En korkutucu 5 botnet
Zombi Makinelerin Yükselişi
Botnetler, siber suçluların bilgi çalmak için global düzeyde tercih ettiği bir yönteme dönüştü. Özellikle 2014 yılı, botnetlerin yani uzaktan yönetilen zombi makinelerin çokça gündeme geldiği bir yıl oldu. Antivirüs yazılım kuruluşu ESET, 8’inci versiyon ürünlerine Botnet Koruması eklerken, ESET Kuzey Amerika’dan Güvenlik Araştırmacısı Lysa Myers, tarihteki en korkutucu 5 botneti sıraladı.
Botnet, bot ve net kelimelerinin birleşiminden oluşuyor. Bot, robot kelimesinin kısaltılmiş şekli. Net ise ağ anlamında. Botnet, uzaktan yönetilen ve kötü amaçlı yazılım bulaşmış çok sayıda bilgisayarın oluşturduğu ağı tanımlar. Sahibinin bilgisi olmadan uzaktan yönetilebilen bu bilgisayarlara bilişim çevrelerinde zombi makineler de denir. Botnetler de zombi ağlar olarak da tanımlanır.
Botnet kullanımındaki yükseliş, ESET’in 8’inci sürüm ESET Smart Security ürününde Botnet Koruması özelliğini eklemesine neden oldu. ESET Güvenlik Araştırmacısı Lysa Myers ise botnetleri inceleyerek tarihteki en korkutucu 5 botneti inceledi:
1. Storm – Listedeki en eski zararlı yazılım. Diğer botnetler tarafından çok sonraları bile kullanılacak birçok tekniğin öncüsüdür. Yaklaşık 10 milyon Windows makineyi içine alacak kadar geniştir. Ayrıca ilk kez finansal kazanç sağlamak amacı ile kullanılan en geniş botnet unvanına sahiptir.
2. Conficker – Yaklaşık 15 milyon Windows sistemli bilgisayarı etkilediği düşünülüyor. Bu botnetin saldırıları o kadar organize oldu ki savaşmak için uluslar arası düzeyde bir Conficker Çalışma Grubu kuruldu. Yine de ortaya çıkışından 6 yıl sonra bile halen yaklaşık bir milyonun üzerinde etkilenmiş bilgisayar bulunuyor.
3. Zeus – Bu zararlı yazılım yalnızca Windows makineleri etkilemekle kalmadı aynı zamanda çeşitli taşınabilir cihazlardan (Symbian, Windows Mobile, Android ve Blackberry) online bankacılık şifrelerini çalan bir modülü de bulunuyordu. 2012 yılında ABD’de güvenlik güçleri bu botneti sona erdirdi. Fakat orijinal kodun yazarları daha sonra Gameover Zeus adı altında tekrar ayağa kaldırdılar. Bu botnet de FBI tarafından geçtiğimiz yaz kapatıldı. Ancak bunun canavarın sonu olduğunu düşünmeyin. Yaratıcıları bir kez daha ayağa kaldırmak için çalışıyor.
4. Flashback – Mac’lere virüs bulaşmayacağını düşünenler için Flashback tam bir şok oldu. Mac’lere virüs bulaşabilir ve hatta botnetin parçası bile olabilirler. Flashback yaklaşık 600.000 kadar Apple makineyi etkisi altına aldı. Botnet şu an terkedilmiş durumda.
5. Windigo –Yüzeysel olarak bakıldığında bu bot diğerlerinden farklı çalışmıyor.Etkilediği bilgisayarlardan gizli bilgileri çalıyor veya spam göndermek için işlemcilerini kullanıyor. Etkilediği onbinlerce makineye bakarsak öncekilerle kıyaslanmayacak kadar küçük. Fakat diğer taraftan bu yazılımın yaratıcılarının fark edilmemek için özellikle yavaş ilerlediğini görüyoruz. Üstelik bu onbinlerce bilgisayar, Linux işletim sistemine sahip ve çoğu sunucu, milyonların ziyaret ettiği web sitelerini barındıran sunucular.
Lisa Myers, ESET WeLiveSecurity.com,’da yayınlanan Top 5 Scariest Zombie Botnets yazısı ile konuya eğiliyor. Yazı buradan okunabilir:
https://www.welivesecurity.com/2014/10/23/top-5-scariest-zombie-botnets/