Günümüz teknolojisi içerisinde yer alan saldırı tekniklerinden en önemli ataklardan biri de
botnet saldırılarıdır.. Genel olarak ele alacak olursak; kötü amaçla kodlanmış
bir yazılım türüdür.. Bel kemiği ddos saldırılarıdır.. Belirlenen bir adres üzerinden
saldırı yapmaya entegre edilmiş kod bütünüdür.. Fakat normal bir ddos saldırısından
daha tehlikelidir.
Tehlike oluşturacak durumlara el veren özellikleri kısaca sıralayacak
olursak;
* Web adresleri üzerinden pop-up sayesinde başka bir adresin reklamını
yapmaya olanak sağlayabilir, genel olarak şirketlerin tanıtımını yapmak amacıyla
kullandıgı bir yöntemdir..
* Virus, Logger, vb. amaçlı yazılımları içerebilirler, bilgisayar kullanıcılarının
kendilerine ait şifreleri, 2. şahıslarla paylaşılmaması gereken bilgilerin açığa
çıkmasına olanak sağlar..
* Bilgisayar Ağlarına bulaşarak; ağ üzerindeki tüm bilgisayarların
verilerini paylaşıma açar, bu sayede Bilgi Güvenliği aşılmış hale gelir..
* Spam kullanımını sağlayarak; e-postalar üzerinden rahatsız edici
reklam maillerinin dolaşımını sağlar..
Bu ve buna benzer kullanıcının aleyhine yol açabilecek metodları sıralayabiliriz..
Günümüz teknolojisinde sıradan bir internet kullanıcısının; botnet ağına
takılması kacınılmaz hale gelmiştir, şöyle ki; artık internet üzerinden indirdiğimiz
mp3lere, wallpaperlara, ekran koruyucularına, videolara, yazılım programlarına
vs. hackerlar tarafından basit kodlarla entegre edilerek önce küçük çapta
baslayıp daha sonra bu verilerin yaygınlaşması sonucu büyük bir kitle haline
dönüşen botnetlerin oluşmasını sağlar.
Basit bir örnekle anlatacak olursak; artık kaçınılmaz hale gelen, tüm
Windows işletim sistemlerinde kullandıgımız Winamp adlı yazılımlara yeni bir
ekran yani arayüzü eklemek amacıyla yepyeni skinler, temalar hazırlanmakta,
bununla beraber bu kodların arasında yerleştirilen kötü amaçlı botnet kodları
sayesinde, yazılımı indiren biz; ve önerdiğimiz internetteki arkadaslarımız ve
onların da önerdiği sayısız insanlar; topluca bir botnet ağı içinde yer almamız
için yeterli bir durum.. Koca bir ağı yöneten tek bir kişi ve bu kötü amaçlı
kişinin istediği siteye girmemizi, istediği bir maile tıklamamızı ve bu sayede
bizim sırtımızdan illegal olarak para kazanmasını sağlıyoruz...
botnetin kullanım alanlarından biri de Mirc scriptleridir, bu sohbet
sistemleri üzerinde koca bir botnet ağı bulunmakta ve buradaki sanal aleme yeni
başlamış net kullanıcıları farkında olmadan koca bir oltaya takılmış balık
rolündeler..
Oltaya takılanlar; farkında olmana botnet sahibinin belirlediği herhangi
bir kanala ddos saldırısında bulunmuş olur, sunucular üzerinde reklam mesajlarının
yer almasını sağlar, istenen sunucuya belirlenen porttan istendiği sayıda saldırı
botları eklenir.. Bunların yanında farkında olmadan; internet tarayıcınızın
Giriş Adresi; rızanız dışında onların belirlediği şekilde değişmiştir, ve
Seçenekler bölümünden değişiklik yapma hakkınız elinizden çoktan alınmış
durumdadır..
Bilgisayarı kapatıp açtıgınızda, sisteminizdeki bot tekrar tekrar calısır
ve belirlenen sunucu üzerinden faaliyet görmeye devam eder..
Bu tür saldırıları % 100 engelleyemeyeceğinizi belirtmekte fayda var,
fakat bu tür saldırılardan korunmanız gerektiğini hatırlatır, bu konuda bir kaç
önlem almanızı sağlayabilirim;
* Bilgisayarınızı Sürekli güncelleyerek, işletim sisteminizin son halini
şekillendirmelisiniz..
* Sisteminiz üzerinde sık sık kendini güncelleyen ve kullanımında zorluk
çekmeyeceğiniz; filtresi yüksek bir antivirüs programı kullanmalısınız..
* İnternette belirli ve güvenli adresler üzerinden download işlemi yapılmalı,
farklı ve güvenilmeyen adresler üzerinden yazılım yüklenmemelidir..
* Bilgisayarımızın bir botnet ağına girdiğini düşündüğümüz anda;
sistemden bunu kontrol ederek gerekli önmeli sağlıyor olmalıyız, "HKEY_LOCAL_MACHINE
/ SOFTWARE /Microsoft / Windows / CurrentVersiyon /Run" bölümüne girdiğimizde
sağ kısımda açılan kodlar bilgisayarı başlattıgımız zaman açılan programların
listesidir, bu liste arasında kötü amaçlı bir yazılıma rastladıgımız anda
listeden silebilir, bu ağdan kurtulmuş sayılırız..
Botnetten kurtulmak % 100 olmasa da bu ve buna benzer yöntemlerle
gerekli tedbiri almış olup; ağ içerisinde yer almaktan kurtulabiliriz..
Yorum Gönder