Infonet Güvenlik Uzmanı Ertan Kurt, bilişim sektöründe uzmanlara sıkıntılı günler yaşatan olayların başında ekonomik krizden sonra virüslerin geldiğine dikkat çekerek, geçen yıl yaklaşık 12 bin yeni bilgisayar virüsünün üretildiğini söyledi. Ertan Kurt, 2001’de virüslerden çekilen sıkıntıyı şöyle anlattı:
2001’de sıkıntısı çekilmeyen nadir şeylerden biri virüsler idi. Geçen sene yaklaşık 12 bin yeni bilgisayar virüsümüz oldu. Hafızalara kazınan virüslerse CodeRed, Sircam, Nimda ve Magistr olarak sıralandılar. 2001, kelimenin tam anlamıyla e-güvenlik uzmanlarıyla virüsler arasında kıran kırana bir mücadeleye tanıklık etti. Neyse ki kazananlar, kimi zaman zorlansalar da e-güvenlikçiler oldu.
2001’de virüsler 9 milyar sterlinlik zarara yol açtılar. Ama bundan daha kaygı veren bir şey var ki o da virüslerin giderek kompleks bir nitelik kazanması. Virüsler gitgide melezleşiyorlar. Melez virüsler, kendiliklerinden bilgisayara zarar vermekten çok bir hacker’ın makinanızı eline geçirmesine yarıyorlar. Bilgisayarlara bulaşan melez virüs bir arka kapı açıyor ve buradan hacker’ın gizlice sisteme girmesine olanak tanıyor.
Bilgisayarınıza giren hacker kimi zaman bilgilerinizi çalıyor, kimi zaman da DoS saldırıları yapabilmek için bilgisayarınızdan faydalanıyor. Melez virüsler e-güvenlik uzmanlarının başını 2002’de çok ağrıtacağa benziyor.
Uzmanların üzerinde durdukları bir başka nokta da geriye doğru toplumsal mühendisliğin hızla gelişmesi. Virüsler artık “Naked Wife” ya da “Anna Kournikova” gibi başlıklarla değil de “Hi! How are you?” gibi daha insancıl konu başlıklarıyla geliyor. Virüsleri sıra dışı e-postalarda arama eğiliminde olan kullanıcılar bu tür virüslerin ağına çok daha kolay düşüyor.
Yeni virüslerin e-posta programlarındaki açıkları fazlasıyla sömürdükleri biliniyor. Özellikle Outlook ve Outlook Express kullanan kişiler virüslere karşı daha fazla risk altında bulunuyorlar. Aslında söz konusu yazılımlardaki açıklar, üreticisi tarafından çıkarılan yamalarla kolayca kapatılabiliyor. Ancak bu yamaları sisteme kuran BT yöneticisi sayısının ne kadar az olduğu, CodeRed saldırısında net bir şekilde ortaya çıktı.
Yaması 6 ay önce çıkan bir açıktan yararlanan CodeRed milyonlarca bilgisayar sistemini çökertti. Güvenliğin dinamik bir olgu olması BT profesyonellerince bile göz ardı edildiği müddetçe virüs yazarlarının yeni eserler (!) yazmak konusundaki şevklerinden hiçbir şey yitirmeyeceklerine kesin gözüyle bakılıyor.