Home page
Haber Menüsü


Virüs saldırılarında ‘zip’ modası
Geçtiğimiz haftalarda kullanıcılar çoklu virüs saldırıları tanık oldu. Tarihin en hızlı yayılan virüsü MyDoom, email yoluyla bulaşarak milyonlarca kullanıcının bilgisayarına girdi. Ardından hackerların kendi aralarında yaptıkları virüs savaşları geldi.
NTV-MSNBC
15 Mart 2004 — Anti virüs yazılımlarını güncellenmesinde iki saat gibi görece kısa bir süre geç kalınması dahi virüslerin yayılması açısından kritik sayılıyor. Kullanıcıların virüs saldırılarının patlak verdiği zamanlar dahil olmak üzere tüm zamanlarda dikkat etmeleri gereken bir çok detay var. Bunlardan biri de, virüslerin sıkıştırılmış dosyalar tarafından taşındıkları. Uzmanlar, virüslerin .zip dosyaları aracılıyla yollamanın son ayların yükselen trendi olduğunu dile getiriyorlar.

   
 
NTVMSNBC Reklam  
 

  Tarihin en hızlı yayılan virüsü olan MyDoom da bu şekilde sıkıştırılmış dosyalarla bulaşıyordu. Zip dosyalar birden fazla dosyayı bünyesinde bulundurabiliyor.Windows işletim sistemi için Winzip, Unix işletim sistemi için Unzip programları ile verilerin transferini veya depolanmasını sağlayan zip dosyalarının taşıdığı verilerin kullanılabilmesi için, dosyanın açılması gerekiyor.
2004 virüs tahmin raporu

       
HACKERLAR ZİP’İ KEŞFETTİ
       Esasen ofis ve ev kullanıcılarının uzunca bir süredir demirbaşı olan zip dosyalarının yüksek kapasite taşıma özellikleri yavaş yavaş virüs programcıları tarafında da keşfedilmeye başlandı.
       Virüs programcıları bundan önce virüsleri emailde ek dosyalara taşıtarak Window ekran koruması (.scr) veya Window program bilgisi (.pif) olarak gönderiyorlardı. Virüs programcılarının virüs taşıma aracı olarak .zip dosyasını seçmemelerinin nedeni, bu dosyaların açılması için bilgisayarda kurulu olması gereken ayrı bir yazılımın bir çok kullanıcıda bulunmamasıydı. Ancak, zaman içinde .zip dosyaları yaygınlaştı ve ev kullanıcıları da bu dosyalara alıştılar.
       Microsoft’un Windows XP işletim sistemi zip dosyaları için kendinden destek sağlayınca zip kullanımı dramatik bir şekilde arttı. Böylece eskiden zip dosyalara aşina olmayan kullanıcılarda otomatik olarak bu içerikleri açar hale geldiler. eBir çok uzman zip’lerin otomatik açılabilmesinin, bu dosyaları virüs programcıları için biçilmiş kaftan yaptığını düşünüyor.
       
EXE’NİN PABUCU DAMA
       Virüs programcıları virüslerini .exe dosyaları ile yolladıklarında kurumlar exe dosyalarını kesiyorlardı, bunun üzerine virüs programcıları exe’lere göre daha meşru ve “sıradan” görünen zip’lere geçtiler. Adları virüs taşeronluğu ile özdeşlemiş ‘scr’ ve ‘pif’lere kıyasla zip dosyaları, normal şartlarda da bireyler ve kurumlar arasında veri alışverişinde sık sık kullanıldığı için, kullanıcılar zip dosyası gördüklerinde kuşkulanmıyorlar. Kendi veri iletimlerinde zip dosyalara alışan kullanıcıların anlık dalgınlık veya dikkatsizlik nedeniyle zip dosyaları açmaları gibi bilgisayar “kaza”larının sayısı da artıyor.
MyDoom:Tarihin en hızlı virüsü

       
ZİP DAHA ÇOK TAŞIYOR
       Zip dosyaları ‘scr’, ‘pif’ ve ‘exe’lere göre daha çok virüs kopyası taşıdıkları için virüs programcıları tarafında tercih ediliyorlar. Zip formatı ayrıca virüs dosyasının anti virüs programları tarafından tespit edilmesini de güçleştiriyor.
       Tarihin en hızlı yayılan virüsü özelliğini SoBigF’ten devralan MyDoom virüsünün yüzde 80’inin .zip ek dosyaları ile bulaştığı tahmin ediliyor.
       
‘SIKIŞTIRILMIŞ BOMBA’
       Hackerlar bununla da yetinmeyerek, ziplerin etkinlik güçlerini artıran yeni modeller geliştiriyorlar. Buna göre, kimi gigabytelarca bilgiyi sıkıştırarak küçük dosyalar halinde ziplere kaydeden hackerlar, antivirüs makinelerine DOS (denial of service) saldırıları düzenliyorlar. Sıkıştırılmış zip dosyası ulaştığında, antivirüs programı bunları açmaya çalışırken, gigabytelarca veri karşısında kilitleniyor ve devre dışı kalıyor. ‘Sıkıştırılmış bomba’ denen bu taktik, her ne kadar 1980’lerden beri biliniyor olsa da, antivirüs yazılımları bunları ortaya çıkaramıyor.
Virüs savaşları başladı

       
KULLANICININ KULAĞINA KÜPE
       Uzmanlar, zip dosyasına sıkıştırılmış virüslerin gerçek bir sorun olduğuna inanıyorlar. Önerilen en iyi çözüm, zip dosyalarının taranarak virüs içeriğinin kontrol edilmesi. Şirketlerin ve kullanıcıların zip dosya formatını kullanmaya devam edecekleri gözönüne alındığında, güvenlik ile rahatlık arasındaki ikilemde güvenlikten yana tavır konulması gerekiyor.
       Son olarak, hackerların, günlük hayattaki alışkanlıkları suistimal ettikleri hatırlanacak olursa, virüs açısından taranmamış bir e-postayı onlarca arkadaşa iletmek gibi davranışların terkedilmesi gerekmektedir. Günlük alışkanlıkların, sinsi hackerlar tarafından güvenlik açığına dönüşebildiği internetin tartışmasız bir gerçeğidir.
       
       
    TOP5 Türk Telekom’dan ücretsiz masal ve müzik servisi  
     
 
  NTVMSNBC KULLANICILARININ TOP 10'u  
 

Bu haberi diğer okuyucularımıza tavsiye eder misiniz?
hayır   1  -   2  -   3  -   4  -   5  -  6  -  7  kesinlikle

 
   
 
 
NTVMSNBC   NTVMSNBC 'ye iyi erisim için
Microsoft Internet Explorer
Windows Media Player   kullanın
 
   
  Ana Sayfa | Güncel | Dünya | Ekonomi | Sağlık | Yaşam | Teknoloji | Kültür & Sanat | Spor | Hava Durumu | Haber Özetleri | Arama | NTVMSNBC Hakkında | Yardım | Spor Yardım | Tüm Haberler |
Araçlar | NTVMSNBC Reklam Seçenekleri | Hukuki Şartlar & Gizlilik Hakları