Bazen bazı sistemlerde bazı zayıflıklar tespit edilir.Genellikle önem verilen bir sistemde zayıflığın bulunması değil bu zayıflığın sömürülebilir olup olmadığıdır.İşte bu tip zayıflıkları büyük bir açıkmış gibi sömüren kodların bütününe exploit denilir.Genelde sistem coder’ları zayıflıkları sallamazlar,ta ki bir cracker vulnerability’i hedef alan bir exploit yazana kadar.Exploitin çıkması enseye şaplak göte parmak gibi olur.Şaplak kısmı artık daha güvenli bir sistem oluşturulacağı,parmak kısmı ise bu exploiti kullananların vereceği zararlarıdır :).
Bir dökümanın daha sonuna geldik,dilim döndüğünce bişeyler söylemeye çalıştım,şayet yanlış bişey söylediysem lütfen uyarınız.Kaynak göstererek yayınlamak Serbesttir.
çelişki 
Yorum bırakın