dDOS Saldırıları Nedir Bilgisayarında Kötü Niyetli Kod Olduğunu Nasıl Anlayabilirsin?
İnternet'le birlikte hayatımıza giren "siber saldırı" terimleri arasında "dDOS", "Zombie", "Bot", "Trojan (Trulgiva Atı)" gibi kelimeler fazlasıyla önde. Son günlerde süregiden siber saldırılar konusunda, merak edilen bir husus da, "bilgisayarımda trojan varsa nasıl anlarım?" sorusu oldu. Bu konuyu biraz detaylandıralım.
dDOS Saldırısı Nedir?
Okuyucularımız dDOS saldırısını
biliyordur ama yine de tekrarlayalım; "distributed Denial Of Service"
yani "Dağıtık Servis Reddi" saldırısı, bir web adresini ya da
sunucuyu servis veremeyeceği hale getirmek yani fazlasıyla meşgul etmektir.
Bunu, 4 şeritlik bir yola 20
şeritlik araba göndermek olarak da örnekleyebiliriz. Bu 20 şerit araba geçip
gidene kadar yolu tıkar ve arada geçmesi gereken asıl işlem sahipleri
kalakalır. İşlem yapamaz. Ta ki saldırı bitene dek.
dDOS'u zor kılan özelliği
"Dağıtık" olmasıdır. Bunun anlamı, saldırının her yerden gelmesidir.
Saldırı Türkiye içinden de gelebilir, Rusya'dan da, Endonezya'dan da,
Brezilya'dan da. Saldırının geldiği yer, saldırının yapıldığı bot şebekesinin
kullandığı kötü kod'un (truva atının) yerleştirildiği bilgisayarlardır.
Bu kod'lar bilgisayara bir işlem
yaptırır ama bu işlem illa saldırı olmayabilir. dDOS bazen de "belli bir
sayfayı tıklamak" için kullanılır. Bu sahte tıklamaları, mesela geçtiğimiz
dönemde tartışılan Doğan Müzik'in videoları için konuşmuştuk.
"Neden dağıtık?"
derseniz. Bunun nedeni, saldırının bulunmasını zorlaştırmaktır. Ya da sahte
tıklamaların sahte olduğunu göstermemektir (farklı bilgisayarların gerçekten o
videoya bakıp, bakmadığını nasıl anlayacaksınız ki).
Trojan (Truva Atı) ya da Kötücül
Kod Nedir?
Truva atı ismi üstünde,
bilgisayarınıza sizin bilginiz dışında ve belli bir fonksiyonu gerçekleştirmek
amacı ile yerleştirilen bir kötücül kod'dur.
Bu kodu kötü niyetli birileri,
ziyaret ettiğiniz bir web sitesi ya da mailinizde tıkladığınız bir link ya da
resim kanalıyla bilgisayarınıza yerleştirir.
Bu kodlar, bazen sessizce bekler
ama komuta merkezinden bir komut ulaşırsa harekete geçer ve yapması kodlanan
işlemi gerçekleştirir. Yani sizin kaynağınızı (PC'nizi ve bant genişliğinizi)
kullanan birileri para kazanıyor.
Burada bir soru şu olabilir?
"Hangi web siteleri kötü kod yerleştirir?". Tarayıcılardaki (browser)
açık haberleri aslında bu tür kötü niyetliler için bir bayram olmaktadır.
Bilgisayarınızda yeterli koruma olmadığında, bu tür bir açığı kullanan kötü
niyetliler, bilgisayarınıza kötü kod ithal ederler.
Zombie Bilgisayar Ne Demektir?
Latin Amerika'ya özgü bu terimi
filmlerden hatırlıyorsunuzdur. Flimlerde, bir tür büyü ile ruhu ele geçirilen
insanlara Zombie deniliyor. Bu insanlar yaşar ama kendilerine sahip
değillerdir.
Gerçek hayatta da Bu konu
tartışılmaktadır; bir efsane mi, kendinden geçiren bir tür ilaç mı, gerçek mi
ya da nedir bilinmiyor. Ama dediğimiz gibi flimler bu konuyu popüler hale
getirdiler.
PC dilinde Zombie, içine kötü
kod-Trojan konulmuş ve sahibinin isteği dışında işler yapan bilgisayarlara
verilen addır.
BotNet Nedir?
Çok sayıda Zombie bilgisayarı
kullanan bir şebekedir. Kumanda yönetim merkezi ile yönettiği bilgisayarlar
birbirinden çok uzaklarda olabilir. Botnet şebekeleri genellikle kanunsuz işler
için kullanılır; ya bir yere saldırılır, ya sahte tıklama yaratılır ya da spam
yapılır, e-mail bombardımanı yaratılır.
Sistemimde Kötü Kod Var Olduğunu - Bilgisayarımın Zombie Olduğunu Anlayabilir miyim?
Size gönderilen ve kötü kod
içeren bir maili ya da linki açtığınız için olduğunu kadar, bilgisayarınızda
yeterli koruma bile olsa, sıfırıncı gün açıkları gibi sorunlarla yine de Zombie
hale dönüşmüş olabilir. Peki bunu nasıl anlayacağız?
Bilgisayarınızı açma, kapama
süresi uzamışsa..
Bilgisayarınız bazen anlamsız
şekilde yavaşlıyorsa, çok fazla uygulama açık olmasa bile talebinize cevap
vermekte gecikiyorsa, şüphelenmelisiniz.
Çünkü eğer bilgisayarınız kullanılarak
yoğun bir saldırı yapılıyorsa, işlemci ve bağlantınız kullanılıyor demektir.
Bilgisayarınızı kontrol ettirmelisiniz.
Bazen neden olduğunu
anlayamadığınız hata mesajları alıyorsanız.
Bilgisayarınız sık sık çöküyorsa,
Hard diskinizde yer kalmadığı ya
da azaldığı gibi bir durum varsa.
Web Tarayıcınız sık sık ve
nedensizce kapanıyorsa.
Giden mail kutunuzda, sizin
göndermediğiniz mailler görüyorsanız. Ya da tam tersine, mail kutunuza
birilerine gönderilmiş ama "undelivered" mesajıyla geri dönen mailler
ulaşıyorsa..
Zombie bir bilgisayarınız var demektir.
Zombie Bilgisayarı Nasıl Düzeltebilirsiniz?
Peki Zombie olduğunu anladınız ya
da şüphelendiğiniz. O zaman nasıl kurtulacaksınız;
Anti-virüs yazılımınızı
güncelleyin ve bilgisayarınızı taratın. Ama bazı kötü kodların antivirüs
yazılımı engellediğini de unutmayın. Böyle bir durum varsa, etkili olabilecek
başka bir anti virüs yazılımı yükleyin. Bunu bulana kadar devam edin.
Trojan'lar genellikle bir rootkit
kurarak antivirüs yazılımların taramasından saklanırlar. Rootkit, yazılımı
hayalet hale getiren bir yazılım parçasıdır. Ama rootkit tespiti yapan
programlar da vardır.
Bilgisayarınızda kişisel firewall
kurun ve maksimum güvenlik seviyesine alın. Bu, dışarıdan bilgisayarınıza
bağlanmak isteyen her program için sizden izin isteyecektir. Böylece sizin
bilginiz dışında ve tekrarlanan işlemler varsa görebilir hale geleceksiniz. Bu
işlemi silmeseniz de, engelleyebilirsiniz.
Böyle tekrarlanan bir işlemden
şüphelendiyseniz, internette bu işlemi arattırarak fonksiyonunu anlamaya
çalışın. Bilgisayarınızda da bu uygulamayı aratın. İlişkili olduğu dosyaların
isimlerini ve bilgisayarınızdaki yerlerini tespit edin.
Bu uygulamayı ve
ilişkili dosyaları silin ve bilgisayarınızı yeniden başlatın. Ama bu işlemi bir
kaç kere tekrarlamanız gerekebilir.
Zombie konusundan çok rahatsızsanız bir yol da, yedeklerinizi aldıktan sonra bilgisayarınıza format atmak ve yeniden kurmaktır.
Dünyanın her yerınde olan her türlü saldırıyı canlı olarak görmek istersen BURAYI Tıkla Kaspersky Lab sayfasına gider
Recommend this on Google G+1
Sayfama destek için G+1