Modern kötü amaçlı yazılımlarda İnternet’in rolü

“Modern İnternet saldırıları” makalesi Sophos Plc ve SophosLabs tarafından sunulmaktadır.

Ağustos 2007

Son iki yılda, kötü amaçlı yazılımlar giderek daha fazla İnternet kullanıyor. Bu olgunun ölçeği, web sayfalarına gömülü kötü niyetli betiklerin çok ötesine geçiyor. İşte birkaç örnek:

  • Çok sayıda Truva atı indiricisi, diğer kötü amaçlı dosyaları HTTP üzerinden indirerek İnternet’i bir dosya depolama alanı olarak kullanır.

  • Saldırgan sitelerde barındırılan kötü niyetli betikler, savunmasız tarayıcı kullanıcılarını bekler ve kullanıcı bilgisayarına virüs bulaştırmak için tarayıcıların güvenlik açıklarını kullanır.

  • Ele geçirilmiş siteler, kötü amaçlı kod yaymak için uygun bir araçtır.

  • Spam mesajları ve yem siteleri, kullanıcıyı kötü niyetli kod çalıştırmaya yönlendirmek için kullanılır.

  • Kötü amaçlı yazılımlar, yararlı trafik yönlendirmesine neden olabilir. Modern İnternet reklamcılığı çok milyar dolarlık bir iş [13, 14]. Kullanıcıları yönlendirerek sitenin İnternet trafiği hacmini artırmak, organizasyonların ve bireylerin ortak pazarlama ile para kazanmalarına olanak tanır [15].

Tarayıcıya gömülü ve hedefli reklamlar gösteren uygulamalar genellikle reklam yazılımı olarak adlandırılır [16]. Şu anda, bu tür yazılımlar yaygındır ve genellikle diğer uygulamalara dahil edilir ("reklamla finanse edilen yazılım"). Genellikle, reklam yazılımı yüklemek, sözde ortaklık şemaları veya kurulum için ödeme yapılan şemalar aracılığıyla para kazanmanıza olanak tanır. Kayıtlı ortaklar, reklam yazılımı uygulamasının kalan bileşenlerini indirmek için reklam yazılımı sitesine bağlanan kurulum paketini uygulamalarına dahil eder. Bağlantı kurulduğunda, sunucu ortağın bilgilerini alabilir, bu da ortağın ödeme almasını sağlar. Bu mekanizma, kullanıcıyı bilgilendirmeden, reklam yazılımını tehlikeye atılmış bilgisayarlara yükleyen kötü amaçlı programların yaratıcıları tarafından kolayca kullanılabilir. Reklam yazılımı kavramının ayrıntılı bir açıklaması çeşitli kaynaklarda bulunabilir, dolayısıyla bu belgede açıklanmamıştır.

Kötü amaçlı yazılım yaratıcıları için, İnternet yukarıda açıklanan tekniklerin çeşitli kombinasyonlarına olanak tanıyan ideal bir ortamdır. Modern tehditler, kullanıcıların bilgisayarlarına etkili bir şekilde virüs bulaştırmak için güvenlik açıklarını kullanan spam ve web yemleri ile birlikte çalışır. 1, modern kötü amaçlı yazılım saldırılarında İnternet’in oynadığı bazı önemli rollere genel bir bakış sunar.
Bu roller, çeşitli kötü amaçlı yazılım saldırı örnekleriyle bu belgede açıklanmıştır.

İleri

Destek birimiyle iletişime geçin




Ayrıca şuraya gidebilirsiniz:

Önceki
Giriş
Sonraki
Dosya depolama