1Forum.Net - Tekil Mesaj gösterimi - Messenger virüs saldırılarından Korunma Yöntemleri

22/02/07, 18:47 PM

1. Tehdit

Virüsler ve solucanlar

Ortalamaya vurulduğu vakit dünya üzerindeki tüm virüs ve solucanların üçte biri dosya paylaşım ve anında mesajlaşma yazılımlarıyla yayılıyor. Bunun başta gelen sebebi anında mesajlaşma programlarının temel işlevi iletişim sağlamak olduğu için güvenlik konuları göz önünde bulundurularak tasarlanmamış olması. Söz gelimi kısa süre önce Microsoft kendi anında mesajlaşma programları (Windows Messenger MSN Messenger ve .NET Messenger) ve Internet Explorer üzerinden yayılan bir solucanı durdurmakta başarısız oldu. Aslında hata IE’den kaynaklanıyordu ama solucan yayılmak için anında mesajlaşma uygulamalarını kullanıyordu.

Kurbanlar tanıdıkları kişilerden gelmiş gibi gözüken ve bir web sayfasını ziyaret etmelerini rica eden mesajlar aldılar. Bunu yaptıklarında web sayfasındaki kod IE’nin bir açığından faydalanarak bilgisayarları ele geçirdi kurbanları n adres defterlerini ve IM kişi listelerini tarayarak aynı iletiyi tüm bu yeni adreslere de gönderdi. Bununla birlikte anında mesajlaşma üzerinden virüs bulaşmalarının bir numaralı sebebi dosya aktarımı. Gelen şey bir arkadaşınızın gönderdiği zararsız bir düğün fotoğrafı gibi gözükebilir ama arkadaşınızdan böyle bir şey gelmesini beklemiyorsanız aktarımı doğrudan reddedin. IM istemcileri güvenlik duvarlarının ardından ileti gönderebilmek için tüneller oluştururlar ve bu da risk demektir.

Çoğu IM servisi bilgisayarınızın iyice bilinen portlarını (AOL Instant Messenger için 5190 MSN için 1863 Yahoo için 5050) kullansa da IM istemcileri güvenlik duvarında açık bırakılan tüm portlardan hatta başka uygulamalara ayrılmış olanlardan da faydalanabilir. (Mesela web ve HTTP trafiği için 80. porttan.) Bazı istemciler P2P bağlantılarıyla ya da gelişigüzel belirlenmiş portlarla da iletişim kurabilirler.

Alabileceğiniz önlemler

1. İşletim sisteminizi güncel tutun. Söz gelimi Windows kullanıyorsanız bilgisayarınızı taratmak ve yüksek öncelikli güncellemeleri kurmak için Microsoft Update sitesini ziyaret edin. Eğer Otomatik Güncelleme seçeneğini açtıysanız güncellemeler çıkar çıkmaz bilgisayarınıza ulaştırılır ama kurulduğundan emin olmanız gerekir. Ayrıca Microsoft’un Protect your PC (PC’nizi koruyun) adlı web sitesini de [Linkleri sadece kayıtlı üyeler görebilir Kayıt olmak için buraya tıklayın]adresinden ziyaret edin.

2. Tercih ettiğiniz anında mesajlaşma yazılımının en son sürümünü kullanın. Genellikle Yardım menüsünde bulunan Güncelle seçeneğini kullanın ya da daha da kolayı web sitesinden en son sürümü indirin. Son sürümler genellikle bazı güvenlik açıklarını kapatır.

3. Anında mesajlaşma üzerinden dosya indirirken tetikte olun. Tanımadığınız kişilerden gelen dosyaları kabul etmeyin ve açmayın. Eğer dosya tanıdığınız birinden geliyorsa dosyayı beklemediğiniz ve ne olduğunu bilmediğiniz sürece yine açmayın. Dosyayı gönderen kişiye telefonla ya da bir başka yöntemle ulaşıp gönderdiği şeyin virüs değil de gerçek bir dosya olup olmadığını öğrenin.

4. Anti virüs yazılımınızı güncel tutun. Eğer anti virüs yazılımınız yoksa hiç vakit kaybetmeden indirip kurun. Çoğu anti virüs yazılımı internete bağlandığınız anda yeni virüs tanımlarını kendiliğinden günceller. Eğer böyle olmuyorsa yazılım yayıncısının internet sitesini ziyaret edip son yamaları elle indirip kurun.

5. Bazı IM virüsleri bilgisayarınıza casus yazılımlar kurabilir. Bu yazılımlar bilgisayarınızdan sessizce bilgi toplar ve üçüncü şahıslara iletir. Kendiliğinden kuruldukları ve Program Ekle / Kaldır menüsünde gözükmedikleri için bunları saptamak bir hayli güç oluyor. Bunun önüne geçmek için Spybot Search and Destroy gibi bir casus önleme yazılımı kurup sürekli güncel tutabilirsiniz.

6. Dosya aktarım seçeneğini sürekli kapalı tutun. AIM .NET ve diğer anında mesajlaşma yazılımları Seçenekler ya da Tercihler menülerinden dosya aktarımlarını iptal etmenize izin veriyor.

2. Tehdit

SPIM (Spam Over IM)

SPIM’in açılımı “Spam over IM” yani anında mesajlaşma yazılımları aracılığıyla istenmeyen mesajların gönderilmesi. Çoğu IM sistemi para karşılığında kullanıcılarının yaş cinsiyet konum gibi demografik bilgilere göre kategorize edilmiş bilgilerini reklâm firmalarına satıyor. Reklâmcılar da bu sayede sisteme giriş yaparak istenmeyen mesaj gönderme fırsatına kavuşuyorlar. IMlogic bilgilerine göre günümüzde gerçekleşen IM trafiğinin %5 ila %7’si SPIM’den oluşuyor. SPIM e-postayla yapılan spam’den daha can sıkıcı olabiliyor çünkü daha çok dikkat dağıtıyor. Bir e-postanın gönderen ya da konu satırına bakarak açıp açmamaya karar verebilirsiniz. Oysa ki anında mesajlaşmada reklâm karşınıza çıkıveriyor.

Alabileceğiniz önlemler

SPIM’den sakınmanın en iyi yolu sadece kişi listenizdeki kişilerle iletişim kurmak. Tabii ki reklâmları arkadaşlarınız göndermiyorsa. Sınırlama koymak için programın içinde bir yerlerde bulunan seçenekleri etkinleştirmelisiniz. İşte en popüler IM istemcileri için ayarlar:

Yahoo Messenger: Messenger / Preferences / Ignore List kısmına gidin ve Ignore anyone who is not on my Messenger List’i işaretleyin.

AOL Instant Messenger (AIM): My Aim / Edit Options / Edit Preferences / Privacy yolunu izleyerek Allow only users on my buddy list seçeneğini işaretleyin.

MSN Messenger: Araçlar / Seçenekler / Gizlilik kısmından Yalnızca İzinli Listemdeki kişiler durumumu görebilir ve bana ileti gönderebilir seçeneğini işaretleyin.

Bitwise IM: Preferences / Server / Contact List’e gidip Whitelist my contact list so that only users on my contact list can see me online or contact me seçeneğini işaretleyin.

Trillian: Trillian / Trillian Preferences / Identities & Connections kısmını açın ve tüm hesaplarda Miscellaneous sekmesini işaretleyip Allow users to see my status on the web seçeneğindeki onay işaretini kaldırın.

3. Tehdit

Kimlik hırsızlığı

Kimlik hırsızlığı birkaç şekilde gerçekleşebilir. Halka açık bir bilgisayarda bir anında mesajlaşma yazılımına giriş yapmanı z ve Beni hatırla seçeneğini işaretli unutmanız bunun için yeter de artar bile. Sizden sonra giriş yapan biri sizin kimliğinize bürünerek siz ya da arkadaşlarınız hakkında bilgi edinebilir. Ayrıca sohbet kayıtları düz metin biçiminde olduğundan bilinmeyen kişilerce kolayca izlenebilir. Dahası sosyal mühendislik denilen yöntem şu anda kimlik hırsızlığının en yaygın yolu.

Alabileceğiniz önlemler

1. Bariz kullanıcı isimleri kullanmaktan kaçının. İsimleri bilerek olabildiğince muğlak tutun. AhmetGuven yerine Agve77 gibi bir lakap seçin.

2. Takma adınızın ya da e-posta adresinizin geniş internet dizinleri ya da çevrimiçi topluluk profilleri gibi herkese açık alanlarda görüntülenmesine izin vermeyin tanımadığınız kimselere de bu bilgiyi sunmayın. Bazı IM hizmetleri ekranda görünen lakabınızla e-posta adresinizi ilişkilendirdiği için size yönelik spam ve phishing saldırılarında artış görebilirsiniz.

3. Kredi kartı numaranız ya da şifreler gibi kişisel bilgileri anında mesajlaşma üzerinden asla iletmeyin.

4. Sadece kişi listenizde olan arkadaşlarınızla konuşun.

5. İşyerinden kişisel ya da özel iletiler göndermeyin. İşvereniniz bu iletileri gözetliyor olabilir. Benzer şekilde internet kafelerdeki bilgisayarları kullanırken de özel bilgileri paylaşmaktan kaçının.

6. Eğer halka açık bir bilgisayar kullanıyorsanız unutmayın ki Beni hatırla seçeneği otomatikman giriş yapmanızı sağlar ve sizden sonra bilgisayar başına geçen kimseler sizin kimliğinizi kullanabilirler. Bu yüzden işiniz bitince sistemden çıkış yapmayı unutmayın.

7. Mesaj alamayacak olduğunuz zaman bunun başkalarına nasıl göründüğünden emin olun. Yemeğe çıktığınızı herkesin bilmesini istemeyebilirsiniz....

22/02/07, 18:47 PM	#1 (permalink)
mechul O Şimdi Asker 88/1 AMASYA-TANKÇI	Messenger virüs saldırılarından Korunma Yöntemleri 1. Tehdit Virüsler ve solucanlar Ortalamaya vurulduğu vakit dünya üzerindeki tüm virüs ve solucanların üçte biri dosya paylaşım ve anında mesajlaşma yazılımlarıyla yayılıyor. Bunun başta gelen sebebi anında mesajlaşma programlarının temel işlevi iletişim sağlamak olduğu için güvenlik konuları göz önünde bulundurularak tasarlanmamış olması. Söz gelimi kısa süre önce Microsoft kendi anında mesajlaşma programları (Windows Messenger MSN Messenger ve .NET Messenger) ve Internet Explorer üzerinden yayılan bir solucanı durdurmakta başarısız oldu. Aslında hata IE’den kaynaklanıyordu ama solucan yayılmak için anında mesajlaşma uygulamalarını kullanıyordu. Kurbanlar tanıdıkları kişilerden gelmiş gibi gözüken ve bir web sayfasını ziyaret etmelerini rica eden mesajlar aldılar. Bunu yaptıklarında web sayfasındaki kod IE’nin bir açığından faydalanarak bilgisayarları ele geçirdi kurbanları n adres defterlerini ve IM kişi listelerini tarayarak aynı iletiyi tüm bu yeni adreslere de gönderdi. Bununla birlikte anında mesajlaşma üzerinden virüs bulaşmalarının bir numaralı sebebi dosya aktarımı. Gelen şey bir arkadaşınızın gönderdiği zararsız bir düğün fotoğrafı gibi gözükebilir ama arkadaşınızdan böyle bir şey gelmesini beklemiyorsanız aktarımı doğrudan reddedin. IM istemcileri güvenlik duvarlarının ardından ileti gönderebilmek için tüneller oluştururlar ve bu da risk demektir. Çoğu IM servisi bilgisayarınızın iyice bilinen portlarını (AOL Instant Messenger için 5190 MSN için 1863 Yahoo için 5050) kullansa da IM istemcileri güvenlik duvarında açık bırakılan tüm portlardan hatta başka uygulamalara ayrılmış olanlardan da faydalanabilir. (Mesela web ve HTTP trafiği için 80. porttan.) Bazı istemciler P2P bağlantılarıyla ya da gelişigüzel belirlenmiş portlarla da iletişim kurabilirler. Alabileceğiniz önlemler 1. İşletim sisteminizi güncel tutun. Söz gelimi Windows kullanıyorsanız bilgisayarınızı taratmak ve yüksek öncelikli güncellemeleri kurmak için Microsoft Update sitesini ziyaret edin. Eğer Otomatik Güncelleme seçeneğini açtıysanız güncellemeler çıkar çıkmaz bilgisayarınıza ulaştırılır ama kurulduğundan emin olmanız gerekir. Ayrıca Microsoft’un Protect your PC (PC’nizi koruyun) adlı web sitesini de [Linkleri sadece kayıtlı üyeler görebilir Kayıt olmak için buraya tıklayın]adresinden ziyaret edin. 2. Tercih ettiğiniz anında mesajlaşma yazılımının en son sürümünü kullanın. Genellikle Yardım menüsünde bulunan Güncelle seçeneğini kullanın ya da daha da kolayı web sitesinden en son sürümü indirin. Son sürümler genellikle bazı güvenlik açıklarını kapatır. 3. Anında mesajlaşma üzerinden dosya indirirken tetikte olun. Tanımadığınız kişilerden gelen dosyaları kabul etmeyin ve açmayın. Eğer dosya tanıdığınız birinden geliyorsa dosyayı beklemediğiniz ve ne olduğunu bilmediğiniz sürece yine açmayın. Dosyayı gönderen kişiye telefonla ya da bir başka yöntemle ulaşıp gönderdiği şeyin virüs değil de gerçek bir dosya olup olmadığını öğrenin. 4. Anti virüs yazılımınızı güncel tutun. Eğer anti virüs yazılımınız yoksa hiç vakit kaybetmeden indirip kurun. Çoğu anti virüs yazılımı internete bağlandığınız anda yeni virüs tanımlarını kendiliğinden günceller. Eğer böyle olmuyorsa yazılım yayıncısının internet sitesini ziyaret edip son yamaları elle indirip kurun. 5. Bazı IM virüsleri bilgisayarınıza casus yazılımlar kurabilir. Bu yazılımlar bilgisayarınızdan sessizce bilgi toplar ve üçüncü şahıslara iletir. Kendiliğinden kuruldukları ve Program Ekle / Kaldır menüsünde gözükmedikleri için bunları saptamak bir hayli güç oluyor. Bunun önüne geçmek için Spybot Search and Destroy gibi bir casus önleme yazılımı kurup sürekli güncel tutabilirsiniz. 6. Dosya aktarım seçeneğini sürekli kapalı tutun. AIM .NET ve diğer anında mesajlaşma yazılımları Seçenekler ya da Tercihler menülerinden dosya aktarımlarını iptal etmenize izin veriyor. 2. Tehdit SPIM (Spam Over IM) SPIM’in açılımı “Spam over IM” yani anında mesajlaşma yazılımları aracılığıyla istenmeyen mesajların gönderilmesi. Çoğu IM sistemi para karşılığında kullanıcılarının yaş cinsiyet konum gibi demografik bilgilere göre kategorize edilmiş bilgilerini reklâm firmalarına satıyor. Reklâmcılar da bu sayede sisteme giriş yaparak istenmeyen mesaj gönderme fırsatına kavuşuyorlar. IMlogic bilgilerine göre günümüzde gerçekleşen IM trafiğinin %5 ila %7’si SPIM’den oluşuyor. SPIM e-postayla yapılan spam’den daha can sıkıcı olabiliyor çünkü daha çok dikkat dağıtıyor. Bir e-postanın gönderen ya da konu satırına bakarak açıp açmamaya karar verebilirsiniz. Oysa ki anında mesajlaşmada reklâm karşınıza çıkıveriyor. Alabileceğiniz önlemler SPIM’den sakınmanın en iyi yolu sadece kişi listenizdeki kişilerle iletişim kurmak. Tabii ki reklâmları arkadaşlarınız göndermiyorsa. Sınırlama koymak için programın içinde bir yerlerde bulunan seçenekleri etkinleştirmelisiniz. İşte en popüler IM istemcileri için ayarlar: Yahoo Messenger: Messenger / Preferences / Ignore List kısmına gidin ve Ignore anyone who is not on my Messenger List’i işaretleyin. AOL Instant Messenger (AIM): My Aim / Edit Options / Edit Preferences / Privacy yolunu izleyerek Allow only users on my buddy list seçeneğini işaretleyin. MSN Messenger: Araçlar / Seçenekler / Gizlilik kısmından Yalnızca İzinli Listemdeki kişiler durumumu görebilir ve bana ileti gönderebilir seçeneğini işaretleyin. Bitwise IM: Preferences / Server / Contact List’e gidip Whitelist my contact list so that only users on my contact list can see me online or contact me seçeneğini işaretleyin. Trillian: Trillian / Trillian Preferences / Identities & Connections kısmını açın ve tüm hesaplarda Miscellaneous sekmesini işaretleyip Allow users to see my status on the web seçeneğindeki onay işaretini kaldırın. 3. Tehdit Kimlik hırsızlığı Kimlik hırsızlığı birkaç şekilde gerçekleşebilir. Halka açık bir bilgisayarda bir anında mesajlaşma yazılımına giriş yapmanı z ve Beni hatırla seçeneğini işaretli unutmanız bunun için yeter de artar bile. Sizden sonra giriş yapan biri sizin kimliğinize bürünerek siz ya da arkadaşlarınız hakkında bilgi edinebilir. Ayrıca sohbet kayıtları düz metin biçiminde olduğundan bilinmeyen kişilerce kolayca izlenebilir. Dahası sosyal mühendislik denilen yöntem şu anda kimlik hırsızlığının en yaygın yolu. Alabileceğiniz önlemler 1. Bariz kullanıcı isimleri kullanmaktan kaçının. İsimleri bilerek olabildiğince muğlak tutun. AhmetGuven yerine Agve77 gibi bir lakap seçin. 2. Takma adınızın ya da e-posta adresinizin geniş internet dizinleri ya da çevrimiçi topluluk profilleri gibi herkese açık alanlarda görüntülenmesine izin vermeyin tanımadığınız kimselere de bu bilgiyi sunmayın. Bazı IM hizmetleri ekranda görünen lakabınızla e-posta adresinizi ilişkilendirdiği için size yönelik spam ve phishing saldırılarında artış görebilirsiniz. 3. Kredi kartı numaranız ya da şifreler gibi kişisel bilgileri anında mesajlaşma üzerinden asla iletmeyin. 4. Sadece kişi listenizde olan arkadaşlarınızla konuşun. 5. İşyerinden kişisel ya da özel iletiler göndermeyin. İşvereniniz bu iletileri gözetliyor olabilir. Benzer şekilde internet kafelerdeki bilgisayarları kullanırken de özel bilgileri paylaşmaktan kaçının. 6. Eğer halka açık bir bilgisayar kullanıyorsanız unutmayın ki Beni hatırla seçeneği otomatikman giriş yapmanızı sağlar ve sizden sonra bilgisayar başına geçen kimseler sizin kimliğinizi kullanabilirler. Bu yüzden işiniz bitince sistemden çıkış yapmayı unutmayın. 7. Mesaj alamayacak olduğunuz zaman bunun başkalarına nasıl göründüğünden emin olun. Yemeğe çıktığınızı herkesin bilmesini istemeyebilirsiniz.... _______________________ Üye olup ailemize katılmak ve reklamsız bir forumdan yararlanmak isterseniz TIKLAYIN