Öncelikle güvenlikten bahsetmek istiyorum. Güvenlik ülkemizde sadece adı bilinen ama ülkemizde neredeyse kimseyi ilgilendirmeyen bir konu olarak görülüyor. Özellikle kamu personelinin bilgisiz olması bu güvenlik zaafiyatını iyice arttırıyor. Kendi ülkemiz açısından konuşursam; güvenliğin ne yazık ki sınıfta kaldığını, bu konuda geride olduğumuzu söyleyebilirim. Bazılarınız biliyordur ki ülkemizde gerçekten büyük olaylar yaşandı fakat kimse bilinçli olmadığı için umursanmadı. Bakın arkadaşlar ülkemizde tam tamına 49,611,709 vatandaşın kimlik bilgileri internette dolaşıyor. Bunun içinde devlet adamları, sanatçılar, akademisyenler ve birçok gruptan insanın bilgileri mevcut. Hatta ve hatta sizin bilgilerinizin bile olma ihtimali yüksek! Bu olaylara karşın hala yeterince tedbir alınmıyor. Her sene kurumların bilgilerinin çalındığını, dosyaların şifrelendiği gibi olayları sıklıkla duyuyoruz. Genellikle bu saldırıların çoğu Trojan benzeri virüslerle oluyor. Peeki, bu virüsler nelerdir, ne yapar, nasıl bulaşır; gelin size bundan biraz bahsedeyim.
Bilgisayar virüslerinin çıkış amacı tamamiyle iyi niyete dayanıyor olup, eskiden insanların bilgisayarlarını uzaktan kontrol etmek için kullandığı yazılımlardır. Programcılar -her zaman ki gibi- tembelliğini konuşturup, uzaktan bilgisayarlara bağlanmak için bir yöntem geliştirdiler. Böylece bilgisayar virüsleri yani trojanlar doğmuş oldu. Günümüzde bu örnekteki gibi kullanılan YASAL virüsler mevcut. Örneğin; Teamviewer, LogMeIn gibi programları yasal virüsler olarak düşünebilirsiniz. Sadece bu kadarıyla değil birçok virüs olduğunu çoğumuz biliyordur. Trojan, rootkit, cryptolocker, keylogger, hijacker, miner... Bunların bir kısmı tür iken, diğerleri genel adı olabiliyor. Bu virüs sınıflandırmasının yapılmasının elbette bir sebebi var, tabii ki bu virüs sınıflarını burada anlatmayacağım. Çünkü gereksiz! Zaten internette bununla ilgili zibilyon tane kaynak var. İsteyenler, internetten -bazılarını benim bile bilmediğim- sınıflandırmalara bakabilirler.
Bu virüslerin başta iyi niyetli olmasına karşın, bazı uyanık programcıların "buradan iyi ekmek çıkar" mantığı ile hareket edip insanların bilgisayarlarının kontrollerini ele geçirmesi veya bu kötü niyetli kişilerin, başkalarının bilgisayarlarını DOS Denial of Service Attack(DDOS)ları için kullanmasıyla başlayıp, günümüze kadar devam etti. Önceden çevremde de BotNet ağı(BotNet kısaca; bilgisayarınızı siz farkında olmadan zaman ayarlı DDoS saldırıları için kullanılması) oluşturan veya sapıklığına başkalarının bilgisayarına girip, çekirdek çitleyen insanlar mevcuttu. Buradan güzel para kazanıyorlardı veya kredi kartı bilgilerini çalıp üniversite hayatını refah bir ekonomi seviyesi ile geçiriyorlardı.
Benim serüvenim ise daha çok bu zararlıları gizleme kısmındaydı. Sadece uğraşmasını seviyordum ve açıkçası bilişim suçlarının da evime gelmesini istemiyorum.😂 En çok sevdiğim kısım gizleme; yani virüsleri "Undetect" etmeydi. Undetect, virüsleri anti-virüslerden saklama işlemine deniyor. Zaten bu yüzden antivirüsler bilgisayarlarımızı yeterince KORUMUYOR ve sürekli güncel tutulması öneriliyor. Çünkü siz virüsü yaydığınızda, anti-virüs programlarından saklandığı için en azından bir süre insanların bilgisayarlarına sızabiliyorsunuz. Anti-virüsler ne kadar güncel olursa olsun, eğer veritabanında o virüsün veya udlanmış virüsün imzası yoksa ne yazık ki yapabileceği hiçbir şey olmuyor. Siz de o programı güvenilir zannedip aslında bilgisayarınıza virüs yüklüyorsunuz. Bu sayede o hackerin kurbanı olup kredi kartı bilgilerinizi verebiliyorsunuz hatta siz farkında olmadan bilgisayarınızı Facebook'a saldırırken bulabiliyorsunuz.
İnternette gördüğüm birçok hacker, bu virüsleri ikinci işi olarak kullanıyordu. Kısa sürede bundan çok iyi paralar kazanan insanları biliyorum. Açıkçası anti-virüsler bu insanları rahatsız etmiyordu bile çünkü çoğunu çok rahat biçimde 20-30 satırlık kodla geçebiliyorlardı. Fakat bu kötü niyetli kişileri rahatsız eden birkaç anti-virüs, site vardı tabii ki. Öncelikle kendi deneyimimden bahsedecek olursam(reklam değildir) Avira gerçekten geçilmesi zor bir anti-virüstü. İnternette undetecterların belalısı olarak biliniyor. Eğer Avira'yı geçebiliyorsan sen gerçek bir undetecter sayılırsın...
Peki bu virüslerden korunmak için ne yapmalıyız?
Öncelikle sürekli dosya indiren biriyseniz veya sürekli veri alıyorsanız, https://www.virustotal.com/ eviniz olmalı. Fudlanmış bir virüs indirseniz bile, buraya yüklediğiniz anda, anti-virüslerin bulması uzun sürmeyecektir. Çünkü buraya yolladığınız dosyalar anında inceleniyor. Tabii ki, bu da virüsün ortaya çıkmasını sağlıyor.
Kevin Mitnick'in dediği gibi, "Bir güvenlik halkasının en zayıf noktası insan" olduğuna göre phishing(balıklama) saldırılarına karşı her daim dikkatli olmanız gerekiyor. Herhangi bir dikkatsizliğinizde ekranınızda bir bitcoin cüzdanı adresi görebilirsiniz veya BotNet kurbanı olabilirsiniz. Eğer anti-virüs kullanmıyorsanız ve sürekli dosya indiren veya dosya alıp, yollayan birisiyseniz, size mutlaka bir firewall ve bir anti-virüs gerekecektir(Bunun ikisini de yapan Internet Security programları da mevcut) Bilgisayarınızda kullandığınız bu programlarla arada tarama yapmanız sizin daha güvende olmanızı sağlar.
Bunları kullanmak zorunda değilsiniz. Sadece güvenlik ile ilgili şüpheleriniz varsa kullanmanız mantıklı olacaktır. Her zaman fazladan bir koruma olması, sizin için daha iyi olur.
Bu makaleyi yazma amacım genel olarak bilgi vermekti. Zaten çoğumuz bilgisayarla haşır neşir olduğu için bu virüsler hakkında az çok bilgisi vardır. O yüzden bu makaleyi daha çok farkındalığınızı arttırmak için yazdım diyebilirim. Daha derin konulara, virüslerin sınıflarına daha sonra ineriz. Kısa film tadında olsun. Şimdilik bu kadar diyelim. İyi günler dilerim