İnternet Kullanırken, Tehlikelerden Korunma Yolları
Başkaları ile iletişim kuran insanlar nasıl kendilerini ister istemez riske ederlerse, örneğin bir nezle veya daha kötü bir mikrop kapabilir veya bir hırsızın kurbanı olabilirlerse, bilgisayarların da durumu bundan farklı değildir. Başka bilgisayarlarla iletişime geçtikleri anda benzer tehlikelerle karşı karşıya kalırlar.
Virüs saldırısı ve gizli bilgilerin çalınmasının yanı sıra tüm sistemin başkaları tarafından ele geçirilmesi de mümkün. Çok bilinen web sitelerinden olan *****, Amazon, CNN ve E-Trade de bu yılın Şubat ayında üniversite bilgisayarları tarafından felç edildiklerini duyurup yardım istediklerinde böyle bir süreç içindeydiler.
Gizli uygulama programları
Browser ve e-mail programları en çok bilinen giriş kapılarıdır, ancak en tehlikelileri değildirler. En büyük tehlikeler browser'ların güvenlik standardına uymayıp, bilgisayarınıza bilginiz dışında kopyalanan veya Internet'le bağlantısı olmayan programlarda gizli. Özellikle gizli programların üretici web sayfaları ile kurdukları iletişim tehlikeyi en çok artıran öğeler arasında. Dışarıdan bakıldığında zararsız bir konfigürasyon aracı olarak görünüp gizli verilerin kötü amaçlarla transfer edilmesinde kullanılabilirler. Kısa bir süre önce Realnetworks ücretsiz olarak kullanıcıların müzik beğenisine sunulan bir Jukebox hakkında bilgi verdi -arka planda ne olduğu kullanıcılar tarafından bilinmeden. PC'leri istenmeyen ziyaretçilerden uzak tutmak için bazı ön koşullara dikkat etmekte yarar vardır. Bunun nasıl olacağı yazının devamında ele alınacak.
Browser: Bug üzerinden veri hırsızlığı
Browser üreten firmalar, özellikle Microsoft ve Netscape kullanıcılarına güven sunmaya çalışıyorlar: java script programları ve apletler -bunları web sayfalarından temin edebilirsiniz (kapalı olup sistemde ayrı ele alınırlar)- yeterli olacaktır. Ancak meraklı arayıcılar için bu kesin ayırımı ortadan kaldırmak büyük bir sorun olmuyor. Ayrıca bu güvenlik boşluklarını kullanmak için bazı koşulları yerine getirmek gerekir ki bunlar da biraz çaba gerektirir.
Browser bug'ları: Patch'ler ve bilgi kaynakları
Güvenlik boşlukları nedeniyle Microsoft Internet Explorer kullanıcıları tehlike altındadır. Active X bileşenleri ve Active scripting ile hemen hemen tüm işletim sistemi fonksiyonlarını etkileyip zarar vermek mümkün. Internet Explorer'ın ilk bakışta verdiği güvenlik modelinin zaman içinde zayıf noktaları bulundu. Güncel güvenlik bültenleri ve Patch'leri, Microsoft'un sayfasında (Security Bulletin Search) bulabilirsiniz. Ne yazık ki bilinmeyen bug'ların sayısı henüz net değil. Bu nedenle şu an mevcut olan update'ler sınırlı güvenlik sağlıyor. Netscape tarafında durum çok kötü. Uzun zamandır Netscape Communicator 4.x için hiçbir aktif ürün bakımı yapılmıyor. Bilinen bug'lar aylardır düzeltilmeden öylece duruyor. Verilerinin güvenliği konusunda endişesi olan kullanıcılar Java ve Java script'i kapatıyor veya daha iyi desteklenen ürünleri kullanmayı tercih ediyorlar.
Sistemdeki güvenlik boşluklarını yamamak
PC'nizin güvenliğini artırmak için birkaç fare tıklaması yeterlidir. Nereden geldiğini bilmediğiniz verilerin bilgisayarınıza yüklenmesine engel olarak Active X kontrolörünün risklerini ortadan kaldırmak mümkün. Active X kontrolörünün uygulanmasını kapatın, Internet Explorer'ın Tools (Araçlar) menüsünden Internet Options'ı (Internet Seçenekleri) seçip Security (Güvenlik) diyalog penceresini tıklayın. Buradan Custom Level'a (Özel Düzey) geçip Active X ile ilgili tüm fonksiyonları devre dışı bırakın.
Active X'e kıyasla skript'ler daha az zararlıdırlar. Ancak bir hacker bilgileri manipüle etmeye başladığında tehlikeli olmaya başlarlar. Örneğin bir java script'i dosya ismini dosyanın gönderildiği forma ekleyebilir. Bu tip kötü sürprizlerle karşılaşmamak için yapılacak tek şey skript'i devre dışı bırakmaktır. Yine Internet Explorer'da Internet Seçenekleri'ne gelip Güvenlik diyalog penceresinden "Özel Düzey / Active scripting (komut dizileri)"ni seçip devre dışı bırakın. Netscape Communicator'da java script'i "Edit / Options / Advanced üzerinden giderek kaldırabilirsiniz.
Virüsler: Arka kapıdan gelen saldırı
Hacker'lar işlerini tesadüfen oluşan browser bug'ları üzerinden yürütmezler. Başka PC'lere girmek isteyenlerin daha iyi seçenekleri vardır. Yabancı bir bilgisayarı tamamen kontrol altına almak için en popüler ve etkili program Back Orifice 2000, kısaca BO2K'dır. BO2K, bilgisayarlara uzaktan erişmeyi sağlayan bir araçtır. Yabancı bilgisayar üzerine bu server programını kurduktan sonra, ekran içeriğini denetlemek, dizinleri listelemek, dosyalar indirmek veya klavye girişlerini (şifreler) öğrenmek çok kolay. Ciddi uzaktan erişimli programların aksine BO2K için bir dizi ek program ve plug-in'ler mevcut. Örneğin "Rottler" programı her açılışta filtre edilen bilgisayarın IP adresini e-mail ile belli bir adrese yollar -böylelikle saldırgan kurbanı ile ilgili bilgilere erişir.
"Silk Rope" 100 Kbyte büyüklüğündeki server programını başka bir exe dosyasında tutar ve böylece mükemmel bir truva atı oluşturur. Böyle hazırlanmış bir programı ilk defa çalıştırdığınızda BO2K Windows dizinini kopyalar, ismini değiştirir ve sistem her başlatıldığında otomatik olarak başlatır. Ancak bu görev çubuğunda belirmez. BO2K, Windows 95'ten itibaren tüm Windows sürümlerinde çalışıyor. Back Orifice Unix üzerinde de çalışıyor. Truva atlarıyla virüs bulaştığında McAfee, Virus Scan veya Norton Antivirüs gibi popüler virüs koruma programları işe yarıyor.
Genel olarak dikkat edilmesi gerekenler
Virüs tarayıcı ile uğraşmak zorunda kalmamak için bazı genel şeylere dikkat etmenizi öneririz:
· Geldiği yer, içeriği ve çalışma şekli hakkında bilginiz olmayan e-mail eklerini asla açmayın.
· Sunucusundan veya güvenilir bir kaynaktan almadığınız hiçbir yazılımı kurmayın, bu büyük shareware server'lar için de geçerlidir.
· Yüzde yüz güvenmediğiniz hiç kimseyi bilgisayarınızın başına yalnız oturtmayın.
· Sisteminize virüs bulaştığından şüpheleniyorsanız Internet bağlantınızı kesin ve sisteminizi bir temizleme programı ile test edin.
Tehlikeli posta: "Melissa"
Virüsler, bilgisayarlara dosya indirirken veya e-mail ekleri ile Internet üzerinden bulaşır. E-Mail ile yayılma yöntemi en tehlikeli seçenektir. O nedenle asla ve asla bilmediğiniz bir kaynaktan gelen mailleri açmayın. Tanıdığınız göndericilerin maillerini açarken de dikkatli olun.
E-mail yoluyla gelen virüsler ekli dosyalardır
Günümüzde çok yaygın olan virüslerden biri Happy 99'dır (ska virüsü olarak da biliniyor). E-mail eki olarak gelir ve dosyanın ilk kullanımında ekranda havai fişekler belirir. Aynı zamanda ska.ex, ska.dll dosyalarını sisteme yerleştirir ve Internet erişimi için gereken WSOCK32.dll dosyasını değiştirir. Orijinal winsock dosyasının adı wsock32.ska olarak değişir. Ska virüsü, virüs bulaşmış bilgisayarın gönderdiği her e-mail'e otomatik olarak Happ99.exe ekli bir mail daha gönderir. Bilgisayarda yarattığı liste.ska isimli dosya içinde virüsün gönderildiği isimleri tutar ve her alıcıya sadece bir kez virüs gönderilmesini sağlar.
Happy 99, Ocak 1999'dan beri biliniyor ancak hala varlığını sürdürüyor. Bu virüsün bulaşmış olduğu bilgisayarlarda ska dosyasının silinmesi ve winsock.dll'in tekrar kaydedilmesi ile virüs temizlenmiş oluyor.
Virüs programlamak kolaylaştı
Happy 99 dışında, işletim sistemine derinlemesine saldırabilen, yüksek performansa sahip Microsoft Office'in skript dilini kullanan virüsler de vardır. Virüs, dokümanın açılmasıyla makro olarak otomatik çalışmaya başlıyor, bir Word dokümanına bakmanız bile bilgisayarınıza virüs bulaşması için yeterli oluyor. Ayrıca metin ve tablolar da tehlikedir. Buna programlama ve makro skript'leri bağlantılarının dosya virüsü geliştirmekten daha kolay olması da ekleniyor, ki bu nedenden dolayı virüs programcılarının sayısı oldukça arttı.
Virüs saldırısının sonucu olarak e-mail yağmuru
En çok tanınan makro virüsü kuşkusuz "Melissa"dır. Virüs, Word 97 dokümanı üzerinden yayılıyor ve diğer dokümanlara bulaşıyor. Virüs bulaşmış bir dosyayı ilk defa açtığınızda Melissa virüslü bir dokümanı otomatik olarak e-mail ile Outlook adres defterindeki ilk 50 kayda gönderiyor.
Melissa ciddi zararlar vermemesine rağmen kısa sürede içinde dünya genelindeki yayılma hızı nedeniyle yöntem olarak korkutucu. Bu nedenle virüs koruma programları kullanmalısınız, çünkü virüs bulaşmış bir dosya tüm dokümanlara yayılır.
Scripting host ile otomatik bulaşma
Microsoft'un işletim sistemini kullanırken de bazı tehlikeler vardır. Örneğin Active Scripting, mail'lerin uygulanmasında ortaya çıkıyor. Windows 95 (scripting host kurulmuş), Windows 98 ve Windows 2000, Internet Explorer 5.0 ile güvenlik boşluğunun tehdidi altındalar.
Bunu ilk kullanan virüs "Bubbleboy"du. Virüslü e-mail Outlook'ta açılır açılmaz Bubbleboy UPDATE.HTA isimli bir dosya yaratıp bunu "Başlangıçta" dizini altına kaydeder. Bir sonraki Windows açılışında ise dosya harekete geçer ve Bubbleboy'un bir kopyasını Outlook adres defterindeki diğer adreslere gönderir. Daha sonra Bubbleboy dalga geçercesine UPDATE.HTA dosyasının otomatik başlat dizininden silinmesi gerektiğini söyler.
Bubbleboy şu an için sadece İngilizce ve İspanyolca olan sistemlere saldırıyor, çünkü sadece bu otomatik başlatma klasörleri standart olarak programlanmış. Bu güvenlik boşluğu Microsoft tarafından giderilmiş durumda. Patch'i Internet üzerinde bulabilirsiniz: Microsoft Security Bulletin (MS99-032)
Alıntıdır.
Başkaları ile iletişim kuran insanlar nasıl kendilerini ister istemez riske ederlerse, örneğin bir nezle veya daha kötü bir mikrop kapabilir veya bir hırsızın kurbanı olabilirlerse, bilgisayarların da durumu bundan farklı değildir. Başka bilgisayarlarla iletişime geçtikleri anda benzer tehlikelerle karşı karşıya kalırlar.
Virüs saldırısı ve gizli bilgilerin çalınmasının yanı sıra tüm sistemin başkaları tarafından ele geçirilmesi de mümkün. Çok bilinen web sitelerinden olan *****, Amazon, CNN ve E-Trade de bu yılın Şubat ayında üniversite bilgisayarları tarafından felç edildiklerini duyurup yardım istediklerinde böyle bir süreç içindeydiler.
Gizli uygulama programları
Browser ve e-mail programları en çok bilinen giriş kapılarıdır, ancak en tehlikelileri değildirler. En büyük tehlikeler browser'ların güvenlik standardına uymayıp, bilgisayarınıza bilginiz dışında kopyalanan veya Internet'le bağlantısı olmayan programlarda gizli. Özellikle gizli programların üretici web sayfaları ile kurdukları iletişim tehlikeyi en çok artıran öğeler arasında. Dışarıdan bakıldığında zararsız bir konfigürasyon aracı olarak görünüp gizli verilerin kötü amaçlarla transfer edilmesinde kullanılabilirler. Kısa bir süre önce Realnetworks ücretsiz olarak kullanıcıların müzik beğenisine sunulan bir Jukebox hakkında bilgi verdi -arka planda ne olduğu kullanıcılar tarafından bilinmeden. PC'leri istenmeyen ziyaretçilerden uzak tutmak için bazı ön koşullara dikkat etmekte yarar vardır. Bunun nasıl olacağı yazının devamında ele alınacak.
Browser: Bug üzerinden veri hırsızlığı
Browser üreten firmalar, özellikle Microsoft ve Netscape kullanıcılarına güven sunmaya çalışıyorlar: java script programları ve apletler -bunları web sayfalarından temin edebilirsiniz (kapalı olup sistemde ayrı ele alınırlar)- yeterli olacaktır. Ancak meraklı arayıcılar için bu kesin ayırımı ortadan kaldırmak büyük bir sorun olmuyor. Ayrıca bu güvenlik boşluklarını kullanmak için bazı koşulları yerine getirmek gerekir ki bunlar da biraz çaba gerektirir.
Browser bug'ları: Patch'ler ve bilgi kaynakları
Güvenlik boşlukları nedeniyle Microsoft Internet Explorer kullanıcıları tehlike altındadır. Active X bileşenleri ve Active scripting ile hemen hemen tüm işletim sistemi fonksiyonlarını etkileyip zarar vermek mümkün. Internet Explorer'ın ilk bakışta verdiği güvenlik modelinin zaman içinde zayıf noktaları bulundu. Güncel güvenlik bültenleri ve Patch'leri, Microsoft'un sayfasında (Security Bulletin Search) bulabilirsiniz. Ne yazık ki bilinmeyen bug'ların sayısı henüz net değil. Bu nedenle şu an mevcut olan update'ler sınırlı güvenlik sağlıyor. Netscape tarafında durum çok kötü. Uzun zamandır Netscape Communicator 4.x için hiçbir aktif ürün bakımı yapılmıyor. Bilinen bug'lar aylardır düzeltilmeden öylece duruyor. Verilerinin güvenliği konusunda endişesi olan kullanıcılar Java ve Java script'i kapatıyor veya daha iyi desteklenen ürünleri kullanmayı tercih ediyorlar.
Sistemdeki güvenlik boşluklarını yamamak
PC'nizin güvenliğini artırmak için birkaç fare tıklaması yeterlidir. Nereden geldiğini bilmediğiniz verilerin bilgisayarınıza yüklenmesine engel olarak Active X kontrolörünün risklerini ortadan kaldırmak mümkün. Active X kontrolörünün uygulanmasını kapatın, Internet Explorer'ın Tools (Araçlar) menüsünden Internet Options'ı (Internet Seçenekleri) seçip Security (Güvenlik) diyalog penceresini tıklayın. Buradan Custom Level'a (Özel Düzey) geçip Active X ile ilgili tüm fonksiyonları devre dışı bırakın.
Active X'e kıyasla skript'ler daha az zararlıdırlar. Ancak bir hacker bilgileri manipüle etmeye başladığında tehlikeli olmaya başlarlar. Örneğin bir java script'i dosya ismini dosyanın gönderildiği forma ekleyebilir. Bu tip kötü sürprizlerle karşılaşmamak için yapılacak tek şey skript'i devre dışı bırakmaktır. Yine Internet Explorer'da Internet Seçenekleri'ne gelip Güvenlik diyalog penceresinden "Özel Düzey / Active scripting (komut dizileri)"ni seçip devre dışı bırakın. Netscape Communicator'da java script'i "Edit / Options / Advanced üzerinden giderek kaldırabilirsiniz.
Virüsler: Arka kapıdan gelen saldırı
Hacker'lar işlerini tesadüfen oluşan browser bug'ları üzerinden yürütmezler. Başka PC'lere girmek isteyenlerin daha iyi seçenekleri vardır. Yabancı bir bilgisayarı tamamen kontrol altına almak için en popüler ve etkili program Back Orifice 2000, kısaca BO2K'dır. BO2K, bilgisayarlara uzaktan erişmeyi sağlayan bir araçtır. Yabancı bilgisayar üzerine bu server programını kurduktan sonra, ekran içeriğini denetlemek, dizinleri listelemek, dosyalar indirmek veya klavye girişlerini (şifreler) öğrenmek çok kolay. Ciddi uzaktan erişimli programların aksine BO2K için bir dizi ek program ve plug-in'ler mevcut. Örneğin "Rottler" programı her açılışta filtre edilen bilgisayarın IP adresini e-mail ile belli bir adrese yollar -böylelikle saldırgan kurbanı ile ilgili bilgilere erişir.
"Silk Rope" 100 Kbyte büyüklüğündeki server programını başka bir exe dosyasında tutar ve böylece mükemmel bir truva atı oluşturur. Böyle hazırlanmış bir programı ilk defa çalıştırdığınızda BO2K Windows dizinini kopyalar, ismini değiştirir ve sistem her başlatıldığında otomatik olarak başlatır. Ancak bu görev çubuğunda belirmez. BO2K, Windows 95'ten itibaren tüm Windows sürümlerinde çalışıyor. Back Orifice Unix üzerinde de çalışıyor. Truva atlarıyla virüs bulaştığında McAfee, Virus Scan veya Norton Antivirüs gibi popüler virüs koruma programları işe yarıyor.
Genel olarak dikkat edilmesi gerekenler
Virüs tarayıcı ile uğraşmak zorunda kalmamak için bazı genel şeylere dikkat etmenizi öneririz:
· Geldiği yer, içeriği ve çalışma şekli hakkında bilginiz olmayan e-mail eklerini asla açmayın.
· Sunucusundan veya güvenilir bir kaynaktan almadığınız hiçbir yazılımı kurmayın, bu büyük shareware server'lar için de geçerlidir.
· Yüzde yüz güvenmediğiniz hiç kimseyi bilgisayarınızın başına yalnız oturtmayın.
· Sisteminize virüs bulaştığından şüpheleniyorsanız Internet bağlantınızı kesin ve sisteminizi bir temizleme programı ile test edin.
Tehlikeli posta: "Melissa"
Virüsler, bilgisayarlara dosya indirirken veya e-mail ekleri ile Internet üzerinden bulaşır. E-Mail ile yayılma yöntemi en tehlikeli seçenektir. O nedenle asla ve asla bilmediğiniz bir kaynaktan gelen mailleri açmayın. Tanıdığınız göndericilerin maillerini açarken de dikkatli olun.
E-mail yoluyla gelen virüsler ekli dosyalardır
Günümüzde çok yaygın olan virüslerden biri Happy 99'dır (ska virüsü olarak da biliniyor). E-mail eki olarak gelir ve dosyanın ilk kullanımında ekranda havai fişekler belirir. Aynı zamanda ska.ex, ska.dll dosyalarını sisteme yerleştirir ve Internet erişimi için gereken WSOCK32.dll dosyasını değiştirir. Orijinal winsock dosyasının adı wsock32.ska olarak değişir. Ska virüsü, virüs bulaşmış bilgisayarın gönderdiği her e-mail'e otomatik olarak Happ99.exe ekli bir mail daha gönderir. Bilgisayarda yarattığı liste.ska isimli dosya içinde virüsün gönderildiği isimleri tutar ve her alıcıya sadece bir kez virüs gönderilmesini sağlar.
Happy 99, Ocak 1999'dan beri biliniyor ancak hala varlığını sürdürüyor. Bu virüsün bulaşmış olduğu bilgisayarlarda ska dosyasının silinmesi ve winsock.dll'in tekrar kaydedilmesi ile virüs temizlenmiş oluyor.
Virüs programlamak kolaylaştı
Happy 99 dışında, işletim sistemine derinlemesine saldırabilen, yüksek performansa sahip Microsoft Office'in skript dilini kullanan virüsler de vardır. Virüs, dokümanın açılmasıyla makro olarak otomatik çalışmaya başlıyor, bir Word dokümanına bakmanız bile bilgisayarınıza virüs bulaşması için yeterli oluyor. Ayrıca metin ve tablolar da tehlikedir. Buna programlama ve makro skript'leri bağlantılarının dosya virüsü geliştirmekten daha kolay olması da ekleniyor, ki bu nedenden dolayı virüs programcılarının sayısı oldukça arttı.
Virüs saldırısının sonucu olarak e-mail yağmuru
En çok tanınan makro virüsü kuşkusuz "Melissa"dır. Virüs, Word 97 dokümanı üzerinden yayılıyor ve diğer dokümanlara bulaşıyor. Virüs bulaşmış bir dosyayı ilk defa açtığınızda Melissa virüslü bir dokümanı otomatik olarak e-mail ile Outlook adres defterindeki ilk 50 kayda gönderiyor.
Melissa ciddi zararlar vermemesine rağmen kısa sürede içinde dünya genelindeki yayılma hızı nedeniyle yöntem olarak korkutucu. Bu nedenle virüs koruma programları kullanmalısınız, çünkü virüs bulaşmış bir dosya tüm dokümanlara yayılır.
Scripting host ile otomatik bulaşma
Microsoft'un işletim sistemini kullanırken de bazı tehlikeler vardır. Örneğin Active Scripting, mail'lerin uygulanmasında ortaya çıkıyor. Windows 95 (scripting host kurulmuş), Windows 98 ve Windows 2000, Internet Explorer 5.0 ile güvenlik boşluğunun tehdidi altındalar.
Bunu ilk kullanan virüs "Bubbleboy"du. Virüslü e-mail Outlook'ta açılır açılmaz Bubbleboy UPDATE.HTA isimli bir dosya yaratıp bunu "Başlangıçta" dizini altına kaydeder. Bir sonraki Windows açılışında ise dosya harekete geçer ve Bubbleboy'un bir kopyasını Outlook adres defterindeki diğer adreslere gönderir. Daha sonra Bubbleboy dalga geçercesine UPDATE.HTA dosyasının otomatik başlat dizininden silinmesi gerektiğini söyler.
Bubbleboy şu an için sadece İngilizce ve İspanyolca olan sistemlere saldırıyor, çünkü sadece bu otomatik başlatma klasörleri standart olarak programlanmış. Bu güvenlik boşluğu Microsoft tarafından giderilmiş durumda. Patch'i Internet üzerinde bulabilirsiniz: Microsoft Security Bulletin (MS99-032)
Alıntıdır.
