Güvenlik yazılımı ve danışmanlığı sağlayan firmalardan Panda son günlerde, piyasaya yeni çıkan Constructor/Wormer kurtçuk tehdidini ve siber suçluların kötü amaçlı yazılım networklerini kullanarak kendi kötü oyunlarına trojan yazarlarını (Script kiddies) dahil etme yaklaşımlarını takip ediyor.
Bu kez de kötü adamlar, veritabanlarını ve bankaları hedef alan siber suçlular
Kötü niyetli yazılımları yaratmak için trojanları serbest bırakan uygulamaları kullanmak yeni bir olay değil ancak yazılım ve teknoloji güvenliği ve danışma hizmetleri işinde uzmanlaşmış bir şirket olan Panda’ya bakılırsa bu kez kullanılan yaklaşım oldukça yeni.
Constructor/Worm solucanının ana fonksiyonu yürütülebilir herhangi bir dosyayı kötü amaçlı yazılım haline dönüştürmesi. Uygulama oldukça basit bir şekilde kullanılabiliyor. Panda Security USA firmasında kurumsal işlemler şefi olarak görev yapan ve PandaLabs’ı kuran Ryan Sherstobitoff’a göre değişik bayraklar işaretlenerek kullanıcılar değişik işlevlere sahip bir solucan oluşturabiliyorlar.
Sadece bu kadar da değil, bu yeni yaklaşım uygulamanın ücretsiz, taşınabilir, genişletilebilir, yüksek performanslı bir sıkıştırma programı olan ve GNU Genel Kamusal Lisans’ı dağıtılan bir sıkıştırma gereci olan UPX veya başka bir gereç olan MuteX ile sıkıştırılmasını da sağlıyor. Kötü amaçlı yazılımın sıkıştırılması ise laboratuarda çalışan mühendislerin geri mühendislik yapmalarını zorlaştırıyor.
İleri seçeneklerde ise bulaşma tarihini belirleme, Görev Yöneticisi, Windows Kayıt Editörü veya Klasör seçenekleri gibi Windows’ta bulunan farklı bazı özellikleri devre dışı bırakmak yer alıyor.
Sherstobitoff söz konusu kötü amaçlı yazılımın suçlular tarafından iki ayaklı bir saldırının ilk adımı olarak Internet’te yayıldığını düşünüyor.
Sherstobitoff konu hakkında “Bu gereçlerden bugüne dek bir sürü gördük ve siber suçluların bu konuda trojan yazarlarını kullanmalarındaki asıl amaç da daha sinsi bazı banka Trojen’leri kitlesel kimlik hırsızlığı teşebbüsündeyken dikkat dağıtacak kötü amaçlı yazılımlar üretmektir,” diyor.
Görünen o ki siber suçlular trojan yazarları olarak da bilinen hacker olma hayranlarının bu gerecin kötü amaçlı yazılım yaratma konusunda sağladığı kolaylıkla büyülenmelerini ve Internet’i bu solucanın yeni formları ile doldurmalarını ummaktalar.
Siber suç ağları arasında en kötü şöhrete sahip olanlardan birisi de iyi bağlantıları olan bir Rus politikacının kuzeni tarafından yönetildiği düşünülen Russian Business Network (Rus İşletme Ağı).
Zirvede olduğu dönemlerde Russian Business Network’ün dünya genelindeki phishing (oltalama) saldırılarının yüzde 50’sinden fazlasında parmağı olduğundan şüpheleniliyordu.
Phishing kısaca bir banka müşterisine sanki kendi bankasından gönderiliyormuş gibi gözüken bir e-mail yollamak suretiyle söz konusu müşteriye ait hesap detaylarını ele geçirmeye yönelik saldırı türüne verilen genel ad.
Russian Business Network, pişkin saldırıları ile dünya çapındaki güvenlik uzmanlarının dikkatini kendi üstüne çektikten sonra bir süre yer altına indi. Şimdilerde ise tekrar Çin’de faaliyete başladığı düşünülüyor.
Bu yılın başlarında ise ShadowCrew Web-sitesini kullanan benzer bir grup İngiltere’de çökertildi ve liderleri Bryn Wellman yargılanarak 10 yıl hapis cezası aldı.
Daha önceden Grisoft adıyla bilinen anti-virüs yazılım sağlayıcısı AVG Technologies’in Mart ayında 1000 adet bilgisayar kullanıcısı ile yaptığı bir ankete göre de A.B.D. vatandaşları gasp veya fiziksel saldırıdan ziyade, siber suçlara kurban gitmekten çok daha fazla korkuyorlar.
Bu sorun aslında o denli ciddi bir sorun ki, Avrupa, A.B.D, Afrika ve Güney Amerika’daki devlet kurumları ve özel şirketlerden gelen 200 kişilik bir grup mahkemeler ve Internet servis sağlayıcıları arasında daha yakın bir uluslar arası işbirliği geliştirebilmek üzere Nisan ayında Strazburg’da düzenlenen Avrupa Konseyi siber suç forumuna dahi katıldılar.
Kaynak : 