06/18/07 - Keylogger, şeytan değil

**Spy_MasteR** · 06-18-2007, 10:14 PM

Rus Ali lakaplı Ali Akgün'ün lideri olduğu 10 kişilik şebekenin 10 binden fazla hesap bilgisi ve 3.5 milyona yakın e-posta adresini ele geçirmekte kullandığı "keylogger" yazılımları en sinsi ve tehlikeli zararlı kodlar arasında yer alıyor. Bu kodlar aynı zamanda, iyi niyetle de en fazla kullanılan yazılımlar arasında sıralanıyor.

Şirketlerin çalışanlarının bilgisayar başında ne yaptığını takip etmek için yaygın olarak kullandıkları yazılımlar, cep telefonunda eşinin mesajlarını okuma içgüdüsünü bilgisayara yansıtanların da elinin altında bulunuyor. Yazılımın istatistiksel uygulama alanları da bulunuyor.

Ancak son çete olayındakine benzer kötü niyetli kullanım, akla ilk gelen uygulamayı oluşturuyor. Keylogger yazılımları, internetin ilk dönemlerinden beri bilgi hırsızları tarafından reklam postaları göndermek için e-posta adresi toplamaktan, özlük bilgilerini ele geçirmeye kadar birçok sanal suç için kullanılıyor.

Bilgi çalma yöntemi olarak yaygın bir şekilde kullanılan Keylogger, basit olarak kullanıcının bilgisayarda yaptığı hareketleri yakalayıp kaydediyor. Kaydedilen bilgiler içinde klavye kullanırken bastığınız tuşlar, fare tıklamaları, açılan ve kapatılan dosyalar, ziyaret edilen siteler ile ilgili bilgiler bulunabiliyor.

Daha gelişmiş keylogger yazılımları ise ekrandaki görüntüyü alabiliyor. Böylece kullanıcının herhangi birşey yazmasına gerek kalmadan bilgi hırsızlığı yapılabiliyor.

Keylogger'lar güvenlik yazılımları tarafından kolayca ayırt edilip ortadan kaldırılır hale geldikten sonra gündemden düşüyor. Ancak bu, hergün yenilerinin ortaya çıkmasını engellemiyor. İşin daha da vahimi, yenilenen her program öncekinden daha geliştirilmiş olarak yazılıyor ve korunmayı daha da zor hale getiriyor.

KORUNMA YOLLARI: ANTİ-SPYWARE, ANTİ-VİRÜS, GÜVENLİK DUVARI

Uzmanlar bu tehlikeden korunmak için üç aracın birlikte kullanılmasını öneriyor. Güvenlik duvarı, sürekli güncellenen anti-spyware ve virüslere karşı koruma sağlayan güvenlik yazılımları bu üçlüyü oluşturuyor. Bu üçlü mükemmel bir şekilde kullanılsa dahi, yüzde 100 güvenlik sağlanacağı kesin değil.

Güvenlik yazılımlarının çoğu bilgisayardaki zararlı yazılımları bulmak için aynı yöntemi kullanıyor. Tehlikeli olduğu saptanan bir kodu, güncellenen tarama listesine ekleyen güvenlik firmaları sistemde bu kodu taşıyan yazılımları arıyorlar ve bulduklarında engelliyorlar.

Bu yöntemde hep bir adım geride kalan güvenlik firmaları ile zararlı kodları yazanlar arasında adeta kedi-fare kovalamacası yaşanıyor. Zararlı kod yazanlar, eskisi yakalanana kadar yeni bir kodla ortaya çıkıyor. Bu yüzden, kullanıcılar son güncellemelerini yaptıkları güvenlik yazılımlarına güvenerek rahat nefes aldıkları bir anda, sistemde taptaze bir kodun dolaşıyor olması yüksek bir ihtimal.

Bu anlanda zaralı yazılım üretenlerin elini güçlendiren bir diğer koz ise; yazılan başka bir kodu alıp kendisine göre üzerinde oynayarak kolayca daha farklı bir hale getirebilmeleri. Tıpkı bir terzi gibi, elindeki önceden yazılmış kodları biçen bir yazılımcı, birkaç gün içinde kendine has bir causus yazılım veya virüs oluşturabilir.

KEYLOGGER İLE VİRÜS BİRLEŞİNCE TEHDİT BÜYÜYOR

Keylogger eğer bir virüsün parçası olarak işliyor ise, verdiği zarar çok daha büyük boyutlara ulaşabiliyor. Büyük ihtimalle virüs farkedilinceye kadar saldırı çoktan gerçekleştirilmiş olabiliyor.

Güvenlik duvarı bu konuda başarılı bir uygulama olsa da, kişisel ayarlar yapılırken çok fazla seçeneğin olması kullanıcı tarafında hata yapma ihtimalini artırıyor.

Deneyimli bir kullanıcının dahi ayarlamalar sırasında yapabileceği bir hata, sistemini casus yazılımlara açabiliyor.

Kamuya açık yerlerdeki bilgisayarlar bu tür yazılımların yerleşmesi için iyi bir hedef oluşturuyor. Özellikle gelişen teknolojiyi yakalamak adına, müşterilerinin kullanımına açık bilgisayar tahsis eden otel, restaurant tarzı tesislerdeki bilgisayarlar, ciddi biçimde keylogger'ların hedefi. Türkiye'ye özel bir istatistiğe sahip olmamamıza karşın,

Avrupa'daki konaklama tesislerinde keylogger'ların yaygınlığının yüzde 80'in üzerinde olduğu biliniyor.

06-18-2007, 10:14 PM	#1
Spy_MasteR Forum Müdavimi Üyelik Tarihi: Apr 2007 Konum: Balıkesir Yaş: 32 Mesajlar: 2,415 Teşekkür Etme: 32 Thanked 56 Times in 49 Posts Üye No: 39171 İtibar Gücü: 1849 Rep Puanı : 3277 Rep Derecesi : Cinsiyet : Erkek	06/18/07 - Keylogger, şeytan değil Rus Ali lakaplı Ali Akgün'ün lideri olduğu 10 kişilik şebekenin 10 binden fazla hesap bilgisi ve 3.5 milyona yakın e-posta adresini ele geçirmekte kullandığı "keylogger" yazılımları en sinsi ve tehlikeli zararlı kodlar arasında yer alıyor. Bu kodlar aynı zamanda, iyi niyetle de en fazla kullanılan yazılımlar arasında sıralanıyor. Şirketlerin çalışanlarının bilgisayar başında ne yaptığını takip etmek için yaygın olarak kullandıkları yazılımlar, cep telefonunda eşinin mesajlarını okuma içgüdüsünü bilgisayara yansıtanların da elinin altında bulunuyor. Yazılımın istatistiksel uygulama alanları da bulunuyor. Ancak son çete olayındakine benzer kötü niyetli kullanım, akla ilk gelen uygulamayı oluşturuyor. Keylogger yazılımları, internetin ilk dönemlerinden beri bilgi hırsızları tarafından reklam postaları göndermek için e-posta adresi toplamaktan, özlük bilgilerini ele geçirmeye kadar birçok sanal suç için kullanılıyor. Bilgi çalma yöntemi olarak yaygın bir şekilde kullanılan Keylogger, basit olarak kullanıcının bilgisayarda yaptığı hareketleri yakalayıp kaydediyor. Kaydedilen bilgiler içinde klavye kullanırken bastığınız tuşlar, fare tıklamaları, açılan ve kapatılan dosyalar, ziyaret edilen siteler ile ilgili bilgiler bulunabiliyor. Daha gelişmiş keylogger yazılımları ise ekrandaki görüntüyü alabiliyor. Böylece kullanıcının herhangi birşey yazmasına gerek kalmadan bilgi hırsızlığı yapılabiliyor. Keylogger'lar güvenlik yazılımları tarafından kolayca ayırt edilip ortadan kaldırılır hale geldikten sonra gündemden düşüyor. Ancak bu, hergün yenilerinin ortaya çıkmasını engellemiyor. İşin daha da vahimi, yenilenen her program öncekinden daha geliştirilmiş olarak yazılıyor ve korunmayı daha da zor hale getiriyor. KORUNMA YOLLARI: ANTİ-SPYWARE, ANTİ-VİRÜS, GÜVENLİK DUVARI Uzmanlar bu tehlikeden korunmak için üç aracın birlikte kullanılmasını öneriyor. Güvenlik duvarı, sürekli güncellenen anti-spyware ve virüslere karşı koruma sağlayan güvenlik yazılımları bu üçlüyü oluşturuyor. Bu üçlü mükemmel bir şekilde kullanılsa dahi, yüzde 100 güvenlik sağlanacağı kesin değil. Güvenlik yazılımlarının çoğu bilgisayardaki zararlı yazılımları bulmak için aynı yöntemi kullanıyor. Tehlikeli olduğu saptanan bir kodu, güncellenen tarama listesine ekleyen güvenlik firmaları sistemde bu kodu taşıyan yazılımları arıyorlar ve bulduklarında engelliyorlar. Bu yöntemde hep bir adım geride kalan güvenlik firmaları ile zararlı kodları yazanlar arasında adeta kedi-fare kovalamacası yaşanıyor. Zararlı kod yazanlar, eskisi yakalanana kadar yeni bir kodla ortaya çıkıyor. Bu yüzden, kullanıcılar son güncellemelerini yaptıkları güvenlik yazılımlarına güvenerek rahat nefes aldıkları bir anda, sistemde taptaze bir kodun dolaşıyor olması yüksek bir ihtimal. Bu anlanda zaralı yazılım üretenlerin elini güçlendiren bir diğer koz ise; yazılan başka bir kodu alıp kendisine göre üzerinde oynayarak kolayca daha farklı bir hale getirebilmeleri. Tıpkı bir terzi gibi, elindeki önceden yazılmış kodları biçen bir yazılımcı, birkaç gün içinde kendine has bir causus yazılım veya virüs oluşturabilir. KEYLOGGER İLE VİRÜS BİRLEŞİNCE TEHDİT BÜYÜYOR Keylogger eğer bir virüsün parçası olarak işliyor ise, verdiği zarar çok daha büyük boyutlara ulaşabiliyor. Büyük ihtimalle virüs farkedilinceye kadar saldırı çoktan gerçekleştirilmiş olabiliyor. Güvenlik duvarı bu konuda başarılı bir uygulama olsa da, kişisel ayarlar yapılırken çok fazla seçeneğin olması kullanıcı tarafında hata yapma ihtimalini artırıyor. Deneyimli bir kullanıcının dahi ayarlamalar sırasında yapabileceği bir hata, sistemini casus yazılımlara açabiliyor. Kamuya açık yerlerdeki bilgisayarlar bu tür yazılımların yerleşmesi için iyi bir hedef oluşturuyor. Özellikle gelişen teknolojiyi yakalamak adına, müşterilerinin kullanımına açık bilgisayar tahsis eden otel, restaurant tarzı tesislerdeki bilgisayarlar, ciddi biçimde keylogger'ların hedefi. Türkiye'ye özel bir istatistiğe sahip olmamamıza karşın, Avrupa'daki konaklama tesislerinde keylogger'ların yaygınlığının yüzde 80'in üzerinde olduğu biliniyor. __________________ ѕρу_мαѕтєя& [мαℓα¢нι] spy_master™ ©2007 \|l\|lllll\|lll\|\|ll\|\|lll\| ²¹°¹³²¹³ °¹²¹³

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
KGB Spy Keylogger 4.2	forum_prince	Program Download ve Tanıtım	0	07-08-2010 09:40 AM
KGB Spy Keylogger 4.2	awaisdik2003	Program Download ve Tanıtım	0	07-02-2010 06:33 PM
ardamax keylogger	kaptan105	Eskiler (Arşiv)	0	12-28-2006 09:27 PM
beyond keylogger 2.6 key	zeus1971	Eskiler (Arşiv)	1	12-06-2006 08:43 PM
keylogger var mı yok mu???	lange	Eskiler (Arşiv)	3	11-17-2005 06:44 PM

Konuyu Görüntüleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)