Microsoft'un, 1 Ocak - 30 Haziran 2010 dönemini kapsayan
Güvenlik İstihbarat Raporu'nun 9. sürümüne göre (Security Intelligence Report) ''botnet'' denilen
yazılımlarda büyük artış görüldü.
Microsoft'un Masaüstü Kötü Amaçlı Yazılım Temizleme (MSRT) programına göre, küresel ölçekte sadece 2010 ikinci çeyrekte 7 milyon bilgisayardan botnet türü yazılım temizlendi. Ancak tüm bilgisayarlarda Microsoft'un temizleme yazılımı olmadığı düşünüldüğünde milyonlarca bilgisayarda daha botnet türü yazılımların bulunduğunu söylemek mümkün.
MSRT tarafından Kore'de her 1000 bilgisayarın 14'ü temizlenirken, İspanya'da 12 ve Meksika'da 11 bilgisayarda bot kökenli yazılımlar bulundu ve yok edildi.
Türkiye'de ise ilk altı ayda yaklaşık 190 bin bilgisayara botnet yazılımları bulaştı ve MSRT tarafından temizlendi.
Raporda dikkat çeken noktalardan biri de .tr uzantılı alan adlarındaki SQL (Structured Query Language) bazlı ''saldırılmış internet sayfası'' sayısı. Microsoft, .tr uzantılı alan adlarından toplam 88 bin 378 sayfada zararlı yazılım tespit etti. Türkiye'yi, 5 bin sayfayla .ru uzantılı
Rusya ve 3 bin sayfayla .it uzantılı
İtalya takip etti.
Rapora göre, Microsoft'un en son
işletim sistemi Windows 7, Windows XP'ye (Service Pack 2) göre 5 kat daha güvenli.
GÜNCELLEMENİN ÖNEMİ
Microsoft Türkiye
Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey, AA muhabirine yaptığı açıklamada, bilgisayarların sürekli güncel tutulmasının önemine işaret etti.
Karabey, ''Güncellemeleri vaktinde yapın, siber güvenliği bir hayat tarzı haline getirin, Microsoft;un kötücül yazılımlara karşı ücretsiz MS Security Essentials yazılımını kullanın,
Windows 7 işletim sistemine geçerek sunduğu ilave güvenlik avantajlarından faydalanın'' görüşünü dile getirirken, Microsoft Türkiye Eğitim Sektörü Yöneticisi Arzu Kösereisoğlu ise ''
Bilgisayar kullanıcılarının, risklere karşı bilinçlenmesi için web
sitemiz üzerinden sürekli bilgi aktarıyoruz'' dedi.
Kösereisoğlu,
internet sitesi dışında Microsoft
çağrı merkezlerinin de Microsoft orjinal ürünlerini seçen kullanıcılara
teknik destek hizmeti verdiğine de işaret etti.
e-ŞANTAJ
Kaçakçılık ve
Organize Suçlarla Mücadele Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube Müdürlüğü'nde görevli Emniyet Amiri ve Bilişim Uzmanı Bilal Şen ise bilgisayarına botnet bulaşmış kullanıcıların, farkında olmadan siber suç örgütüne hizmet edebilecekleri uyarısında bulundu.
Sıfır gün saldırısı adı verilen ve ilk çıktıklarında birçok anti virüs yazılımı tarafından tanınmayan ''Botnet'' oluşturan zararlı kodlar sayesinde kullanıcıların bilgisayarının, söz konusu yazılımı üreten kişinin inisayitifine açıldığına dikkat çeken Şen, bu bilgisayarların göndericinin bir nevi ''kölesi'' haline geldiğine dikkat çekti.
Şen, şöyle konuştu:
''Hacker, botnet yüklenen bilgisayarlardan kendisine bir
sanal ordu kurarak saldırı gerçekleştirebiliyor, reklam içerikleri yayınlayabiliyor, yapabilecekleri hayali ile sınırlı.
Hatta binlerce botnetli bilgisayardan oluşan siber ordusuyla örneğin bir
elektronik ticaret sitesinin sunucusuna saldırı gerçekleştirilerek sitenin hatlarını meşgul ederek çalışması engellenebiliyor. Daha sonra da site sahiplerine ulaşarak saldırı yapmamak ya da yapılmakta olan saldırıyı durdurmak için
şantajla para talep edebiliyor. Dünyada bunun örnekleri yaşandı. Bilgisayarında zararlı yazılım bulunan kullanıcılar farkında olmadan bu şantajın bir parçası haline gelebiliyor. Bu anlamda vatandaşların ve iş dünyasının huzuru için
bilişim suçları ile mücadele ederken aynı zamanda kullanıcıları potansiyel tehlikelere karşı da uyarmak istiyoruz.''
POLİS, ÖZEL SEKTÖRÜ GÜÇ BİRLİKTELİĞİNE DAVET EDİYOR
Bilişim suçlarıyla mücadelenin kamu ve özel
sektör imkanlarıyla ortak gerçekleştirilmesinin, suçla mücadeledeki başarıyı olumlu etkileyeceğini bildiren Bilal Şen, kamunun ve internet bağlantılı e-iş üreten
özel sektörün ortak fayda için güç birlikteliği yapması gerektiğini ifade etti.
Emniyetin sadece günümüzün suçlarıyla değil, yakın gelecekte karşılaşılaşabilinecek suçları da
analiz etmek için çalıştığını ifade eden Şen, hem bugün hem de gelecekteki suçlardan en az şekilde etkilenmek, kayıpları azaltmak ve suçları daha iyi soruşturabilmek için, özel sektör yetkililerinin
Emniyet Genel Müdürlüğü, KOM Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube Müdürlüğü ile irtibat kurmalarını beklediklerini belirtti.
KARABORSADA SATILIYOR
Botnet gibi zararlı yazılımlar dijital karaborsada da bir
pazar yaratmış durumda.
Siber
korsanlar, ya botnet ana dağıtıcı kanalını, ya kişilerin kendi botnet'ini kurması için yazılım köklerini bazıları da hali hazırda kullanılan botnet ordusunu alıp satıyor ya da kiralıyor.