2016'nın en tehlikeli virüsleri
2016 yılısonaererken, 2-Spywareekibi bu yıl ortaya çıkmış entehlikeli virüslerini gözden geçiriyor. Ne, bu virüslerinherbiri yayılmayadevamediyor ve yakıngelecekte de değişecekgibi durmuyor.2016’nın entehlikeli virüslerinin; fidye yazılımları, teknik destek dolandırıcılıkları, veri-çalma truva atları ve elbette sonu gelmeyen reklam görüntüleme, tarayıcı korsanları ile bugün internetin daha önce olmadığı kadar tehikeli olduğu konusunda artık şüphe yok. Giderek daha da tehlikeli sanal tehditlerin ortaya çıkmasına şaşırmamak lazım – teknoloji hızla gelişiyor ve akıllı cihazlar artık günümüzde hayatımızdaki en önemli rollerden birisine sahip. Hemen hemen hepimiz bilgisayar ve akıllı cihazlarımızda değerli verileri ve kişisel verilerimizi saklayıp, sosyal medya kullanarak bu dosyalı internet üzerinde paylaştığımızdan, siber suç endüstrisi büyümekte ve suçlulara fazla yakalama riski olmadan büyük karlar sağlamakta. Şİmdi size 2016’nın dünyaya hakim en tehlikeli virüslerinin listesini vereceğiz, ki muhtemelen 2017 yılında da aktiv olacaklar.
10. CrySiS fidye virüsü. 2016 yılında, fidye virüsünün çok başarılı bir örneğini gördük. CrySiS virüsü yüzlerce farklı versiyona sahip ve hepsi görünüşe göre profesyonel olarak programlanmış ve şifreleme için de AES ve RSA şifrelerinin bir kombinasyonunu kullanmaktalar. CrySis virüsünü tanımak oldukça kolay, çünkü şifreldiği dosyaların sonuna hep [Orjinal dosya adı].id-[Kurban’ın Kimiği].[suçluların email adresi].xtbl uzantılarını eklemekte. Yine de, Kasım ayının başlarında, online forumların birinde kimliği belirsiz birisi CrySis virüsünün şifre anahtarını piyasaa sürsü ve hemen ardından Cryrsis şifre anahtarı yazılımı ortaya çıktı. Fakat bu programın yazarları, yeni güncellenmiş versiyonu piyasaya sürmeye devam etmekte.
9. DNS Unlocker reklam yazılımı. Bu potansiyel istenmeyen program(PİP), bütün interneti DNS Unlocker reklamlı ile doldurur ve oldukça agresif ve sinir bozucu olup bilgisayardan kaldırması zor bir virüstür. Bu PİP internet içeriğine banner reklamlar yerleştirir hatta sponsporlu içeriğini göstermek için yeni pencere veya sekmeler açar. Bazen kurbanlar tarayıcılarını dahi kullanamazlar çünkü bu tarayıcı açıldıktan kısa süre sonre sayfaların kapanmalarına yol açabilir. DNS Unlocker virüsünün en son versiyonu Android, ve iOS cihazları da etkileyebilmekte.
8. Delta-Homes.com virüsü. Yönlendirme virüsü olarak da bilinen bir tarayıcı korsanıdır. Bu tekinsiz programın amacı oldukça şüpheli olan Delta-Homes.com arama motorunun reklamını yapmaktır. Diğer arama motorlarının aksine, yaptığı yönlendirmelelre bağlı olduğu sitelere gitmeniz içinsizi zorlayabilir. Bu arama sonuçlarından birine ya da ana sayfadaki kısa yollardan birine tıklayınca olur. Bu anlaşmalı sayfaları ziyaret etmek bilgisayar kullanıcıları için büyük problemlere yol açabilir çünkü bu sayfalar genelde tehlikeli sayfalardır (örneğin, sahte programları veya güncellemelerin promosyonunu yapıyor olabilirler.) Delta-Homes.com yönlendirme virüsü ana tarayıcıların hemen hepsini etkileyip onların yavaş cevap vermesine hatta zaman zaman çökmesine sebep olabilir. Diğer tarayıcı korsanlarının aksine, bu virüs oldukça inatçıdır ve kaldırması hiç de kolay değildir
7. Trotux.com virüsü. Trotux.com tarayıcı korsanı 2016 yılında çıkıp yayılmaya başlayan diğer bir tarayıcı korsanıdır. Her ne kadar fidye yazılımları gibi en tehlikeli virüslerle yarışamasa da, kullanıcılara sıkıntı veren virüsler arasında en yayılmış olanlarından birisidir. Bu program ücretsiz programları kurarken şüpheli davranmayan kullanıcıların bilgisayarlarına sinsice girer. Etkilediği tarayıcılarda Arama motorunu, ana sayfayı ve yeni sekme ayarlarını değiştirir ve aynı Delta-Homes tarayıcı korsanı gibi, şüpheli yönlendirmelere sebep olur.
6. “Bilgisayarınız Bloke Oldu” virüsü. Aynı adı paylaşan iki farklı virüs mevcut. Biri ekran kilitleyen tip fidye yazılımı olup kurbanın Amerikan kanunlarına karşı geldiğini idda edip, bilgisayara erişimi engellemekte. Virüs, kurbanın görünüşte işlediği kanunlarla ilgili tam ekran bir uyarı vermekte. Fakat, bu virüsün daha çok bilinen bir versiyonu Teknik Destek Dolandırıcılığı virüsü olarak tanımlanır ve Ekrana çıkardığı “Bilgisayarınız Bloke Oldu” yazısından sonra teknik destek numarasını aramanızı ister. Bu tarz sahte uyarılar genelde, olmayan virüslerle, veri hırsızlıkları ve sadece kendi “teknisyenlerinin” temizleyebileceği uyarılarla doludur.
5. Teknik Destek Dolandırıcılığı Virüsü. Teknik destek dolandırıcılığı gelişerek daha sofistike bir hal aldı- bugünlerde rastgele insanları aramak yerine, kurbanları ikna etmek için virüsleri kullanmaktalar. Tipik teknik destek virüsleri kurbanların web tarayıcıları vasıtası ile sinir bozucu uyarılar gösterip, “Microsoft sertifikalı teknisyenleri” aramaları konusunda acele ettirirler. Bu virüsün gösterdiği uyarılar genelde Zeus gibi virüslerle kurbanları korkutup bir an önce gerekli güvenlik önlemlerini alması için acele ettirirler. Bu tarz kurbanlarını kandırabilmek için her zaman bir “ücretsiz danışma hattı” numarasına sahiptirler. Arayan kurbanları işlevsiz yazılımlar yada uzaktan destek paketleri satmaya çalışırlar.
4. Facebook virüsü. Saf insanları hedefleyen dolandırıcılıkların ana hedefi olarak kalmaya devam ediyor sosyal medya devi. Son Facebook virüslerinden birisi hesapları etkileyip, daha sonra onlarca özel mesaj atarak “Özel Video” adıyla paylaştığı zararlı dosyaları yaymaya çalışmakta. Bu linkin yönlendirdiği sitede ise kullanıcıdan “videoyu izleyebilmesi için” zararlı bir eklenti kurması istenmekte. Fakat, 2016 yılında yeni bir Facebook virüsü çeşidi tespit edildi. Bugünlerde, sahtekarlar sahte Facebook sayfaları dahi yaratmakta.: “Sayfanız yayından kaldırılacak!” diye sahte bir mesaj yayınlayarak kullanıcının kimliğini sağladıkları link üzerinden doğrulamaları istenmekte. Link hesap detaylarınızı soran çok profesyonel olarak hazırlanmış sahte bir Facebook giriş sayfasına yönlendirilmekte. Kurban gerekli bilgileri girer girmez, dolandırıcılar ilgili hesabı hacklemekte.
3. Zepto fidye virüsü. Zepto, Locky’nin önceki versiyonlarından birisi ve çoktan fazlasıyla başarı elde etti bile. Bu fidye yazılımı JS veya Word dosyası şeklinde yayılmakta ve korunmasız sistemleri kolayca etkilemekte. Virüs tüm dosaları RSA-2048 ve AES-128 algoritmalarının kombosu ile hackleyip dosyalara .zepto uzantısı eklemekte ve _HELP_instructions.html adı verilen bir fidye notu yaratmakta, bu dosya da Lock Şifre Anahtarına nasıl ulaşılıp dosyalarına nasıl ulaşabileceklerini anlatmakta. Şifre anahtarının ücreti 0.5 BTC ile 4 BTC arasında değişmekte. Ne yazık ki, henüz kimse Zepto zehri için bir panzehir yaratamadı.
2. Cerber fidye yazılımı virüsü. Cerber, son zamanlarda piyasada bulunan en tehlikeli şifreleme tipi fidye yazılımı diğer bir adıyla “konuşan fidye yazılımı.” İlk ve ikinci versiyon Cerber virüslerinin bazı eksikleri vardı ve virüs araştırmacıları bu sayede şifre anahtarı yazabildiler, sonradan gelen versiyonları ise o kadar güçlü ki henüz şifre anahtarı yaratılamadı. Bu korkunç virüsün yazarları sıkça virüsü güncellemekteler, şu anda virüsün 9 versiyonu bulunmakta bunların 5 tanesi Cerber v4.0 virüsünün versiyonları. Virüs son zamanlarda Google ve Tor2Web proxilerini kullanarak yayılmakta. Bu virüs hakkında bir şey söylenecekse o da – çok hızlı geliştiği. Virüsün geliştiricileri sıksık güncellemekte ve her versiyonda hafifçe geliştirip yeni yayılma teknikleri denemekteler.
1. Locky fidye virüsü. Bu virüs tüm dünyadaki sanal toplulukları 2016 yılının başlangıcında şok etti. Bu fidye yazılımın, gelişip dünyanın en tehlikeli virüsü hale gelmesini izledik bu sene. Yazarlarının Kuzey mitolojisi hayranı oldukları tahmin edilmekte çünkü virüslerin versiyonlarını Kuzey mitolojisinin tanrılarının adını vermekteler, örneğin, Odin, Thor, Aesir, ve diğerleri. Locky, zamanla gelişip yeni özellikle eklediği için “gelişen” bir virüs olarak değerlendirilebilir. Locky virüsünün çok fazla dikkat çekmesinin sebebi eşsiz yayılma metodu oldu – bilgisayarları etkilemesi için Macro fonksiyonu aktive edilmiş Word olması gerekmekte idi ancak bu sayede sisteme zararlı kodları sızdırabilmekte. Locky virüsü .xlsx, .docm, .js, .lnk dosyalarının içine gizlenip sistemlere sızmakta ve Nemucod, Bizarro Sundown, RIG exploit kitlerini kullanmakta. Locky’nin son versiyonu Osiris olarak bilinmekte, büyük ihtimalle 2017 yılında yeni çeşitlerini de göreceğiz