Botnetler, siber sucluların bilgi calmak icin global duzeyde tercih ettiği bir yonteme donuştu.

Ozellikle 2014 yılı, botnetlerin yani uzaktan yonetilen zombi makinelerin cokca gundeme geldiği bir yıl oldu. Antivirus yazılım kuruluşu ESET, 8’inci versiyon urunlerine Botnet Koruması eklerken, ESET Kuzey Amerika’dan Guvenlik Araştırmacısı Lysa Myers, tarihteki en korkutucu 5 botneti sıraladı.

Botnet, bot ve net kelimelerinin birleşiminden oluşuyor. Bot, robot kelimesinin kısaltılmiş şekli. Net ise ağ anlamında. Botnet, uzaktan yonetilen ve kotu amaclı yazılım bulaşmış cok sayıda bilgisayarın oluşturduğu ağı tanımlar. Sahibinin bilgisi olmadan uzaktan yonetilebilen bu bilgisayarlara bilişim cevrelerinde zombi makineler de denir. Botnetler de zombi ağlar olarak da tanımlanır.

Botnet kullanımındaki yukseliş, ESET’in 8’inci surum ESET Smart Security urununde Botnet Koruması ozelliğini eklemesine neden oldu. ESET Guvenlik Araştırmacısı Lysa Myers ise botnetleri inceleyerek tarihteki en korkutucu 5 botneti inceledi:

1. Storm – Listedeki en eski zararlı yazılım. Diğer botnetler tarafından cok sonraları bile kullanılacak bircok tekniğin oncusudur. Yaklaşık 10 milyon Windows makineyi icine alacak kadar geniştir. Ayrıca ilk kez finansal kazanc sağlamak amacı ile kullanılan en geniş botnet unvanına sahiptir.

2. Conficker – Yaklaşık 15 milyon Windows sistemli bilgisayarı etkilediği duşunuluyor. Bu botnetin saldırıları o kadar organize oldu ki savaşmak icin uluslar arası duzeyde bir Conficker Calışma Grubu kuruldu. Yine de ortaya cıkışından 6 yıl sonra bile halen yaklaşık bir milyonun uzerinde etkilenmiş bilgisayar bulunuyor.

3. Zeus – Bu zararlı yazılım yalnızca Windows makineleri etkilemekle kalmadı aynı zamanda ceşitli taşınabilir cihazlardan (Symbian, Windows Mobile, Android ve Blackberry) online bankacılık şifrelerini calan bir modulu de bulunuyordu. 2012 yılında ABD’de guvenlik gucleri bu botneti sona erdirdi. Fakat orijinal kodun yazarları daha sonra Gameover Zeus adı altında tekrar ayağa kaldırdılar. Bu botnet de FBI tarafından gectiğimiz yaz kapatıldı. Ancak bunun canavarın sonu olduğunu duşunmeyin. Yaratıcıları bir kez daha ayağa kaldırmak icin calışıyor.

4. Flashback – Mac’lere virus bulaşmayacağını duşunenler icin Flashback tam bir şok oldu. Mac’lere virus bulaşabilir ve hatta botnetin parcası bile olabilirler. Flashback yaklaşık 600.000 kadar Apple makineyi etkisi altına aldı. Botnet şu an terkedilmiş durumda.

5. Windigo – Yuzeysel olarak bakıldığında bu bot diğerlerinden farklı calışmıyor. Etkilediği bilgisayarlardan gizli bilgileri calıyor veya spam gondermek icin işlemcilerini kullanıyor. Etkilediği onbinlerce makineye bakarsak oncekilerle kıyaslanmayacak kadar kucuk. Fakat diğer taraftan bu yazılımın yaratıcılarının fark edilmemek icin ozellikle yavaş ilerlediğini goruyoruz. Ustelik bu onbinlerce bilgisayar, Linux işletim sistemine sahip ve coğu sunucu, milyonların ziyaret ettiği web sitelerini barındıran sunucular.


https://www.technopat.net/2014/11/11...rin-yukselisi
__________________