Biz bu yazılımlardan (malware) en tehlikelisi sayılabilecek Keylogger (bazılarının deyimi ile Klavye dinleme) yazılımlarını incelemeye calışacağız. Peki nasıl çalışırlar ; Windows kütüphanelerine ulaşarak oradaki .log verilerinden Windows API lerinde yardımıyla yapılan işlemlere ulaşabiliyor. Zaten Windows işletim sistemi yapılan her şeyi kaydetmektedir (loglar).
Neden Keylogger derseniz mesela ; online oyunların yaygınlaşması iyi ve popüler bir örnek olabilir. Bu oyunlarda kısaca “char” denen yani oyun karekterleri bazı bölümlerden (level) sonra maddi değer kazanmakta ve doğal olarak bir çok insanın iştahını kabartmaktadır.
Verdiğim online oyun örneği basit ve yaygın bir örnektir. Bazen asıl amaç sizin kredi kartı şifreniz (genel olarak), MSN, facebook gibi popüler sosyal haberleşme sitelerindeki profil bilgilerinize ulaşmak da olabilir. Özellikle İnternet bankacılığı en çok zarar gören sektördür. Çünkü çoğu kişi kişisel bankacılık bilgilerini klavye üzerinden siteye girmektedir. Ama artık bankalar bunada çare buldular, tek kullanımlık şifreler. Cep telefonunuza yüklenen java tabanlı küçük yazılımlar sayesinde güvenliğinizi sağlayabilirsiniz.
Önlemler kısmına gelirsek ;
1-) Keyloggerların amacı yazılan işlemleri kaydetmek olduğu için ekran klavyesini kullanmak mantıklı olabilir ama uzun yazışmalarımızda işimizi zorlaştıracaktır. Bunun için KeyScrambler programını tavsiye etmek istiyorum . Bu programının ne iş yaradığını merak ediyorsanız şöyle anlatayım;
Mesela klavyemizden www.bilgiguvenligi.gov.tr yazdık, ama bu program sayesinde yazdıklarımız www.bilgiguvenligi.gov.tr diye değilde ‘dfks723jdaolöç213ı93nsA2dk3n’ gibi hiçbir anlam ifade etmeyen ve yazdıklarımıza benzemeyen harf ve rakam kombinasyonlarına çevrilir.Bu sayede yazdıklarımız bir bakıma şifreleniyor diyebiliriz. Ayrıca sadece web adresi yazarken değil her türlü yazışmalarımızı ve hatta Windows oturum açtığımızda bile yazdıklarımızı karmaşık bir hale sokmaktadır.
Programı buradan inceleyebilirsiniz ;
http://www.qfxsoftware.com/KeyScrambler/whats_new_2_6_0.htm
2-) İkinci yol olarak güvenlik duvarı destekli anti-virüs kullanmanızı tavsiye edeceğim. Çünkü veri paketi alış verişinizi kontrol altında tutmalısınız ve sık sık kontrol etmelisiniz. Ayrıca bilgisayarımızın açılışı sırasında ki programlarıda kontrol etmekde fayda var.
Bunun için;
çalıştır (run) >> msconfig
komutunu çalıştırıp, açılan pencerede Startup tabından başlangıçta ki çalışan programları görebiliriz. Tanımadığımız ve şüphelendiğimiz şeylerin çalışmasını engelleyebiliriz.
Bunun dışında ağ dinleme yazılımları ile paket veri alış verişlerini dinleyerek ya da o anki çalışan uygulamaları kontrol ederek şüphelendiğimiz yazılımları kapatmalıyız. Tabi bu o kadar kolay olmayacaktır. Çünkü bu durumu anlamamızı önlemek için genelde Windows bileşenlerine benzer isimler verilir keyloggerlara (örn: svchost.exe , explorer.exe, msnmsgr.exe ).
Bu yazılımları anti-virüsler kolay kolay yakalayamamaktadır. Nedeni özel olarak kodlanan yazılımların zararlı ya da yararlı olduğunu anti-virüslerin net olarak anlamakda zorluk çekmeleri. Bu da bizim anti-virüslerin ne kadar güvenilir olduğu hakkında bir kez daha düşünmemize yol açıyor.
Evet asla unutmayalım %100 güvenlik yoktur..
Kaynak : Bilgi Güvenliği
0 yorum:
Yorum Gönder