2007 yılında ortalığı kasıp kavuran Fırtına Solucanı, 2008’de de hız kesmedi. Bilgisayar kullanıcıları, kasırga haberleri gibi güncel haberlerle yayılan virüsün dünya çapında binlerce bilgisayarı etkilediği uyarısıyla tedirgin.

2007 İnternet hava raporu şöyle: Gördüğümüz en Fırtınalı seneydi! Kara bulutlar 2006’nın Ekim ayında şekillenmeye başlamıştı. WORM_NUWAR ailesi, ABD Başkanının ölümü, Üçüncü Dünya Savaşı ve çok yakın bir nükleer savaş gibi mahşer günü mesajlarıyla yayılıyordu.

Virüs, Ocak 2007’de Avrupa’daki Kyrill kasırgası ile bağlantı kurduğunda, “Storm” (fırtına) lakabını benimsedi. Gönderdiği spam mesajlarında, P2P benzeri bir botnet yaratan ve ekli dosyalarda kendini toplu gönderimle yaymaya hazır bir solucan içeren bir Truva atı bulunuyordu. Sosyal mühendislik teknikleri arasında, kullandığı sahte e-kartlar ve güncel olaylar yer alıyordu. Ayrıca, Web dünyası hakimiyeti için de STRAT malware ailesine saldırıyordu.

O andan itibaren, ismine sadık kalarak bir yıl boyunca İnternet ve kullanıcıları için berbat bir hava estirdi. Gökyüzü Nisan 2007’ye kadar nispeten açıktı ama ansızın yeni solucan varyantları; ABD-İran anlaşmazlıkları, roket saldırıları ve ABD, İran veya İsrail tarafından başlatılan 3. Dünya Savaşı konulu email mesajlarıyla ve daha da güçlü yeteneklerle  yayılmaya başladı. Gönderilerin zamanı genellikle 4 Temmuz, Noel, Yılbaşı gibi bayram veya tatillerle çakışıyordu.

Fırtına oyunları giderek zorlaşıyor
Kullanılan sosyal mühendislik teknikleri arasında bedava oyun önerileri, antivirüs şirketlerinden uyarılar ya da YouTube video dosyaları gibi tuzaklar vardı. Saldırıların, ekli dosyalardan Web tabanlı saldırılara; tek tek IP adresleri yerine bir alana (domain) işaret eden linklere; büyük bir botnetten bölmeli yapılara doğru kaydığına tanık olduk.

Bu ayın başlarında, analistler Fırtına bağlantılı alanlarda barındırılan phishing (oltalama) sayfaları buldular. Bu kötü niyetli alanları belirlemenin zorluğu, yakın geçmişte gözlenen “fast-flux” tekniğinde yatıyor. Storm’un yaratıcılarının ve operatörlerinin kafasındaki daha büyük gündeme ilişkin ipuçlarının keşfiyle, araştırmacılar 2008’de Storm’un botnet ordularının daha kurnazca tasarlanmış sosyal mühendislik teknikleriyle ortaya çıkacağına inanıyor. Böylece, dosya taramalarından daha kolay kaçabilecek, güvenlik şirketlerinin otomatik “crawler”larını kandırabilecek ve anti-malware mühendislerinin analizlerini daha da zorlaştıracaklar gibi görünüyor.

Fırtına Solucanı, tüm güvenlik ve antivirüs firmalarını ciddi şekilde düşündürüyor. Saldırıların güncel olaylarla bağlantılı zamanlaması, çoğu kişisel kullanımda olan binlerce bilgisayarı etkilemiş bulunuyor. “Fırtına gözcüleri” yani güvenlik şirketleri de, kullanıcıları Storm’un yıkıcı yolunda yara almaktan kurtaracak teknolojileri son hızla geliştiriyor.

www.trendmicro.com

Kategoriler: Haberler
Etiketler: antivirüs, Fırtına Solucanı, internet, Teknoloji, Trend Micro, Virüs