Bilgisayar kullanan herkesin en az bir kere karşılaştığı virüsler, gelecekte de sorun olmayı sürdüreceğe benziyor. Üstelik çok daha karmaşık ve tehlikeli virüslerle tanışmaya da hazırlıklı olmak gerekiyor.
Virüs yazarları, kimi zaman işbirliği yaparak daha tehlikeli virüsler üretiyor. Antivirüs yazılım üreticileri de buna karşılık olarak daha iyi çözümlerle ortaya çıkmak durumundalar. Ancak, virüs yazarlarını alt etmek hiç kolay değil.
Bilgi güvenliği firması Comsec Consulting’in Türkiye Müdürü Aydın Bolkar, virüs yazarları ile antivirüs uzmanları arasında yaşanan soğuk savaşa dikkat çekiyor: “Birkaç yıl öncesine kadar virüsler, “.exe” uzantılı uygulama dosyalarının e-postalara eklenmesiyle yayılırdı. Antivirüs şirketleri, uygulama dosyalarını bloke ederek yaşanan sıkıntıyı büyük ölçüde azalttılar. Fakat, virüs yazarları buna uygulama dosyası kılığındaki virüsleri sıkıştırılmış .zip dosyaları biçiminde kamufle ederek cevap verdiler. Antivirüs şirketleri, ürettikleri yazılımların sıkıştırılmış dosyaları taramalarını sağladıklarında 2-1 öne geçmiş oldular. Ancak beraberlik golü çok geçmeden geldi; virüs yazarları .zip dosyalarını şifreleyerek dağıtmaya başladılar. Şifreyi e-posta metni içinde vererek kurbanlarının dosyayı açmalarını sağlıyorlardı. Antivirüs yazılımları şifreli .zip dosyalarının içindekileri tarayamıyordu. Ancak zamanla e-posta metninden şifreyi alıp dosyayı açmakta kullanan yazılımlar geliştirildi. Virüs yazarları bu hamleye de karşılık verdiler ve bir hafta sonra şifreleri bitmap dosyası olarak yani grafik görüntü formatında iletmeye başladılar.”
Çiftleşip Üreyen Virüsler?
Virüs yazarları bu aralar kendilerine organik virüsleri örnek alıyorlar. Yazarlar, kendilerinin yeni varyantlarını oluşturmak için genlerden yararlanacak erkek ve dişi virüslerin yaratılması üzerinde duruyorlar. Farklı cinsiyetteki virüsler çiftleşecek ve kendilerine benzeyen yavrular dünyaya getirecekler. Bunların test aşamasında olduğunu, BlueOwl kod adlı eski bir virüs yazarı söylüyor.
Virüslerin melez bir kimliğe bürünmeleri nedeniyle antivirüs firmaları sadece virüsleri durduran yazılımlar değil, istenmeyen e-postaları kontrol eden, casus programcıkları (spyware) tespit eden, güvenlik duvarı işlevi gören ve bunun yanında virüs ve solucanlara karşı korunma sağlayan paket yazılımlar üretmeye başladılar. Antivirüs programlarının kalbindeki tarama motorları da gelişti. 5 yıl önce, antivirüs yazılımları sadece örüntü (pattern) eşleştirmek suretiyle virüsleri belirleyebiliyorlardı. Artık daha “akıllı” yöntemler kullanılıyor. Öyle ki henüz örüntü dosyalarında yer almayan virüsler bile bir dereceye kadar saptanıp saf dışı bırakılabiliyor.
Aydın Bolkar, virüslerin geleceği hakkında ise bakın neler diyor:
“Virüs yazarlarının gözlerine kestirdikleri yeni hedef aslında bilgisayarlar değil, cep telefonları. Küçük büyük hemen herkeste bir cep telefonu var. Bu telefonlara virüslerin musallat olması durumunda, bir mobil antivirüs çözümü satın almamız gerekecek. Bundan sonra sırada ne var? Televizyonlarımız mı, akbillerimiz mi, asansörlerimiz mi? Fikir yürütmek çok zor.”
Sanal dünyada sonu gelmez bir savaş sürüp gidiyor. Yarın başımıza neler geleceğini hayal etmek bile son derece zor.
www.comsec.com.tr
Bilgi sistemleri güvenliği danışmanlık firması Comsec Consulting, 1987 yılında kurulmuştur. 130’u aşkın uzman mühendisten oluşan bir kadroyla faaliyet gösteren Comsec, birçok önemli bilgi güvenliği projesini hayata geçirmiştir. Firma, uluslararası finans kuruluşları, telekom operatörleri, teknoloji firmaları, büyük çaplı endüstri tesisleri ve kamu kuruluşlarının, bilişim hizmetlerinden güvenli bir ortamda yararlanabilmelerini sağlamak amacıyla danışmanlık, planlama, tasarım ve uygulama hizmetleri sunmaktadır. Comsec’in Tel Aviv’deki merkez ofisi dışında, Fransa, Hollanda, Japonya ve Polonya’da ofisleri bulunmaktadır. Comsec Consulting, Türkiye pazarındaki operasyonunda, elektronik güvenlik sektöründe uzun yıllardır faaliyet gösteren Pronet Güvenlik Sistemleri ile ortak hareket etmektedir.
Kaynak : 