Botnet’lerin iç yüzü

Botnet’lerin iç yüzü

PrevX’in botnet baskını

Tek bir Zeus saldırısında çalınan bilgilerin harita üzerinde dağılımı.

PrevX’deki araştırmacılar, Çin’de faaliyet gösteren bir botnet sunucusundan Ocak 2010’da 4 GB boyutunda veri indirdiler. Herhangi bir güvenlik tedbiri alınmadan depolanan bu veri, sitenin adresini bilen herkesin erişimine açık bulunuyordu. PrevX’in dediğine göre “bu veri güçlü bir şekilde şifrelenmemişti ve virüslü bilgisayarların ülke ve isimleriyle şekillendirilmiş bir dizin yapısına sahipti.”

Sıkıştırılmış veri açıldığında 30 GB disk alanı kaplıyordu. Veri dâhilinde 37,385 virüslü bilgisayardan çalınmış kişisel bilgiler bulunuyordu. Bu hırsızlıklar yaklaşık 5 haftalık bir periyot dahilinde gerçekleştirilmiş. PrevX geçmişte daha büyük çalıntı veri önbellekleri ele geçirdiğini de iddia ediyor: “100 binden fazla PC’den toplanan çalıntı verilerden söz ediyoruz.”

Araştırmacıların en çok ilgisini çeken konulardan biri virüslü bilgisayarların bölgesel dağılımları oldu. Veri analiz edildiğinde kurbanların çoğunun Mısır’da yoğunlaştığı anlaşıldı. İkinci sırada yer alan ülke ABD olurken, bunu sırasıyla Meksika, Suudi Arabistan, Türkiye, Pakistan ve Fas takip etti. Aradaki Müslüman ülkelerin çoğunluğu dikkat çekiyor. Acaba bu, İslam ülkelerini hedef alan bir saldırı olabilir mi? ABD ve Meksika’nın listede yer almasının nedeni de bu ülkelerdeki internet kullanıcılarının yoğunluğuyla açıklanabilir mi? Mel Morris’e göre Zeus saldırıları genellikle belirli demografik kesimleri hedef alıyor.

2 yorum

  1. Serhan

    Aslında botnet’i ilk olarak botnet’i barındıran host firmasından başlamak lazım.Çünkü botnet bir host tarafından barındılır ve dos komut sistemi ile işler.

  2. Bence

    O dediğin aslında sadece bir güvenlik önlemi, şuan bir açık ile veyahut iyi gizlediğim “kötü niyetli” bir yazılımı; masaüstümden veya mail ile vs kontrol edilebilir.

Yorum yazın