Full Version: Bilgisayarlarda Casus Programlar
GÜVENLİK: SCREENLOGGER/GÖRÜNTÜ RAPORLAYICI
Bilgisayarlarda casus programlar
İnternet, günlük yaşantımızın önemli bir parçası, bilgi, iletişim ve kolaylık kaynağı. Bilgilerimizi, bilgisayarda muhafaza edip, işliyoruz ve İnternet üzerinden dış dünya ile iletişim kurup, bir çok uzak işlem yapıyoruz. İşte bu noktada bilgilerin depolandığı bilgisayar, dış dünyaya kapısını açmış oluyor, bilgilerin güvenliği gündeme geliyor.
Faruk Kekevi, TBGD – Bilişim Güvenliği Derneği Yön. K. Başkanı, farukk@impeks.com
İnternetin yaygınlaşmasıyla bilgisayarlarda muhafaza edilen bilgiye karşı tehditler arttı, korsanlar ve bilgi borsaları oluştu, bu korsanlar bilgiyi ele geçirmek için yöntemler oluşturdu. Vatandaşlık numarası, sosyal güvenlik numarası gibi bilgiler dahil olmak üzere her türlü kişisel bilgi para ediyor, alınıp-satılıyor. Bilgileri ele geçirilen kişi, beklemediği bir anda kendisine karşı bir olay yaşama riski taşıyor.
Korsanların bilgisayardaki bilgiyi ele geçirmek için oluşturdukları bir çok yöntemden birisi, bilgisayara casus program (spyware) yerleştirmektir. Casus program, yerleştiği bilgisayarda kendisini gizler, arşivlenmiş dosyaları (trojan), klavyeden yapılan tuş vuruşlarını (keylogger), fare (mouse) ile işlem yapılan ekranların görüntülerini (screenlogger) karşı tarafa gönderir.
Korsanlar, özellikle bankacılık işlemleri esnasında klavyeden girişi yapılan hesap bilgilerinin keylogger ile ele geçirilmesine önlem olarak bankaların geliştirdikleri “sanal klavye” uygulamasına karşı, sanal klavyeden fare ile yapılan girişlerin görüntülerini elde etmek için “screenlogger” yöntemini geliştirmişlerdir. Fare ile yapılan vuruşların her birinin ekran resmi, bu program tarafından korsana iletilmektedir. Banka hesap bilgileri ele geçirilen kurbanın, bir süre sonra hesabı boşaltılmaktadır. Bankacılık, örnek olay olarak verilmektedir, bu yöntem ile her türlü bilgi ele geçirilmekte ve -kötü amaçlı olarak- kullanılmaktadır.
Günümüzde, virüs programları yazan amatörlerin yerini, casus program yazan profesyonellerin aldığını ve bilgi korsanlığının bir sektör haline geldiğini görüyoruz. Hatta Almanya’ nın 2007 yılında terör ile mücadele kapsamında bilgi toplama gerekçesi ile casus program üreten bir birimi oluşturmak için yasa çıkardığını görüyoruz. İnterneti kullanan herkesin casus programların farkında olması, nasıl önlem alması gerektiğini bilmesi gerekmektedir. Casus program olgusunun, İnternetin global yapısı göz önüne alındığında, kişisel olmasının yanı sıra ulusal bir mesele olduğu, önlem almanın aynı zamanda ulusal bir sorumluluk gereği olduğu ortaya çıkmaktadır.
NASIL YERLEŞTİRİLİYOR?
Casus programlar bilgisayara bir çok yöntem ile yerleştirilmektedir:
• Orijinal olmayan, kopya-kırık programlar içerisinde gelmektedir.
• Web gezintisi esnasında ziyaret edilen siteden bulaştırılmaktadır.
• Cep telefonu ve diğer mobil cihazlar üzerinden bulaştırılmaktadır.
•Güvenlik duvarı (firewall) kullanılmayan bilgisayara bizzat korsan tarafından girilerek yerleştirilmektedir.
• e-Posta ekinde dosya olarak gönderilip, e-posta metninde anlatılan konu ile alıcının bu dosyayı açması (aldatma) ikna edilerek yerleştirilmektedir.
• Orijinal program olmasına karşın, satın alınan programa üreticisi tarafından yerleştirilmektedir.
•Oyun, sunum, müzik, film gibi ücretle veya ücretsiz alınan dosyalar içerisine yerleştirilen kodlar, kendilerini işlemden geçirerek casus program üretmektedirler.
• Birer küçük bilgisayar halini alan cep telefonları ve diğer mobil cihazlara; e-posta ekinde veya direk gönderilen müzik/görüntü dosyaları, SMS, bluetooth, bilgisayar ile iletişim ve hatta sesli görüşme vasıtası ile yerleştirilmektedir.
Yukarıdaki tabloda yöntemlerin zenginliği görülmektedir, korsanların ufkunun ne kadar geniş olduğu ve korsanlığın boyutunun büyüklüğü anlaşılmalıdır. Daha fazlasına Gerçek Dünyada muhatap olduğumuzu, insan topluluklarının bulunduğu yerlerde var olan tehditlere karşı hazırlıklı olunması gerektiğini ve artık İnternetin gerekliliğinin tartışılmasının anlamsız olduğunu düşünürsek, tehditlerin farkında olmak ve önleme yöntemlerini öğrenmek, uygulamak gerekiyor.
Casus programlara karşı alınacak önlemleri, bilgisayara girişini engellemek ve bilgisayarda kendilerini gizledikleri için varlıklarını tespit etmek olarak iki gurupta toplayabiliriz.
NASIL ENGELLENİR?
Bilgisayara spyware girişini engellemek için:
* Antivirüs programının güvenlik için yeterli olduğu bilgisi yanlıştır, antivirüs programları casus programları tanımaz, her bilgisayarda anticasus/antispyware programının olması gerekmektedir.Ücretsiz programlar her zaman yeterli olmamaktadır, lisanslı program kullanılmalıdır.
* Güvenlik duvarı/Firewall programı kullanılmalıdır. Her bilgisayarın 65,535 giriş/çıkış kapısı (port) vardır, bu kapıları güvenlik duvarı ile kontrol altına almak gerekir. Windows ile gelen güvenlik duvarı yeterli değildir, gerçek bir program kullanılması ve programa hakim olunması gereklidir. Programın vereceği mesajlar incelenmeli ve doğru cevaplanmalıdır.
* Tanınmayan isimlerden gelen e-posta ekindeki dosyalar açılmamalı, mesaj silinmelidir.
* Üreticisi bilinmeyen veya kopya programlar kullanılmamalıdır
* MSN benzeri iletişim programlarında tanınmayan kişiler listeye alınmamalı, dosya alış/verişi yapılmamalıdır.
* Müzik, oyun, film, sunum dosyalarının kaynağından emin olunmalıdır.
* Casus programları port açarak davet eden virüsler vardır, virüse karşı korunulmalıdır.
* Mobil cihazın bluetooth özelliği kapalı tutulmalı, cihaz için de güvenlik programı kullanılmalıdır. Bilgisayar ve mobil cihazlar için üretilmiş güvenlik programları ve yazılmış zararlı kodların yapıları farklıdır, birbirlerini tanımazlar.
BİLGİSAYARIMDAKİ CASUS
* Tüm programları kapatarak, ağ/ethernet kartınızı ekrana açınız, Etkinlik bölümünde giden/gelen paketleri bir süre inceleyiniz, paket hareketi varsa, bilgisayarınızda dışarısı ile iletişim kuran bir program var demektir, ne olduğundan emin olunuz. Yolu, farklı antispyware programları ile taratmaktır.
* Kullanacağınız güvenlik duvarı (firewall) programı detaylı rapor vermelidir, bu raporları inceleyerek dışarısı ile iletişim kuran programlardan emin olunmalıdır. Raporlar periyodik olarak incelenmelidir.
* Bilgisayarınız bir ağ üyesi ise, internet çıkışı yapılan sunucunun günlükleri incelenmelidir.
Bilim Teknik 05.06.2009
açık konuşmak gerekirse en iyi virüs programı insanın kendisidir.
eğer bilgisayarınızda casus program çalışığ çalışmadığından emin olmak istiyorsanız:
bilgisayarınızdaki çalıştır kısmına : msconfig yazın ve oradan çıkan bölmeden başlangıç kısmına tıklayın. orada çalışan programlara göz atın ve size yapancı gelen programları internet üzerinden arayın. casus program olarak nitelenmiş olanlar varsa:
bilgisayarınıza combofix denen bir program indirin, ardından bilgisayarınızın sistem geri yükleme aracını devre dışı bırakın ardından internet bağlantınızı kapatın. sonra size bahsetmiş olduğum programı çalıştırmadan önce çalışmakta olan virüs programınızı devre dışı bırakın. sonra combofix'i çalıştırın ve o gerekeni yapsın. bu süreçten sonra, bilgisayarınızda virüs programını tekrar aktif edin ve bilgisayarınızı virüs taramasından geçirin. emin olun bundan sonra bilgisayarınızda herhangi bir casus program kalmayacaktır.
eğer bilgisayarınızda casus program çalışığ çalışmadığından emin olmak istiyorsanız:
bilgisayarınızdaki çalıştır kısmına : msconfig yazın ve oradan çıkan bölmeden başlangıç kısmına tıklayın. orada çalışan programlara göz atın ve size yapancı gelen programları internet üzerinden arayın. casus program olarak nitelenmiş olanlar varsa:
bilgisayarınıza combofix denen bir program indirin, ardından bilgisayarınızın sistem geri yükleme aracını devre dışı bırakın ardından internet bağlantınızı kapatın. sonra size bahsetmiş olduğum programı çalıştırmadan önce çalışmakta olan virüs programınızı devre dışı bırakın. sonra combofix'i çalıştırın ve o gerekeni yapsın. bu süreçten sonra, bilgisayarınızda virüs programını tekrar aktif edin ve bilgisayarınızı virüs taramasından geçirin. emin olun bundan sonra bilgisayarınızda herhangi bir casus program kalmayacaktır.
cok ilginc. sagol diyavol
keske bunlari almanca anlatabilseydin de, bende yapabilseydim.
evet... almanca... 
aslında bunları yapması zor değil. tahmin ettiğinizin aksine bilgisayarınızı korumak kolay bir. sadece biraz zaman ayırın.
gerci linux işletim sistemini kullansanız bu casus programlar ve virüsler bilgisayarda kesinlikle barınamaz. öte yandan işletim sistemini ücretsiz olarak temin etmek mümkün.
hem bu bahsettiğim işletm sistemini kullandığınızda bir nevi ücresiz ve özgür bilgisayar yazılımına destek vermiş olursunuz
aslında bunları yapması zor değil. tahmin ettiğinizin aksine bilgisayarınızı korumak kolay bir. sadece biraz zaman ayırın.
gerci linux işletim sistemini kullansanız bu casus programlar ve virüsler bilgisayarda kesinlikle barınamaz. öte yandan işletim sistemini ücretsiz olarak temin etmek mümkün.
hem bu bahsettiğim işletm sistemini kullandığınızda bir nevi ücresiz ve özgür bilgisayar yazılımına destek vermiş olursunuz