Kötü amaçlı yazılımcılar Çin’de spesifik olarak bulut bilişim tabanlı anti-virüs güvenlik sistemlerini devre dışı bırakmayı hedefleyen bir Trojan yayınladılar. Çin’de Microsoft firması için çalışan anti-virüs araştırmacıları Bohu adı verilen bu yeni Trojan’ın Windows işletim sistemi ile çalışan bilgisayarları hedef aldığını saptamışlar.
Bohu adı verilen bu yeni Trojan üç aşamada işlem gerçekleştiriyor. Bohu ilk olarak gizlenerek saptanmayı zorlaştırıyor, ardından cihaz ile servis sağlayıcı arasındaki trafiği bloke eden bir filtre yüklüyor ve sonra da yerel yükleme dosyasının sunucuya veri yüklemesini engelliyor. Kötü amaçlı yazılımları üretenler aslında uzun bir süreden beri bulaştıkları bilgisayardaki masa üstü anti-virüs yazılımlarının sunucuya paket göndermesini engelleyen veya kurulu anti-virüs programının sitesine erişimi kesen yazılım parçacıkları geliştirmekte. Buradaki tek fark ise ilk defa özel olarak bulut bilişim tabanlı güvenlik sistemlerinin hedef alınması.
Dünya genelinde bulut tabanlı anti virüs mimarilerin benimseyen güvenlik firmalarının sayısı giderek artmakta. Bulut bilişimde zorlu süreçler client üzerinde değil bulut üzerindeki sunucularda gerçekleştiği için bu tarz bir mimari güvenlik firmalarını hem performans yükünden kurtarıyor hem de firmaya hacimsel anlamda sürekli artış gösteren kötü niyetli tehditlere karşı daha hızlı yanıt süreleri sağlıyor. Ancak Bohu örneğinde de gördüğümüz üzere kötü amaçlı yazılımcılar da bulut tabanlı anti-virüs mimarilerine yönelişin farkındalar ve buna yönelik özel yazılımlar geliştiriyor.
Çin’de Microsoft firması için çalışan anti-virüs araştırmacılarının keşfettiği Bohu adlı Trojan Çin merkezli Kingsoft, Qihoo ve Rising firmalarının sunduğu bulut tabanlı internet hizmetlerini bloke etmek üzere geliştirilmiş. Söz konusu Trojan, pek çok kötü amaçlı yazılımın da tipik olarak yaptığı gibi, bir video codec görünümüne bürünmüş. Bohu, bir video codec dosyası sanılıp yüklendiğinde ise ilk olarak gizlenerek saptanmayı zorlaştırıyor, ardından cihaz ile servis sağlayıcı arasındaki trafiği bloke eden bir filtre yüklüyor ve sonra da yerel yükleme dosyasının sunucuya veri yüklemesini engelliyor.
Microsoft güvenlik araştırmacıları Bohu’nun spesifik olarak bulut tabanlı anti-virüs teknolojisini hedef alan ilk kötü amaçlı yazılım olması açısından önem taşıdığına vurgu yapıyorlar. Pek çok anti virüs firmasının söz konusu kötü amaçlı yazılımı hemen imza veri tabanına ekledikleri ve son güncelleme dosyalarında bu Trojan’ı saptama araçlarına yer verdikleri bildiriliyor.
Güvenlik araştırmacıları Bohu’nun bu kapıdan geçen ilk kötü amaçlı yazılım olduğu ve ileride spesifik olarak bulut tabanlı anti-virüs teknolojisini hedef alan kötücül yazılımların artacağı görüşündeler. Bohu’nun hedefli siber saldırı konusunda kötü bir namı olan Çin’de ortaya çıkması da bu yöndeki endişeleri arttırıyor.
Kaynak : 