Eski virüslere yeni sürümler

Symantec raporuna göre, virüsler, ağ şebekelerini hedefleyen büyük saldırılar yerine, bireysel bilgilerin bulunduğu daha küçük hedeflere, masaüstü ve internet uygulamalarına odaklanıyor.
Dünyanın en büyük bilgi işlem güvenlik şirketi Symantec’in altı ayda bir yayınladığı İnternet Güvenlik Tehdit Raporu, 1 Temmuz-31 Aralık 2005 dönemine ait internet saldırılarını değerlendiriyor. Rapora göre, geçmişteki saldırılar bilgiyi yok etmeye yönelik tasarlanırken, bugünse kullanıcıya herhangi bir teknik zarara yol açmadan, bilgi çalmaya yönelik saldırılar artışta.
Symantec, finansal kazanç amaçlı finansal ve kişisel bilgi hırsızlığının yeni yılda artış göstereceğini öngörüyor. Bireysel veya kurumsal bilgi hırsızlığı amaçlı yazılımlar ‘crimeware’ olarak adlandırılıyor. Saldırganlar, güvenlik duvarları ve yönelticiler üzerinden büyük saldırılar yerine kurumsal, bireysel ve özel bilgilerin çalınmasına izin veren daha küçük hedeflere, masaüstülere ve internet uygulamalarına odaklanıyor.

Raporda, geçen yılın son altı ayında 50 kötü niyetli kodun yüzde 80’inin gizli bilgileri açığa çıkarmaya yönelik tasarlandığı vurgulandı; bu bir önceki döneme göre artış gösteriyor.

ZOMBİ SAYISINDA DÜŞÜŞ YETERSİZ
Bir saldırganın izinsiz olarak bilgisayara sızarak kontrolünü ele geçirmesini sağlayan bot programların sayısında bir önceki altı aya oranla yüzde 11’lik düşüş yaşandı. Bu şekilde ele geçirilen ve uzaktan gerçekleştirilen saldırılarda kullanılan bilgisayarlara ‘zombi’ deniyor. Söz konusu dönemde her gün 9 bin 163 bilgisayar, ‘zombi’ye dönüştü. Bu oldukça yüksek bir rakam.

ÇİN, BOT BİLGİSAYARLARDA DÜNYA İKİNCİSİ
Dünyada en çok ‘bot programı’ bulaşmış bilgisayar ABD’de. Bunu ABD’den sonra dünyanın ikinci büyük online nüfusuna sahip Çin takip ediyor. Çin’den yapılan bot saldırıları ise son dönemde yüzde 153 artış gösterdi. Bu artış, Çin’de genişbant internet erişimindeki artışla ilişkilendiriliyor.

DOS SALDIRILARI ARTTI
Symantec, bu dönemde yüzde 51’lik artışla günde ortalama 1.402 DOS (Denial of Service) saldırısı tespit etti. Symantec, web uygulamalarını hedef alan saldırılarda yüzde 15’lik bir yükseliş kaydetti. Symantec, web tabanlı uygulamalar ve tarayıcı açıkları hacker’lar tarafından suistimal edildiği sürece, DOS saldırılarının da artacağını öngörüyor.

Kullanıcı arayüzü nedeniyle bir tarayıcıya bağlı olan web uygulamaları, HTTP gibi ortak protokollerin kullanımına açık olması sebebiyle saldırganlar için kolay bir hedef olarak görülüyor.

ZARARLI ‘MODÜLER KOD’LAR
Symantec ayrıca, sınırlı işleve sahip olup zararlı olabilen ‘modüler kod’larda da artış tespit etti. ‘Modüler zararlı kod’lar, genellikle kimlik hırsızlığı, kredi kartı sahtekarlığı gibi finansal suçlarda kullanılabilecek özel bilgileri açığa çıkartıyor. 2005’in son altı ayında Symantec’e rapor edilen en tehlikeli ilk 50 kodun yüzde 88’ini ‘modüler tehlikeli kod’lar oluşturuyor. Bu da bir önceki döneme oranla yüzde 77’lik bir artış gösteriyor.

PHISHING SALDIRILARI ARTACAK
Özel bilgileri çalmak için kullanıcıyı kandırma girişimleri olan ‘phishing’ (şifre çalma) faaliyetleri, günde 7.92 milyon adede ulaştı. Symantec, gelecekte günlük mesaj servisleri aracılığıyla dağıtılan phishing ve zararlı kod sayısında da artış bekliyor.

İSTİSMAR SÜRESİ UZADI
Symantec raporu, 1998’den beri en fazla yazılım açığının 1.985 adet ile 2005’in son döneminde çıktığını vurguluyor. Bunların yüzde 97’si orta ve yüksek düzeyde tehlikeli, yüzde 79’u ise kolaylıkla istismar edilmeye açık olarak değerlendirildi. Bu açıkların ortaya çıkarılmasıyla yamanması arasında geçen süre, saldırıların önlenmesinde büyük önem taşıyor.

Symantec raporu, 2005’in ikinci yarısında, açığın ortaya çıkarılması ile saldırgan yazılımın çıkması arasındaki istismar süresinin 6.8 güne çıktığını gösteriyor. Asıl bireysel kullanıcıları ilgilendiren haber ise, açığın ortaya çıkmasıyla yamanın piyasaya sunulması arasında geçen sürenin 49 güne çıkması.

ESKİ VİRÜSLERE YENİ SÜRÜMLER
Symantec, son dönemde 10 bin 992 adet Win32 virüs ve solucan varyantı yakaladı; bu varyantların ağırlıklı olarak ‘düşük’ ve ‘çok düşük’ risk kategorisinde olduğunu belirlendi. 2005 yılının ilk yarısında 170 olan yeni Win32 virüs ve solucan ailesi sayısının, son altı ayda 104’e düşmesi, zararlı kod üreticilerinin, sıfırdan yeni tehditler üretmek yerine mevcut virüslerin kaynak kodunu değiştirmeyi tercih ettikleri şeklinde yorumlanıyor.

Symantec İnternet Güvenlik Tehditi Raporu’nun hazırlanmasında 180 ülkeden 40 bin’i aşkın sensörden gelen tehdit ve güvenlik verileri değerlendiriliyor.