Google tarafından yayımlanan bir araştırmanın sonuçlarına göre web, tahmin ettiğimizden daha da tehlikeli.
Arama motoru devine ait olan arama motoru altyapısı, ilgili araştırmanın yapılabilmesi için özel olarak eğitildi ve geçtiğimiz yıl içerisinde milyarlarca web sitesini yeniden taradı. Taramanın temel amacı, zararlı web sitelerinin genel Internet içerisindeki payını belirlemekti. Sonuç: Korkutucu! Yazılım, 3 milyonun üzerinde websitesinin temel amacının kullanıcının sistemine saldırmak ya da kişisel verilerini ele geçirmek için tasarlandığını gösteriyor. Diğer bir deyişle her 1,000 web sitesinden biri, bu amaçla hazırlanmış durumda.
Şirketin baş yazılım mühendisi Neil Provs’a göre bu web tabanlı saldırılar temel olarak kullanıcıların çeşitli yollarla indirdikleri dosyalar üzerinden yayılan trojan ve benzeri zararlı yazılımları içeriyor. Özellikle son dönemde hazırlanan bu tip yazılımlar gerek firewall, gerekse de virüs koruma yazılımları tarafından daha zor keşfedilebilir hale gelmiş durumda. İlgili güvenlik yazılımları virüsün zararlarını tesbit edinceye kadar virüs yazarları amaçlarına ulaşmış ve milyonlarca kullanıcıya ait kişisel bilgileri ele geçirmiş oluyorlar.
Geçen yıl, Al Gore’un “An Inconvenient Truth” filmine ait websitesi ve Miami Dolphins web siteleri hacklenmiş, Alicia Keys’e ait MySpace profil sayfası ise ziyaretçilerine saldırı amacıyla kullanılmıştı.
Bu tip yazılıları hazırlayan suçlular, gün geçtikçe ortaya çıkardıkları işlerde daha başarılı hale geliyorlar. Geliştirdikleri yazılımlardan bazıları, yazılım geliştiricisinden ziyade yazılımın kendisi tarafından kullanıcıların sistemlerinde yer alan açıkları otomatik olarak tarıyor ve açığın bulunması durumunda zararlı yazılımı kurbanın bilgisayarına otomatik olarak aktarıyor. Genellikle bu tip kodlar kurbanın tarayıcısı üzerinde bir iframe penceresi açıyor ve ilgili pencere üzerinden zararlı kodların yer aldığı sitelere yönlendirme yapılıyor. Ardından ilgili sunucu, kurbanın bilgisayarında kodlar çalıştırmaya ve ilgili bilgisayar üzerinde yer alan kişisel bilgileri ele geçirmeye başlıyor. “Yazılımları hazırlayan bu kötü çocuklar, bu tip saldırıları otomatikleştirmede gün geçtikçe daha da iyiye gidiyorlar”. Bu sözler Güvenlik yazılımı geliştiricisi Grisoft firmasının araştırma şefi Roger Thompson’dan.
Buna cevap olarak Google bir adım öteye gidiyor ve zararlı yazılımların kodlarını incelemek yerine, bu yazılımları yayımlayan websitelerinin ortak yapılarını inceleyerek ortak bir uyarı sistemi geliştiriyor. Araştırmanın tamamlanmasının ardından şirketin arama motoru üzerinden arama yapan kullanıcıların arama sonuçları, bu zararlı sitelerden arınıyor olacak ya da kullanıcının istemesi durumunda bir uyarı mesajının ardından kullanıcı ilgili websitesini ziyaret edebilecek. Günümüzde Google arama sonuçlarının %1.3′ü bu tip zararlı sitelerden oluşuyor ve bu siteler arama sonuçlarının ilk birkaç sayfası üzerinde yer alıyor.
“Araştırmaya başladığımızda yapacağımız işin tehlikeli olacağının bilincindeydik. Webin derinliklerine indikçe, daha tehlikeli içerik sizi bekliyor genellikle. Sonuç, web’in bazı güzel görünen yüzleri, arka sokakların cazibesinden daha da tehlikeli olabilir.”
“Buna dikkatle eğildik ve sonuç olarak yetişkinlere yönelik içeriğe sahip websitelerinin diğerlerine oranla daha zararlı olduğunu gördük. Ancak aradaki fark eskiden olduğu kadar çok büyük değil.”
“Internet’in adı çıkmış sitelerinden uzak durarak güvende olduğunuzu sanıyorsanız yanılıyorsunuz.”
Raporda yer alan diğer bir önemli not ise, zararlı kodların yer aldığı websitelerinin çok büyük çoğunluğununun (%67) Çin kaynaklı. Çin’i %15 ile ABD, %4 ile Rusya, %2.2 ile Malezya ve %2 ile Kor izliyor.
Çin’de bir alan adını tescil edip zararlı içeriklerin yer aldığı bir websitesi oluşturmak neredeyse ücretsiz. Ve ilgili servis sağlayıcıları da bu tip içeriğe sahip sitelerin kapatılmasında oldukça yavaş davranıyorlar. Siteleri hazırlayanlar eninde sonunda kapatılacaklarını bilmelerine rağmen pek önemsemiyorlar, zira kapanan bir sitenin ardından onlarca yenisi açılıyor.
Google raporun son bölümünde kullanıcılardan daima sistemlerini güncel tutmaları gerektiği ve en son güvenlik yamalarını yüklemeleri konusunda uyarıyor. Kullanıcılar bununla da yetinmeyip sistemlerinde firewall, virüs koruma vb güvenlik yazılımlarına da yer vermeliler.
Leave a Reply
You must be logged in to post a comment.
Loading ...
