MENU

PARDUS Nedir?

Bilişim Sözlüğü-1

23 Mayıs 2009 Yorumlar (2) Okunma: 153 İnternet, Teknoloji

BOTNET Tehlikesi..!

Merhabalar.

Botnet Tehlikesi...!

Botnet Tehlikesi...!

Kötü bir haberi sizlerle paylaşmak istiyorum. Artık çok daha dikkatli olmamız gerekiyor günden güne 🙁
Her alanda olduğu gibi internet alanında da teknoloji süper bir hızla ilerliyor ve çok büyük zararlara yol açabiliyor. Botnet dediğimiz illet sayesinde insanlara(PC) istediğinizi yaptırabiliyorsunuz. Ve bu tehlikeli inernet ağı artık çok daha yaygın ve güçlü:/
Güvenlik Uzmn. Mary LANDESMAN‘ın fark ettiği yeni bir botnet, bir kaç haftadır ortalıklarda. Botnet‘lere karşı büyük bir hassasiyet gösteren anti-vir firmaları normal botnet‘leri algılayıp kısa sürede güncelleme yapıyorlar ve kullanıcılarını korumuş oluyorlar. Yeni güncellemelerle bu korumaya sahip olan kullanıcılar, bir nebze olsun korunsada korunamayan arkadaşların işi yaş 🙁 Heran zombi olabilirler:/

NEDİR BU “botnet” ??

Botnet‘in derdi “Google AdWords “sayesinde para kazanmak ve istenen siteleri zombi ziyaretçi yollayarak kitlemektir.

IRC(Internet Relay Chat); sadece kişilerin bir araya toplanıp konuştukları iletişim ağlari konumundan çıkıp, bilgisayarların kontrollerinin saglandıgı ortam olarak ön plana çikmaya başladi. Bot, genel olarak IRC ortamlarinda kullanilan bir terimdi. Bot, kendisine tanımlanan komutlari belirli bir çerçevede gerçeklestiren bir programdır. Böylece IRC ortamindaki kanalların, botlar vasitasiyla kontrolü saglanir.

Botnet Şeması

Botnet Şeması

Son zamanlarda Bot kavramı daha çok saldırı amaçlı kullanılan sistemler için kullanılmaya baslandı. Bu tür bilgisayarlarin çoğunluğunu internet kullanıcılarına ait sistemler olusturmaktadır. Bir internet kullanıcısının sisteminde kurulu olan Windows işletim sisteminde güncel yamalar kurulu değil ise bu sistemin uzaktan kontrolü kaçiınılmaz olur. Uzaktan kontrolu sağlayip, belirli bir IRC ağina bağlatıp kullanıcıların bir kanalda toplanmasini saglayan çesitli tehlikeli uygulamalar vardir. Bu tür tehlikeli programciklarin çoğu güncel sistem açiklarini bünyesinde bulundurur ve tarama modu ile IP(Internet Protocol) adreslerine göre tarama gerçeklestirirler. Pek çok bilgisayarı ele geçirerek, genellikle yasa dışı işlemler yapmak için kullanan bu tehlikeli  botnet ağlarına bir yenisi daha eklendi. Aslında sık sık karşılaşılan bu botnet ağları her zaman çok ciddi tehlikeler yaratmıyorlar. Normalde şimdiye kadar yok olmaya yüz tutmuş olması gerekirken dahada güçlendiği gözlendi. Buda bu botnet‘in daha da tehlikeli olduğunu kanıtlıyor.

Landesman, sadece web sunucularını etkileyen bu botnet‘in Adobe Flash yazılımındaki bir güvenlik açığını kullanarak kendisini sitenin kodları arasına eklediği ve bu sitelere giren kişilerin karşısına Google arama sonuçları geldiğini söylüyor.

Landesman‘a göre botnet‘in sahipleri Google arama sonuçlarındaki reklamlara tıklayan kullanıcılar sayesinde kazanç peşindeler. Botnet‘in zararlı yazılımı kullanıcı bilgisayarlarına da bulaşıyor ve sistemde tespit ettiği FTP hesaplarını kopyalayarak, saldıracak yeni web sunucuları buluyor.

Uzmanlar şu anda bu botnet‘i durdurabilecek bir önlem geliştirilemediğini ve botnet‘in kodlarında bir Moskova IP adresi tespit edildiğini söylediler.

Umarım karşılaşmayız :s 🙂

Temiz bir surf keyfi sürmenizi dilerim 😉

Etiketler:, , , , , , , , , , , , ,

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir