Botnetler, Zombi Bilgisayarlar ve Dahası


Hepinizin bildiği gibi artık internet çağında yaşıyoruz. Birçok işimizi sadece internet üzerinden hallederek hayatımızı sürdürüyoruz. Ayrıca sadece biz normal tüketiciler değil, Devletler ve çok uluslu şirketler bile artık internet alanına kayarak hizmet vermeye çalışıyor. Tabi bu durum yanında çeşitli güvenlik açıklarını getirmekte. Bu açıklar, Hacker diye tabir edilen kötü amaçları olan kişiler tarafından kullanılarak zararlı sonuçlar doğurabilecek duruma getiriliyor.

Yazımızda bahsedeceğimiz şey Hackerlar değil zira onları daha önceki yazımızda ayrıntılı bir şekilde aktarmıştık. Bu yazımızda onların ele geçirdiği bilgisayarları ve ağları konu edineceğiz. İlk olarak başlığımızdaki terimleri açıklamakla başlayalım.

Botnet ve Zombi bilgisayar Nedir?

botnet
Genelde sadece ‘’bot’’ olarak kullanılan Botnet kelimesi robot ve network kelimelerinin birleşiminden türemiştir. Kelimeden de anlaşılacağı üzere Bot her görevi yapabilecek alet anlamına gelir, net eki geldiğinde ise Botnet adını alır ve çoğulluğu temsil eder. Botnet olarak adlandırılan bilgisayarlara ise ‘’zombi bilgisayar’’ denir.

Nasıl Çalışırlar?

Bir bütün yani tek bir vücutmuş gibi hareket edebilen Botnet’ler yönlendirildikleri işi çok daha etkin bir şekilde yapabilirler. Bilgisayarınızı zombiye çevirip kendi bot ordusuna dönüştürme isteyen yazılım korsanı, internette indirdiğiniz ücretsiz uygulamalar, tıkladığınız reklam, cracklı bir dosya içine bu virüsü yerleştirebilir, hatta uygulamaya gömülü olabilir. Böylece sizin bilgisayarınıza yerleşen zararlı trojan, sizin sayenizde yayılma gösterebilir ve diğer kullanıcılara da bulaşabilir. Botnet ordusunu oluşturan hacket sonrasında bu internete bağlı bot ağından istenmeyen e-posta gönderebilir veya DDoS saldırıları yapabilir.
maxresdefault
DDoS saldırılarının etkin yapılabilmesi için çok sayıda PC gerekmekte dolayısıyla gizlice bilgisayarınıza çöreklenen yazılım sanki hiç orada yokmuş gibi çok az kaynak tüketerek çalışmaya ve yayılmaya devam eder. Onu oraya yerleştirende kendisini belli etmemeye çalışır zira Bot kaybetmek istemez. Bazıları içinse Bot kaybetmek sorun değildir zira elinde yüzbinlerce hatta milyonlarca Zombi Bilgisayar olabilir. Ek olarak belirtmek gerekir ki Botnet kaynak yaratıcısına genelde Bot Master denir.

Örnekler Var mı?

Bir çok örneği vardır zombi ve bot bilgisayarların. Bunlardan en bilineni ise Conficker’dir. Microsoft Windows işletim sistemindeki açıkla yayılan ve bilgisayarın kontrolünü gizliden ele alan solucan yazılım, 10 Milyondan fazla bilgisayar boyutuna ulaşmıştır 2008 yılında. Bulaştığı bilgisayarda svchost.exe, Explorer.exe ve Services.exe gibi işleyen zararlı, bir çok kişisel verilerin açığa çıkmasına neden olmuştur. Yine MyDoom adlı bir virüsle arama motorlarında 2004’te saldırı yapılmıştır, saldırı sonrası Google 4 saat kapalı kalmıştır. Düşünsenize bu derece büyük Botnet’in bir saldırıda kullanıldığını?
botnet-100034898-orig
Ek olarak ülkemizde de yaklaşık 2 Milyon civarında bilgisayarın çoktan zombi olduğu varsayılmaktadır.

Bulaştığını Nasıl Anlarız ve Engelleriz?

Aslında bunlardan kurtulmak sanıldığı kadar zor değil sadece fark etmesi biraz zordur zira çok az bir kaynak kullanırlar ve sistemi fazla yormazlar genelde. Ancak başlangıçta açılan programlar, kaynak izleyecisinde ki yabancı programlar ve Firewall’de izin verilen yabancı uygulamalar bunun habercisi olabilir. Güçlü bir Firewall ve Antivirüs yazılımlarıyla bunlar temizlenebilir. Ayrıca Windows güvenlik güncellemeleri de bu noktada önemlidir.


Metin Akpınar
Teknolojiyi ve popüler kültürü takip etmeyi sever, onlar hakkında yazmayı daha çok sever. Ayrıca sizden gelen soruları da cevaplamaktan hoşnut kalır; [email protected] twitter.com/MtnAKPINAR

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir