Anasayfa
tarafından İnternet dolandırıcılığının arttığı son günlerde dolandırıcılar yeni yöntemler arayışı içinde...
1 Gri bölgeden yazılımlar
2 Virüs bulaşması +++++ sitesi açıldığı anda oluyor
3 Filmler ve yazılım +++++leri "Mükemmel Yemler"
4 Her on siteden bir zararlı yazılım kodu içeriyor
5 Zararlı yazılım, yüksek getirisi olan bir yatırım
Vista, Office, Photoshop gibi yazılımları internette ücretsiz olarak bulmak mümkün. +++++lerin ve seri numaraların yasak olup olmadığı ise tam olarak belli değil. Ama belli olan bir şey var: İndirme siteleri son derece tehlikeli.
Birkaç dakika arama sonucu beklediğimiz oldu. +++++lenmiş bir Nero 8 bulmak için Astalavista'nın şifre ve +++++ (korsan yazılım) indeksini, UnderSearch ve New-+++++'i aradık. Virüs tarayıcı toplam 400 çerezi kaydetti ve Firefox çaresizce birkaç açılır pencere ile savaştı – Great+++++s'i açmaya kalkıştığımızda, casus yazılım alarmı veren ve "WinAntiVirus 2007 Pro" nun yüklenmesini tavsiye eden bir pencere açıldı. Uyarı, yazılımın bir Anti-Spyware olduğunu ve casus yazılımı güvenli bir şekilde kaldıracağını söylüyordu. "OK tuşuna basın!".
WinAntiVirus 2007 Pro pek de şüphe verici gibi gözükmüyor ama işini bilenler kesinlikle OK butonuna tıklamaz. Program aslında bir "Sahte Anti-Spyware" , yani sistemi korumak yerine bir zararlı yazılım donanmasını sisteme kuruyor. Dolandırıcı araç ilk önce "Trojan SPM/LX" isimli bir trojandan bahsediyor. Böyle bir trojanın gerçek olmadığını bilmeyenler yüksek bir ihtimalle WinAntiVirus'ün tavsiye edilen diğer bileşenlerini de sistemine kurar. Bunlar anti-virüs yazılımını kapatıyor, daha fazla eklentiyi sisteminize kuruyor, reklamlar gösteriyor, sabit diskinizde dolaşıp şifre, kredi kartı numarası ve önemli verileri arıyor. Bu tuzağa düşenlere +++++ sitesi gezintisi çok pahalıya patlıyor: Muhtemelen bir sonraki hesap kesiminde limitine kadar tıka basa doldurulmuş bir ekstre ile karşı kaşıya kalacaklar. Bu arada Nero 8'in fiyatı 98 $.
Paradoksun aynen belirttiği gibi: Great+++++s'in bizlere yamatmaya çalıştığı yazılım diğerleri ile karşılaştırıldığında pek de zararı olmayan bir casustu.
Buna rağmen kurulmadan önce sizden izin isteyebiliyor. Birkaç aylık olduğu için, işi ciddiye alan birçok virüs tarayıcının veri tabanına zaten yerleşmiştir. Ama sinsi olanları da var: Büyük anti virüs laboratuarları son birkaç ayda web tabanlı kötü yazılım artışına dikkat çekmek istiyor. Bunların arasında kullanıcının haberi veya izni olmadan arka plan programları kuran, virüs-dolu siteler var.
Trend Micro'nun güncel bir bildiriminde belirttiğine göre kurbanın bilgisayarına yaklaşabilmek için sayısız yol var: Web-Tehditleri dediğimiz zararlılar, medya dosyaları direk tarayıcı üzerinde oynatıldığında bunların zayıf noktalarını buluyor – YouTube veya MySpcae'de olduğu gibi. ActiveX denetimlerini kullanıp eksik olduğu varsayılan codec'lerin (çözücü) veya program bileşenlerinin kurulumunu talep ediyorlar, tarayıcıların veya web ile bağlantıda olan QuickTime veya Acrobat Reader gibi programların kapatılmamış açıklarını kullanıyorlar – böylece de PC'ye en basitinden bir web sayfası ziyaretinde bulaşabiliyorlar
Sahte Yönlendirme, Kimlik Avı ve Spamden daha tehlikeli
Bilgisayara bulaştıklarında ise senaryo bildiğimiz şekilde devam ediyor: Sistem bir bot-ağının parçası haline gelir ve böylece spam dağıtıcı pozisyonuna geçiyor; tarayıcı casusları, yanlış sitelere yönlendirmeye başlar, casus yazılımlar da veri toplamaya devam eder. Trend Micro'da güvenlik uzmanı olan Rainer Link zararlı yazılım gelişimdeki global artışı gözlemliyor ve Web-Tehditlerini büyük bir tehlike olarak görüyor. Panda Security'nin pazarlama yöneticisi Markus Mertes'in yorumları ise şöyle: "Bizim perspektifimize göre en büyük tehlikeliler listesinde virüsler ve trojanlardan sonra üçüncü sıradalar. İnternetteki bu tehdidi Sahte Yönlendirme, Kimlik Avı ve Spamden daha zararlı olarak derecelendiriyoruz. Elbette kullanıcıların güvenlik konusundaki davranışları çok değişti, artık spamden gelen tehlikeye karşı daha bilinçliler. İşte bu yüzden internet dolandırıcıları yeni yayma yöntemleri üzerine odaklanıyorlar".
1 Gri bölgeden yazılımlar
2 Virüs bulaşması +++++ sitesi açıldığı anda oluyor
3 Filmler ve yazılım +++++leri "Mükemmel Yemler"
4 Her on siteden bir zararlı yazılım kodu içeriyor
5 Zararlı yazılım, yüksek getirisi olan bir yatırım
Vista, Office, Photoshop gibi yazılımları internette ücretsiz olarak bulmak mümkün. +++++lerin ve seri numaraların yasak olup olmadığı ise tam olarak belli değil. Ama belli olan bir şey var: İndirme siteleri son derece tehlikeli.
Birkaç dakika arama sonucu beklediğimiz oldu. +++++lenmiş bir Nero 8 bulmak için Astalavista'nın şifre ve +++++ (korsan yazılım) indeksini, UnderSearch ve New-+++++'i aradık. Virüs tarayıcı toplam 400 çerezi kaydetti ve Firefox çaresizce birkaç açılır pencere ile savaştı – Great+++++s'i açmaya kalkıştığımızda, casus yazılım alarmı veren ve "WinAntiVirus 2007 Pro" nun yüklenmesini tavsiye eden bir pencere açıldı. Uyarı, yazılımın bir Anti-Spyware olduğunu ve casus yazılımı güvenli bir şekilde kaldıracağını söylüyordu. "OK tuşuna basın!".
WinAntiVirus 2007 Pro pek de şüphe verici gibi gözükmüyor ama işini bilenler kesinlikle OK butonuna tıklamaz. Program aslında bir "Sahte Anti-Spyware" , yani sistemi korumak yerine bir zararlı yazılım donanmasını sisteme kuruyor. Dolandırıcı araç ilk önce "Trojan SPM/LX" isimli bir trojandan bahsediyor. Böyle bir trojanın gerçek olmadığını bilmeyenler yüksek bir ihtimalle WinAntiVirus'ün tavsiye edilen diğer bileşenlerini de sistemine kurar. Bunlar anti-virüs yazılımını kapatıyor, daha fazla eklentiyi sisteminize kuruyor, reklamlar gösteriyor, sabit diskinizde dolaşıp şifre, kredi kartı numarası ve önemli verileri arıyor. Bu tuzağa düşenlere +++++ sitesi gezintisi çok pahalıya patlıyor: Muhtemelen bir sonraki hesap kesiminde limitine kadar tıka basa doldurulmuş bir ekstre ile karşı kaşıya kalacaklar. Bu arada Nero 8'in fiyatı 98 $.
Paradoksun aynen belirttiği gibi: Great+++++s'in bizlere yamatmaya çalıştığı yazılım diğerleri ile karşılaştırıldığında pek de zararı olmayan bir casustu.
Buna rağmen kurulmadan önce sizden izin isteyebiliyor. Birkaç aylık olduğu için, işi ciddiye alan birçok virüs tarayıcının veri tabanına zaten yerleşmiştir. Ama sinsi olanları da var: Büyük anti virüs laboratuarları son birkaç ayda web tabanlı kötü yazılım artışına dikkat çekmek istiyor. Bunların arasında kullanıcının haberi veya izni olmadan arka plan programları kuran, virüs-dolu siteler var.
Trend Micro'nun güncel bir bildiriminde belirttiğine göre kurbanın bilgisayarına yaklaşabilmek için sayısız yol var: Web-Tehditleri dediğimiz zararlılar, medya dosyaları direk tarayıcı üzerinde oynatıldığında bunların zayıf noktalarını buluyor – YouTube veya MySpcae'de olduğu gibi. ActiveX denetimlerini kullanıp eksik olduğu varsayılan codec'lerin (çözücü) veya program bileşenlerinin kurulumunu talep ediyorlar, tarayıcıların veya web ile bağlantıda olan QuickTime veya Acrobat Reader gibi programların kapatılmamış açıklarını kullanıyorlar – böylece de PC'ye en basitinden bir web sayfası ziyaretinde bulaşabiliyorlar
Sahte Yönlendirme, Kimlik Avı ve Spamden daha tehlikeli
Bilgisayara bulaştıklarında ise senaryo bildiğimiz şekilde devam ediyor: Sistem bir bot-ağının parçası haline gelir ve böylece spam dağıtıcı pozisyonuna geçiyor; tarayıcı casusları, yanlış sitelere yönlendirmeye başlar, casus yazılımlar da veri toplamaya devam eder. Trend Micro'da güvenlik uzmanı olan Rainer Link zararlı yazılım gelişimdeki global artışı gözlemliyor ve Web-Tehditlerini büyük bir tehlike olarak görüyor. Panda Security'nin pazarlama yöneticisi Markus Mertes'in yorumları ise şöyle: "Bizim perspektifimize göre en büyük tehlikeliler listesinde virüsler ve trojanlardan sonra üçüncü sıradalar. İnternetteki bu tehdidi Sahte Yönlendirme, Kimlik Avı ve Spamden daha zararlı olarak derecelendiriyoruz. Elbette kullanıcıların güvenlik konusundaki davranışları çok değişti, artık spamden gelen tehlikeye karşı daha bilinçliler. İşte bu yüzden internet dolandırıcıları yeni yayma yöntemleri üzerine odaklanıyorlar".
