Zombi Ataklar

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27807
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Zombi Ataklar

Mesaj gönderen velociraptor » 22 Eyl 2007, 02:58

Bilgisayarınızın kontrolunu kaptırdıgınızı mı düsünüyorsunuz ?

Zombi bilgisayarlar bizim korku filmlerinde gördügümüz zombiler kadar tehlikeli isler yapmaktadırlar.Peki nasıl oluyorda bu islemler gerçeklesiyor?

Son günlerde internet dünyasında bir zombi saldırı furyası herkesi etkiler hale gelmistir. Bizler masum gibi görünen küçük programları kullanıyoruz tabi bu programlar biz farkında olmadan arka planda gizli isler çevirmektedirler. Bu yöntemi kullanan kisiler web sitelerine dos ataklar düzenleyerek onların yayınlarını kesmek için ugrasırlar. Bu saldırıların hedefinde basta devlet kurumları gelmek üzere bir çok ünlü ve büyük siteler yer almaktadır. Site sahipleri binlerce farklı ipden gelen saldırıları görünce ne yapacaklarını sasırır duruma gelmislerdir. Korunmak için tabi çözümler mevcut ancak maddi olarak ucuz sayılamayacak bir bedeli ödemek zorunda kalabilirler.


Zombi Nedir Ne ise Yarar ?

Zombiler, programların içlerine gizlenmis ya da bizzat uygulama dosyası olarak indirilir ve çalıstırılır. Program çalıstıgı andan itibaren sizin internet baglantınızı kullanarak istenilen hedeflere saldırı düzenler.

Masum kullanıcıların bilgisayarlarına bulasmıs zombi programları hedef sitelere saldırı düzenlerken merkez tarafından kontrol edilen ana program penceresinden yönetilebilir durumda gözükmektedir.

Resim

“Connected Soldiers” bölümü altında o anda baglı olan zombi bilgisayarların ip numaraları yer almıs durumda olmaktadır. Merkez bu tarz programlar aracılıgıyla kaç kisi suanda saldırı durumda hazır beklemektedir, bunu tespit etmektedirler.

Aktif olarak saldırmakta olan zombiler hedef site üzerinde sürekli baglantılar deneyerek sunucunun yorulmasına ve isteklere cevap verememesine sebeb olmaktadır.

Resim

Tüm bu talepleri karsılayamayan sunucular bir süre sonra saldırıya boyun egmek zorunda kalmaktadır.

Zombileri Kimler Kontrol Ediyor ?

Programı üreten kisiler web sitelerine bunları gizli sekilde yaymaktadırlar. Sizler bir sözlük olarak indirdiginiz ve masumca görünen bir dosya aslında sizi kurban durumuna düsürebilir.Siz farkında olmadan merkez tarafından verilen emirlere uymak zorunda kalabilirsiniz. Program,bilgisayarınızda aktif duruma geçtikten sonra zombiyi üreten kisi yönetici noktasından tüm kurbanları kontrol edebilir konuma geçer ve belirttigi hedefe yönelik saldırılar için tüm kurbanları kullanır.

Merkez tarafında bulunan kisilerin komut verdikleri ana programlar vardır oradan verdikleri saldırı emirleriyle tüm zombi bilgisayar saldırı konumuna geçer ve belirtilen hedefe saldırılar baslar.

Resim

Tüm saldırı emirlerinin verildigi program,gelismis özelliklere sahiptir.Aynı zamanda spam da yapmak için kullanılan bu programlar bir çok kisinin korkulu rüyası haline gelmistir.

Bu Saldırıların Boyutları Ne Kadardır ?

Saldırıların boyutları kurban sayısının artmasıyla dogru orantılıdır.Ne kadar çok kisi bu programları bilgisayarına kurarsa o kadar fazla güçte saldırı olusur.Birkaç yıl önce dünya’nın
En büyük arama motoru olan google’a büyük boyutlarda saldırılar düzenlendi ve bu saldırılar sonucunda google bir süre erisilemez hale geldi.

Resim

Saldırı 26 temmuz 2004 günü gerçeklesti.Mydoom adını tasıyan bir worm tüm dünyada etkili duruma geçti ve milyonlarca kisinin bilgisayarına girdi. Bu zararlı yazılım sayesinde milyonlarca kisi kurban bilgisayar haline geldi ve mydoom solucanının yaratıcısı 26 temmuz 2004 günü google.com adresini tam 4 saat kapalı tutmayı basardı.Bu saldırıyı google mühendisleride saskınlıkla izledi ve uzun ugraslar sonucu virüsü kontrol altına almayı basardılar. Yabancı ülkelerden google sitesine girmek isteyen kullanıcılar “Server Error” hatasıyla karsılastılar.Görmüs oldugunuz resimde bunu en iyi sekilde ispat etmektedir.

Saldırıya maruz kalan sitelere girilmeye çalıstıgın servis bulunamıyor tarzı uyarılar alırlar.Site sahipleri saldırıları kontrol altına almak için sunucularını kontrol etmeye baslarlar ve binlerce farklı ipden siteye saldırı geldigini görünce bunun bir botnet saldırısı oldugunu anlarlar. Tüm zombiler birlesmis ve botnet adı verilen büyük boyutlardaki saldırı türüne dönüsmüs haldedirler.

Bu Saldırıların Yayılma Mantıgı Nedir?

Zombi atakları tıpkı askeriye isleyis biçimine benzer. Merkezden ne emir gelirse askerler onu uygularlar.Burada asker konumunda olan bizler yani durumdan haberdar olmayan masum kullanıcılar akla gelmektedir. Merkez durumunda olan da komutan rolundeki zombi yapımcısıdır. Günde milyonlarca kisi download sitelerinden programlar indirmektedirler. İndirdigimiz bu programların güvenirliginden ne kadar eminiz ? Antivirüs,firewall gibi güvenlik yöntemleride bunları farketmeyebilir.Belki bir çogumuz çoktan zombi kurbanı olduk ve baglantımız sömürülüyor olabilir. Zombi dedigimiz zararlı yazılımlar download sitelerinden ya da hiç ummadıgınız yararlı olarak görülen sitelerden bulasabilirler. Günümüzde sosyal mühendislik ile ele geçirelemeyecek bir sistem yok sayılır.Bunu da göz önüne aldıgımız taktirde indirdiginiz programların güvenliginden kimse emin olamaz. Günde binlerce bilgisayara yayılan bu zararlı programlar neredeyse interneti felç edecek duruma gelmistir.Yayılmasındaki en büyük etkende zombi yapımını anlatan kod örnekleri olması ve çesitli sitelerde bunları anlatan makaleler yer almasıdır. Bizlerin bunlardan nasıl korunacagını anlatan olumlu yazılar pek bulamadıgımız gibi aksine bu zararlı yazılımların çogalmasına neden olabilecek her türlü araç gereçlere kullanıcılar daha kolay ulasabilmektedirler. Bundan dolayı da bu saldırıları gerçeklestirebilecek kisi sayısı gün geçtikçe artmakta ve zararın boyutları hızla büyümektedir. Bu büyük boyuttaki saldırılar Botnet adı verilen bir isimle çagırılırlar.

Acaba Ben de Bir Zombi miyim ?

Sizlerde farkında olmadan zombi konumuna geçmis olabilirsiniz. Bunu anlamak için basit bir yol mevcut.Öncelikle Baslat > Çalıstır’ a gelip “cmd” yazın ve enterlayın.Açılan komut penceresinde uzak baglantıları tespit edip,paket gönderip göndermedigimizi tespit edecegiz. Komut penceresine “netstat –n –p tcp” yazın ve enterlayın

Gerçek boyutundan [ 665 x 338 ] 96% oranında küçültüldü - Tam boy görmek için tıklayınız

Resim

Durum kısmı altında “SYN SENT” mesajı görüyorsanız ve bu sürekli devam ediyorsa baglantınızda bir zorlanma hissediyorsanız siz de zombi konumuna geçmis olabilirsiniz. Bunu kesin olarak anlamak için msn messenger gibi iletisim araçlarını kapatınız,herhangi bir dosya paylasım programı aktif olmamalıdır ve download ya da upload islemi yapmıyor olmalısınız tüm bunlara ragmen baglantınızda bir zorlanma varsa ve Durum kısmı altında SYN SENT mesajını görüyorsanız bilgisayarınız baskaları tarafından kontrol ediliyor ve baglantınız sömürülüyor demektir.

Eyvah ! Nasıl Kurtulurum ?

Kurtulmak için bilgisayarınızın internet ile baglantısını sonlandırın.Güncel bir antivirüs programıyla tarama yapın,anti-spyware araçlarıyla tarama islemleri gerçeklestirin. Dosya bulunuyor ancak silinemiyorsa bilgisayarınızı açılısta F8 ile güvenli modda açıp tarama islemini orada gerçeklestiriniz. Bilgisayarınızda arama yapıp *.exe formatını aratıp tarih kısmından bilgisayarınıza indirdiginiz en son uygulama (*.exe) formatındaki dosyaları inceleyiniz ve süphelendiklerinizi siliniz.Firewall programı kullanıyorsanız güvenlik derecesini tekrar kontrol ediniz. Sitelerde activex denetimlerinin çalısmasına izin verirken daha dikkatli olunuz.135 / 139 / 445 numaraları portlar kurulum sırasında otomatik olarak aktif durumdadır bunlarıda kapatarak güvenliginizi bir kat daha arttırabilirsiniz. Bir çok yazılım bu portlar üzerinden saldırı gerçeklestirmektedir. Tüm bunlar sizin kisisel güvenliginiz için önemli islemlerdir.Kullandıgınız programların ve isletim sistemlerinin orjinal ve sürekli güncel olması da sisteminizi bu saldırılardan bir kat daha korumanıza yardımcı olur.

Bu büyük boyuttaki saldırılar için kullanılan Bot Network yani kısa adıyla Botnet son günlerde sıkça duydugumuz terimler arasına girmistir. Botnet saldırıları sadece ddos (Distributed Denial Of Service) ataklar için hazırlanmamıstır.Bu yöntemi kullanan kisiler spam yapmak içinde bunu kendi lehlerine çevirmeyi basarmıslardır. Milyonlarca bilgisayarı kontrol altında tutanlar,kurbanların anasayfaları degistirip ya da bilgisayarını sürekli bir siteye yönlendirip onlar üzerinde hit elde etme havası içine girmislerdir. Tüm bu saldırı yöntemleri gelistirilmeye açıktır önümüzdeki günlerde daha farklı saldırı türleri ortaya çıkacaktır.Bunların ortaya çıkmasındaki en temel amaç kisisel egoları tatmin etmektir.Sizler kisisel güvenliginize önem verip bu tür saldırıları gerçesletirebilecek kisilerden korunabilirsiniz.

PCi MAGAZINE 2007 / Agustos
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Kullanıcı avatarı
bambucya77
Kilobyte3
Kilobyte3
Mesajlar: 407
Kayıt: 04 Nis 2006, 10:29
Konum: isvicre,geneve

Re: Zombi Ataklar

Mesaj gönderen bambucya77 » 22 Eyl 2007, 11:31

hmm paylasima tesekurler adminim..

Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3755
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Konum: Pc Hekimi 24 Saat Online ım Sorunlarınızın Çözümü İçin
İletişim:

Re: Zombi Ataklar

Mesaj gönderen Kripteks® » 22 Eyl 2007, 13:07

bu gseldi iste
Tabular Yıkılmaz

Cevapla