Şirket top 10 tehdit listesinden en kötü 10 kötü amaçlı yazılım örneğini seçti ve bunları işletim sistemi olarak Vista kullanan ve kötü amaçlı yazılımların sistem üzerindeki yetkinliklerini sınırlandırması gereken daha kısıtlı bir mod olan Kullanıcı (User) modunda çalışan bir bilgisayara gönderdi.
Microsoft’un diğer sürümlerindeki Outlook Express’in yerini alan ve Vista’daki yeni e-mail istemcisi olan Windows Mail gönderilen kötü amaçlı yazılımların onunu da usta bir biçimde durdurmayı başardı.
Ancak virüslü e-mail Google Gmail, Yahoo Mail ve hatta Microsoft’un Hotmail’i gibi Webmail sağlayıcıları aracılığı ile geldiğinde denenen üç örnekte bilgisayar enfekte hale geldi.
W32/Netsky-D, W32/Stratio-Zip ve W32/MyDoom-P adlarındaki bu üç virüs, çok da yeni sayılmazlar. Söz konusu virüslerin soy ağaçları 2004’e kadar uzanmakla birlikte Yankee Group’un analizcisi Andrew Jaquith’in de belirttiği üzere Netsky ve MyDoom’un yüzlerce farklı varyantı mevcut.
Jaquith internetnews.com’a “Bunlar birer adet virüsten ibaret değiller daha çok bir virüs ailesi söz konusu,” diyor.
Sophos’un güvenlik analistlerinden Ron O’Brien sorunun Vista’dan kaynaklanmadığını, Webmail sağlayıcılarından kaynaklandığını söylüyor. O’Brien “Vista tarafından sunulan güvenlik, üçüncü şahıs e-mail istemcilerini kapsamıyor. Bunun anlamı ise, eğer Windows Mail kullanarak bir Windows-yönetimsel ortam çalıştırmıyorsanız, bariz bir şekilde ilave destek veya güvenliğe ihtiyaç duyacaksınız demektir,” diyor.
Dolayısıyla networkünüzü korumak için bu Webmail-temelli istemcilerin bazılarını bloke etmeniz sizin yararınıza olacaktır. Ancak O’Brien’a göre bu da uç-nokta kontrolü sorununu ortaya çıkarıyor.
Bu virüslerin bir kısmının tespit edildikten yıllar sonra bile büyüyüp dallanıyor olmaları pek çok bilgisayarın hala güvenli olmadığı anlamına geliyor. O’Brien şöyle konuşuyor;
Tüm göstergelere göre insanlar tarafından bloke edebiliyor olmalarına rağmen, kötü amaçlı yazılım tiplerinin büyük çoğunluğunun varlığını bir şekilde sürdürmeye devam ettiğini görüyoruz.
Peki madem engellenebiliyorlar neden hala top 10 listesindeki yerlerini koruyorlar? Bunun cevabı geçmişte olduğu gibi bazı kimselerin onlar için hala güvenli sığınaklar yaratmaları. Bu sonuçları sadece piyasadaki korumasız bilgisayar sayısının çokluğuna bağlayabiliriz.
Bir Microsoft sözcüsü, Vista’nın güvenliğini aşan bu üç kurtçuğun sosyal mühendisliğe dayandığını iddia ederek servislerini savundu. Bu bakış açısına göre bir bilgisayarı ele geçirilmekten korumak oldukça zor.
Jaquith bir yere kadar bu yoruma katılıyor ve şöyle konuşuyor;
Uçtaki-kullanıcıların tanımadıkları bir kimseden ekli bir dosya aldıklarında bu maile mutlaka şüphe ile yaklaşmaları gerektiğini bilecek kadar eğitimli olmalarını beklersiniz. Eğer böyle bir eğitim söz konusu değilse Vista’nın güvenliği ne yaparsa yapsın size koruma sağlayamaz,.
Webmail hizmeti sunan kimselerin virüs, kurtçuk veya diğer güvenlik sorunlarının taşımacılığını yapmadıklarından emin olmak gibi gözetimsel bir sorumlulukları da mevcuttur. Evet belirli bir noktada kullanıcı kendisini tehlikeye atmayı tercih ediyor olabilir, ancak diğer taraftan eğer taşıyıcı iseniz sizin de taşıma organlarınızı temiz tutmanız gereklidir.
Kaynak : 