Archives

Random.JS Toolkit Truva Atı

Bilişim Güvenliği konusunda üye olduğum haber bültenlerinden bugün gelen bir habere göre Aralık ayında “Random.JS Toolkit” truva atı, ABD’de güvenli olduğu kabul edilen, 10.000 web sitesini etkilemiş. Haberin kaynağı da bir gateway (geçit kapısı) üreticisi olan Finjan. Finjan’ın zararlı kod araştırma merkezi (Malicious Code Research Center – MCRC) Random.JS’ni n çok sinsi bir truva atı olduğunu ve bulaştığı makinadan kötü çocuklara internet üzerinden geriye bilgi gönderdiğini tesbit etmiş.

Bu truva atı tarafından doküman, şifre, web sitesi sörf alışkanlıkları gibi hassas bilgilerin çalınabileceğini ortaya koymuşlar. Random.JS’nin tesbit edilmemek ve yayılmak için farklı metodları varmış. Anti virüs kontrollerini atlatabiliyor ve zararlı kodu yasal sitelerde saklayabiliyormuş. Random.JS, bir javascript kodu ve her ulaşıldığında şekil değiştiriyormuş. Bundan dolayı geleneksel virüs kontrol programları truva atını tesbit edemiyormuş. Random.JS web sayfasına, kullanacağı zaralı komut dosyasını aktif bir şekilde gömüyormuş. Rastgele bir dosya adı veriyor ve kullanıcı kirlenmiş dosyayı bir kere alınca, bir sonraki isteklerde o sayfaya başvuru yapılmamasını sağlıyormuş. Bu da daha sonra yapılacak forensics çalışmalarında zararlı kodun tesbit edilmemesini sağlıyormuş. Random.JS Toolkit, yüksek teknoloji suçları içerisinde yeni trendin bir örneği olarak gösteriliyor ve güvenilir web sitelerinin altını kazacağı düşünülüyor.

Share

Virüs, Solucan ve Truva Atı..?


Hepimizin duyduğu, hemen her gün karşı karşıya kalabileceğimiz önemli bir konu. Bu bilgisayar zararlıları arasında bazı farklar var. Nedir bunlar?

Virus:

Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabilmeli ve kopyalayabilmeli. Bazı virüsler bilgisayara, programlara zarar vererek, bazı dosyaları silerek veya en kötüsü sabit diski formatlayarak zarar verebiliyorlar. Diğer bazıları ise zarar vermek üzere tasarlanmamış, sadece kendilerini kopyalayarak varlıklarını yazı, görüntü ya da ses olarak gösterebiliyor. Bu bazıları iyi huylu olmalarına rağmen problem çıkartabiliyor. Bilgisayarın belleğini meşgul edip, düzensiz davranışlarından dolayı bilgisayarın kilitlenmesine sebep olabiliyorlar. Virüslerin, bilgisayardaki etki alanları ve noktalarına göre değişen birkaç tipi var.

Truva Atı:

Truva atları sahtekar. İlk bakışta faydalı görünen programlar ama bilgisayara yüklendikten sonra zarar veriyorlar. Virüs ile arasındaki fark, truva atları kendilerini kopyalamıyorlar. Evet zararlı kod içeriyorlar ve tetiklendikleri zaman verinin kaybolmasına ya da çalınmasına sebep oluyorlar. Truva atlarını, bilgisayarınıza gelen e-posta eklerini açarak ya da internetten bazı dosyaları indirerek davet edebilirsiniz 😉

Solucan:

Kendi kendini kopyalayan bir program. Diğer noktalara ulaşmak için bilgisayar ağını kullanıyor ve bunu kullanıcı müdahelesi olmadan yapabiliyor. Virüs’lerin tersine kendini bir başka programa bağlamasına gerek yok. Solucanlar band genişliğini kullanarak bilgisayar ağı performansı düşürebiliyorlar. Bununla beraber virüsler bilgisayar üzerindeki dosyalara zarar veriyorlar.

Peki bunlardan korunmak için ne yapmak lazım? Internetten bilmediğimiz programları indirip çalıştırmamak iyi fikir… Her gelen e-postanın ekinde bulunan dosyaları da açmamak lazım. İşletim sistemini (çoğu insan Windows kullanıyor) güncel tutmak lazım. Windows işletim sistemi için her gün birçok açık yayınlanıyor. Mutlaka ve mutlaka bir AV (anti virus) programı kullanmak gerekiyor. Bilgisayara her yeni eklenecek dosyanın, virüs tarayıcısı tarafından incelendikten sonra yüklenmesinde fayda var.

Çevremde gözlemlediğim şey, insanların canı yanmadan bu tür kontrollere / önlemlere kulak kabartmaması. Ne zaman ki kişinin başına bir şey geliyor, zarar görüyor, işte o zaman hızlıca çözüm bulmaya çalışıyor. Bununla birlikte her şey tekrar düzene girince yeniden birçok nokta göz ardı edilmeye başlıyor 😉

Share

Kardphisher

Symantec tarafından haber olarak duyurulan yeni bir Truva Atı, Kardphisher. 26 Nisan 2007’de farkına varılmış. Truva atlarının, alışıla gelmiş, teknik olarak yaptıklarının dışında davranıyor. Kredi kartı bilgisini çalmaya odaklanmış bir phishing programı. Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP işletim sistemlerinde çalışabiliyor.

Program çalıştıktan sonra bilgisayarınızı kapatıp açınca Windows’u aktifleştirmeniz için bir ekran geliyor ve kredi kartı bilgisini almak için bilgi ekranını doldurmanızı istiyor. Kartınızdan para çekilmeyeceğini gösteren bir mesaj da var. Kredi kartı bilgisini girmezseniz bilgisayarı kapatıyor. Ayrıca kendisini bulup kapatmayasınız diye görev yöneticisini (task manager) de etkisiz hale getiriyor. Bakalım daha neler göreceğiz… Ayrıntılı bilgiye buradan ulaşabilirsiniz.

Share