Virüs saldırılarında ZİP modası

[Alamut]

Geçtiğimiz haftalarda kullanıcılar çoklu virüs saldırıları tanık oldu. Tarihin en hızlı yayılan virüsü MyDoom, email yoluyla bulaşarak milyonlarca kullanıcının bilgisayarına girdi. Ardından hackerların kendi aralarında yaptıkları virüs savaşları geldi.

Anti virüs yazılımlarını güncellenmesinde iki saat gibi görece kısa bir süre geç kalınması dahi virüslerin yayılması açısından kritik sayılıyor. Kullanıcıların virüs saldırılarının patlak verdiği zamanlar dahil olmak üzere tüm zamanlarda dikkat etmeleri gereken bir çok detay var. Bunlardan biri de, virüslerin sıkıştırılmış dosyalar tarafından taşındıkları. Uzmanlar, virüslerin .zip dosyaları aracılıyla yollamanın son ayların yükselen trendi olduğunu dile getiriyorlar.

Tarihin en hızlı yayılan virüsü olan MyDoom da bu şekilde sıkıştırılmış dosyalarla bulaşıyordu. Zip dosyalar birden fazla dosyayı bünyesinde bulundurabiliyor.Windows işletim sistemi için Winzip, Unix işletim sistemi için Unzip programları ile verilerin transferini veya depolanmasını sağlayan zip dosyalarının taşıdığı verilerin kullanılabilmesi için, dosyanın açılması gerekiyor.

HACKERLAR ZİP’İ KEŞFETTİ
Esasen ofis ve ev kullanıcılarının uzunca bir süredir demirbaşı olan zip dosyalarının yüksek kapasite taşıma özellikleri yavaş yavaş virüs programcıları tarafında da keşfedilmeye başlandı.
Virüs programcıları bundan önce virüsleri emailde ek dosyalara taşıtarak Window ekran koruması (.scr) veya Window program bilgisi (.pif) olarak gönderiyorlardı. Virüs programcılarının virüs taşıma aracı olarak .zip dosyasını seçmemelerinin nedeni, bu dosyaların açılması için bilgisayarda kurulu olması gereken ayrı bir yazılımın bir çok kullanıcıda bulunmamasıydı. Ancak, zaman içinde .zip dosyaları yaygınlaştı ve ev kullanıcıları da bu dosyalara alıştılar.
Microsoft’un Windows XP işletim sistemi zip dosyaları için kendinden destek sağlayınca zip kullanımı dramatik bir şekilde arttı. Böylece eskiden zip dosyalara aşina olmayan kullanıcılarda otomatik olarak bu içerikleri açar hale geldiler. eBir çok uzman zip’lerin otomatik açılabilmesinin, bu dosyaları virüs programcıları için biçilmiş kaftan yaptığını düşünüyor.

EXE’NİN PABUCU DAMA
Virüs programcıları virüslerini .exe dosyaları ile yolladıklarında kurumlar exe dosyalarını kesiyorlardı, bunun üzerine virüs programcıları exe’lere göre daha meşru ve “sıradan” görünen zip’lere geçtiler. Adları virüs taşeronluğu ile özdeşlemiş ‘scr’ ve ‘pif’lere kıyasla zip dosyaları, normal şartlarda da bireyler ve kurumlar arasında veri alışverişinde sık sık kullanıldığı için, kullanıcılar zip dosyası gördüklerinde kuşkulanmıyorlar. Kendi veri iletimlerinde zip dosyalara alışan kullanıcıların anlık dalgınlık veya dikkatsizlik nedeniyle zip dosyaları açmaları gibi bilgisayar “kaza”larının sayısı da artıyor.

ZİP DAHA ÇOK TAŞIYOR
Zip dosyaları ‘scr’, ‘pif’ ve ‘exe’lere göre daha çok virüs kopyası taşıdıkları için virüs programcıları tarafında tercih ediliyorlar. Zip formatı ayrıca virüs dosyasının anti virüs programları tarafından tespit edilmesini de güçleştiriyor.
Tarihin en hızlı yayılan virüsü özelliğini SoBigF’ten devralan MyDoom virüsünün yüzde 80’inin .zip ek dosyaları ile bulaştığı tahmin ediliyor.

‘SIKIŞTIRILMIŞ BOMBA’
Hackerlar bununla da yetinmeyerek, ziplerin etkinlik güçlerini artıran yeni modeller geliştiriyorlar. Buna göre, kimi gigabytelarca bilgiyi sıkıştırarak küçük dosyalar halinde ziplere kaydeden hackerlar, antivirüs makinelerine DOS (denial of service) saldırıları düzenliyorlar. Sıkıştırılmış zip dosyası ulaştığında, antivirüs programı bunları açmaya çalışırken, gigabytelarca veri karşısında kilitleniyor ve devre dışı kalıyor. ‘Sıkıştırılmış bomba’ denen bu taktik, her ne kadar 1980’lerden beri biliniyor olsa da, antivirüs yazılımları bunları ortaya çıkaramıyor.
Virüs savaşları başladı


KULLANICININ KULAĞINA KÜPE
Uzmanlar, zip dosyasına sıkıştırılmış virüslerin gerçek bir sorun olduğuna inanıyorlar. Önerilen en iyi çözüm, zip dosyalarının taranarak virüs içeriğinin kontrol edilmesi. Şirketlerin ve kullanıcıların zip dosya formatını kullanmaya devam edecekleri gözönüne alındığında, güvenlik ile rahatlık arasındaki ikilemde güvenlikten yana tavır konulması gerekiyor.
Son olarak, hackerların, günlük hayattaki alışkanlıkları suistimal ettikleri hatırlanacak olursa, virüs açısından taranmamış bir e-postayı onlarca arkadaşa iletmek gibi davranışların terkedilmesi gerekmektedir. Günlük alışkanlıkların, sinsi hackerlar tarafından güvenlik açığına dönüşebildiği internetin tartışmasız bir gerçeğidir.