Zombiler kalabalığa karışmaya çalışıyor!

Son bir yıl içinde InfoSec alanında en sık duymaya başladığımız kavramlardan biri de zombiler ve botnetler. Çoğu ev kullanıcılarına, ya da üniversite laboratuvarlarına ait olan bu bilgisayarlar, bir şekilde kötü niyetli kişiler tarafından ele geçirilip daha sonra çeşitli dağıtık servis dışı bırakma saldırılarında kullanılmakta ya da para karşılığında kullanım haklarısatılmaktadır.

Bu türden ele geçmiş sistemler otomatik olarak belli bir IRC kanalına gidip orada Botmaster diye tanımlanan efendilerinin komutlarını beklemektedirler. Girişi şifreli olan bu kanallarda bir Botmaster dünyanın herhangi bir yerinden bağlanıp, geride hemen hemen hiçbir iz bırakmadan binlerce bilgisayara aynı anda saldırı emri verebilir.

Yakın zamana kadar bu tür sistemlere karşı başta ISP'ler olmak üzere çeşitli yöntemler geliştirilmişti. Örnek olarak çok da popüler olmayan IRC trafiğinin dinlenmesi ya da botnetlere evsahipliği yaptığından şüphelenilen bazı IRC sunucularına erişimin engellenmesi gibi.

Fakat son bulgular gösteriyor ki, Botmaster'lar da buna karşılık emir vermek için IRC'i kullanmayı bırakıp artık sıradan bir kullanıcı gibi web sitelerini dolaşan, davranışları normal bir kullanıcıdan pek de ayırt edilemeyen bot yazılımları kullanmaya başlamışlar.

Kısaca aramızda zombiler var artık.

Etiketler: Ağ Güvenliği

posted by kivilcimh @ 11:07 AM Yorumlar: 0