dDOS Saldırıları Nedir Bilgisayarında Kötü Niyetli Kod Olduğunu Nasıl Anlayabilirsin?

İnternet'le birlikte hayatımıza giren "siber saldırı" terimleri arasında "dDOS", "Zombie", "Bot", "Trojan (Trulgiva Atı)" gibi kelimeler fazlasıyla önde. Son günlerde süregiden siber saldırılar konusunda, merak edilen bir husus da, "bilgisayarımda trojan varsa nasıl anlarım?" sorusu oldu. Bu konuyu biraz detaylandıralım.

dDOS Saldırısı Nedir?


Okuyucularımız dDOS saldırısını biliyordur ama yine de tekrarlayalım; "distributed Denial Of Service" yani "Dağıtık Servis Reddi" saldırısı, bir web adresini ya da sunucuyu servis veremeyeceği hale getirmek yani fazlasıyla meşgul etmektir.

Bunu, 4 şeritlik bir yola 20 şeritlik araba göndermek olarak da örnekleyebiliriz. Bu 20 şerit araba geçip gidene kadar yolu tıkar ve arada geçmesi gereken asıl işlem sahipleri kalakalır. İşlem yapamaz. Ta ki saldırı bitene dek.

dDOS'u zor kılan özelliği "Dağıtık" olmasıdır. Bunun anlamı, saldırının her yerden gelmesidir. Saldırı Türkiye içinden de gelebilir, Rusya'dan da, Endonezya'dan da, Brezilya'dan da. Saldırının geldiği yer, saldırının yapıldığı bot şebekesinin kullandığı kötü kod'un (truva atının) yerleştirildiği bilgisayarlardır.

Bu kod'lar bilgisayara bir işlem yaptırır ama bu işlem illa saldırı olmayabilir. dDOS bazen de "belli bir sayfayı tıklamak" için kullanılır. Bu sahte tıklamaları, mesela geçtiğimiz dönemde tartışılan Doğan Müzik'in videoları için konuşmuştuk.

"Neden dağıtık?" derseniz. Bunun nedeni, saldırının bulunmasını zorlaştırmaktır. Ya da sahte tıklamaların sahte olduğunu göstermemektir (farklı bilgisayarların gerçekten o videoya bakıp, bakmadığını nasıl anlayacaksınız ki).
Trojan (Truva Atı) ya da Kötücül Kod Nedir?

Truva atı ismi üstünde, bilgisayarınıza sizin bilginiz dışında ve belli bir fonksiyonu gerçekleştirmek amacı ile yerleştirilen bir kötücül kod'dur.
Bu kodu kötü niyetli birileri, ziyaret ettiğiniz bir web sitesi ya da mailinizde tıkladığınız bir link ya da resim kanalıyla bilgisayarınıza yerleştirir.
Bu kodlar, bazen sessizce bekler ama komuta merkezinden bir komut ulaşırsa harekete geçer ve yapması kodlanan işlemi gerçekleştirir. Yani sizin kaynağınızı (PC'nizi ve bant genişliğinizi) kullanan birileri para kazanıyor.
Burada bir soru şu olabilir? "Hangi web siteleri kötü kod yerleştirir?". Tarayıcılardaki (browser) açık haberleri aslında bu tür kötü niyetliler için bir bayram olmaktadır. Bilgisayarınızda yeterli koruma olmadığında, bu tür bir açığı kullanan kötü niyetliler, bilgisayarınıza kötü kod ithal ederler. 

Zombie Bilgisayar Ne Demektir?


Latin Amerika'ya özgü bu terimi filmlerden hatırlıyorsunuzdur. Flimlerde, bir tür büyü ile ruhu ele geçirilen insanlara Zombie deniliyor. Bu insanlar yaşar ama kendilerine sahip değillerdir.

Gerçek hayatta da Bu konu tartışılmaktadır; bir efsane mi, kendinden geçiren bir tür ilaç mı, gerçek mi ya da nedir bilinmiyor. Ama dediğimiz gibi flimler bu konuyu popüler hale getirdiler.

PC dilinde Zombie, içine kötü kod-Trojan konulmuş ve sahibinin isteği dışında işler yapan bilgisayarlara verilen addır.


BotNet Nedir?


Çok sayıda Zombie bilgisayarı kullanan bir şebekedir. Kumanda yönetim merkezi ile yönettiği bilgisayarlar birbirinden çok uzaklarda olabilir. Botnet şebekeleri genellikle kanunsuz işler için kullanılır; ya bir yere saldırılır, ya sahte tıklama yaratılır ya da spam yapılır, e-mail bombardımanı yaratılır.

Sistemimde Kötü Kod Var Olduğunu - Bilgisayarımın Zombie Olduğunu Anlayabilir miyim?


Size gönderilen ve kötü kod içeren bir maili ya da linki açtığınız için olduğunu kadar, bilgisayarınızda yeterli koruma bile olsa, sıfırıncı gün açıkları gibi sorunlarla yine de Zombie hale dönüşmüş olabilir. Peki bunu nasıl anlayacağız?

   Bilgisayarınızı açma, kapama süresi uzamışsa..

  Bilgisayarınız bazen anlamsız şekilde yavaşlıyorsa, çok fazla uygulama açık olmasa bile talebinize cevap vermekte gecikiyorsa, şüphelenmelisiniz.

  Çünkü eğer bilgisayarınız kullanılarak yoğun bir saldırı yapılıyorsa, işlemci ve bağlantınız kullanılıyor demektir. Bilgisayarınızı kontrol ettirmelisiniz.

  Bazen neden olduğunu anlayamadığınız hata mesajları alıyorsanız.

  Bilgisayarınız sık sık çöküyorsa,

  Hard diskinizde yer kalmadığı ya da azaldığı gibi bir durum varsa.

 Web Tarayıcınız sık sık ve nedensizce kapanıyorsa.

 Giden mail kutunuzda, sizin göndermediğiniz mailler görüyorsanız. Ya da tam tersine, mail kutunuza birilerine gönderilmiş ama "undelivered" mesajıyla geri dönen mailler ulaşıyorsa..

Zombie bir bilgisayarınız var demektir.


Zombie Bilgisayarı Nasıl Düzeltebilirsiniz?


Peki Zombie olduğunu anladınız ya da şüphelendiğiniz. O zaman nasıl kurtulacaksınız;

Anti-virüs yazılımınızı güncelleyin ve bilgisayarınızı taratın. Ama bazı kötü kodların antivirüs yazılımı engellediğini de unutmayın. Böyle bir durum varsa, etkili olabilecek başka bir anti virüs yazılımı yükleyin. Bunu bulana kadar devam edin.

Trojan'lar genellikle bir rootkit kurarak antivirüs yazılımların taramasından saklanırlar. Rootkit, yazılımı hayalet hale getiren bir yazılım parçasıdır. Ama rootkit tespiti yapan programlar da vardır.

Bilgisayarınızda kişisel firewall kurun ve maksimum güvenlik seviyesine alın. Bu, dışarıdan bilgisayarınıza bağlanmak isteyen her program için sizden izin isteyecektir. Böylece sizin bilginiz dışında ve tekrarlanan işlemler varsa görebilir hale geleceksiniz. Bu işlemi silmeseniz de, engelleyebilirsiniz.

Böyle tekrarlanan bir işlemden şüphelendiyseniz, internette bu işlemi arattırarak fonksiyonunu anlamaya çalışın. Bilgisayarınızda da bu uygulamayı aratın. İlişkili olduğu dosyaların isimlerini ve bilgisayarınızdaki yerlerini tespit edin.

 Bu uygulamayı ve ilişkili dosyaları silin ve bilgisayarınızı yeniden başlatın. Ama bu işlemi bir kaç kere tekrarlamanız gerekebilir.

Zombie konusundan çok rahatsızsanız bir yol da, yedeklerinizi aldıktan sonra bilgisayarınıza format atmak ve yeniden kurmaktır.


Dünyanın her yerınde olan her türlü saldırıyı canlı olarak görmek istersen BURAYI Tıkla    Kaspersky Lab sayfasına gider

Recommend this on Google G+1
Sayfama destek için  G+1
                             

Yorumlar