Flame virüsü 2 senedir, güvenlik firmaları tarafından tespit edilememeye başladı ve şimdi firmalar bilgisayarları bu virüslerden korumak için yeni yollar bulmak zorundalar.
Eğer korunmayan bir Windows bilgisayarla internet aracılığıyla bağlanıyorsanız, kötü amaçlı yazılımlar sizi ne kadar çabuk etkileyebilir? Cevap: Tahmin ettiğinizden çok daha hızlı!
2003 yılında ortalama süre 40 dakikaydı. Bir sene sonra bu süre 20 dakikaya düştü. 2008’de Microsoft Windows XP işletim sistemiyle çalışan bir bilgisayarın sadece 5 ile 16 dakika arası vakti oluyor.
İnternet Fırtına Merkezi (Internet Storm Center – ISC), Windows işletim sistemi kullanan cihazlar için “sağ kalma süresi” diye adlandırılan bir çizelge sağlıyor. Bu yazılımlar cihaza sızıp sızmayacağını otomatik olarak tespit etmeye çalışırken PC’lerin 40 ile 120 dakika arası bir zamanı oluyor. Unix ve Linux gibi diğer işletim sistemleri daha iyi sonuçlara – 400 dakikadan 1400 dakikaya kadar- sahipler. Ancak temel prensip hep aynı: Bir bilgisayarı tamamen güvende tutmanın tek yolu onu internet bağlantısından uzak tutmak.
İstatistiklerin ötesinde bilgisayar güvenliği Norton, Symantec, Sophos ve Kaspersky gibi firmalar tarafından domine edilen çok büyük bir endüstri. Bu firmalar virüs ve trojan gibi kötü amaçlı yazılımların bilgisayarınıza sızmasını engelleyen yazılımlar sağlıyorlar. Bu yazılımlar zararsız görünebiliyor, ancak cihazınızı dışardan birinin kontrol edebileceği hale getirmek gibi kimi zararlar verebiliyor.
PC güvenliği malware ve kötü amaçlı yazılımlardan korumayı amaçlasa da yapısal bir sorunu vardır: ürünleri tanımı reaktiftir. Zararlı yazılımlar ortaya çıktıklarında onlara özgü bir “imza” belirlenerek cihazınıza ulaşan virüsler tespit edilir. Bu nedenle PC’nizin sürekli güncellenmesi, ek paketlerle desteklenmesi gerekir.
Güvenlik firmaları önceden tespit veya engelleme yapmayıp gerçekleşen olaylarda zarar oluştuktan sonra vakalara müdahale ediyorlar. Yakın bir zamana kadar endüstri bu noktaları vurgulamaktan kaçındı ve müşterilerinin büyük bir kısmı bundan haberdar değildi.
Birkaç hafta önce Iran, Rusya ve Macaristan’daki güvenlik laboratuvarları Flame virüsünü şu ana kadar bulunmuş en karmaşık kötü niyetli yazılım olarak lanse etti. Flame, en az iki senelik bir süre ile etkilediği bilgisayardan anlık ekran görüntüleri alabildiği gibi; dosyaları kopyalıyor, sesleri, tuş hareketlerini, ağ trafiğini ve Skype aramalarını kaydediyor ve tüm bilgileri virüsün yaratıcıları tarafından işletilen komut ve kontrol sunucularına iletiyor. Buradaki şaşırtıcı nokta: Hiçbir güvenlik yazılımının şu ana kadar alarm verememesi. Flame virüsü bilgisayar güvenlik firmalarının tüm “imza” veri tabanını atlatmayı başardı.
Flame’in kimin tarafından yazıldığı bilinmiyor, ancak endüstrideki ortak kanı, İran Nükleer programına saldıran Stuxnet solucanı seviyesinde kaliteli ve pahalı olduğu. Amerika, Birleşik Krallık’tan ya da İsrail güvenlik kurumları veya bunların bir kombinasyonu tarafından oluşturulmuş olduğu düşünülüyor. Ama kötü niyetli yazılımın tüm izlerinin virüslü makineden silinmesinin tek yolu imha mekanizması olduğundan tamamen emin olmanın hiçbir yolu yok.
Emin olabileceğimiz tek şey, PC güvenliği konusunda farklı bir dünyaya doğru ilerlediğimiz ve anti-virüs endüstrisinin imza bazlı, reaktif yaklaşımı onları bu oyunda tutunduramayacak. Eğer kendimizi Flame’in taklitçileri ve varislerinden korumak istiyorsak farklı yaklaşımlara, modellere ve metaforlara ihtiyacımız olacak.
Yeni bir yaklaşım geliştirmek adına bazı araştırmacılar ve şirketlerin, doğal sistemlerden ilham alması örnek alınabilir. IBM, internet ortamı için Dijital Bağışıklık Sistemi’ni geliştirirken insanın bağışıklık sisteminin istenmeyen misafirleri tespit edip onlara mücadele etmesini bir metafor olarak kullanmıştı. Şirketin belirttiğine göre sistem viral aktiviteyi erken aşamalarında tespit ediyor, onun için bir çözüm geliştiriyor ve bu çözümü internette virüsün yayılma hızından daha büyük bir hızla yayıyor. Benzer fikirler üzerine çalışan başka araştırmacılar olduğuna da şüphe yok. Eğer başarılabilirse Flame’in neden olduğu krizler ile zaman kaybetmememiz mümkün olabilir.
Kaynak: the Guardian