Mart 2019

11 Mart 2019 Pazartesi

BotNet Nedir














Arkadaşlar Merhaba;

Bugün siber dünyanın en tehlikeli saldırılarından biri olan BotNet saldırısından sizlere bahsetmek istiyorum.
BotNet; Bot ve Net kelimelerinin birleşimi ile üretilmiş bir kelimedir. Bot robot anlamına gelir Net ise ağ anlamındadır.
BotNet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılım kullanan veya yükleyen bilgisayarlara çeşitli komutlar veren saldırı amaçlı yazılımlardır.
BotNet’in temeli DDoS saldırılarından oluşmaktadır BotNet virüslerinden kaçmak hayli zordur çünkü BotNet tarzında yazılan virüsler mp3,mp4, ekran resmileri videolara yani anlayacağınız her türlü dosya  uzantısında basit kod dizini şeklinde bulunabilirler. Yani BotNet virüsü bulunan bir dosya indirdiğimiz zaman maalesef bizlere de botnet kurbanı olmaktayız.

BotNet uzaktan yönetilen ve kötü amaçlı yazılımın bulaşmış çok sayıda bilgisayarın oluştırduğu ağı tanımlar.  Sahibinin bilgisi olmadan uzaktan yönetilen bu bilgisayarlara zombi bilgisayarda denilmektedir.
Ağ saldırılarının en tehlikelisi olan Botnet saldırısı ile bilgisayarlarımız hackerlar tarafından kendi oyuncağı haline getirilmiş olabilir.  İnternetin yaygınlaşmasıyla birlikte, her bilgisayar internete bağlı durumdadır bunun artı yönleri olduğu gibi bizim için tehlikeli olan getirileri de vardır. Bilgisayarımıza ruhumuz duymadan sızan hackerlar, kendi siber saldırıları için bizim bilgisayarımızı kullanabilirler.
BotNet’in en temel mantığı; Hacker tarafından, zararlı yazılım (trojan) çeşitli bilgisayar sistemine bulaştırılarak bu bilgisayarlardaki yetkilere sahip olmak demektir. Bir botnet trojanı sisteme bulaştığı zaman artık o bilgisayar bir zombiye dönüşerek botnet yönetici tarafından istediği komutları yapmaya hazır hale getirilir.   
BotNetlerin hizmet ettiği amaçları;
·         Bir web sitesni hedef alıp tarfiğini çok fazla şekilde kullanarak web sitesinin devre dışı bırakabilir.
·         Bilgisayara virüsü gönderen kişinin istekleri doğrultusunda herhangi bir siteye girilip reklama tıklaması yasal olmayan bir kazanç elde etmesini sağlayabilir.       



                          

BotNet ten korunma yolları:

Geliştirilmiş botnet virüslerin çoğu anti-virüs programlarına takılmadan istediğini kolayca gerçekleştirebilmektedir. Yani botnelerden korunmak kadar kolay değil sizlere verebileceğim tek bir tavsiye var bilmediğiniz programları güvenli olmayan sitelerden indirmemeniz gerekmektedir. Çok yakın arkadaşınızdan gelen linkleri bile emin olmadığınız sürece indirmemeniz gerekmektedir.

ESET Güvenlik Araştırmacısı olan LYSA Myers yapmış olduğu  hoşuma giden bir araştırmasınıda yazmış  olduğu BotNet çeşitlerini sizlere paylaşmak istiyorum;

Strom – En eski zararlı yazılımlaradan biridir. Diğer BotNetlerin öncü olarak kullanılarak geliştirilmiştir. Ayrıca ilk kez finansal kazanç sağlamak amacıyla kullanılan en geniş BotNet unvanına sahiptir.

Conficker – Yaklaşık 15 milyon Windows sistemli bilgisayarı etkilediği düşünülmektedir. Bu botnet saldırışarı o kadar organize oldu ki savaşmak için uluslararası düzeyde bir Conficker çalışma grubu kuruludu.

Zeus – Bu zararlı yazılım yalnızca Windows makineleri etkilemekle kalmıyor aynı zamanda çeşitli taşınabilir cihazlardan (Symbain, Windows Mobile, Android ve Blacberry ) online bankacılık şifrelerini çalan bir modülü de bulunuyordu. 2012 yılında ABD’de güvenlik güçleri bu botneti son erdirdi fakat orijinal kodu yazanlar daha sonra GameOver Zeus adı altından tekrar oluşturdular. Bu notnet geçtiğimiz yıl kapatıldı bence bunu geliştirip tekrar önümüze sunacaklar gibi.

Flashback- Mac bilgisayarlara virüs bulaşamayacağını düşünenler için Flashback tam bir şok oldu. Mac bilgisayarlara virüs bulaşabilir ve hatta botnetin parçası bile olabilirler. Flashback yaklaşık 600.000 ne kadar Apple makineyi etki altına almış bulunmaktadır.

Windigo – Yüzeysel olarak bakıldığında bu bot diğerlerinden farklı çalışmıyor. Etkilediği bilgisayarlardan gizli bilgileri çalıyor veya spam göndermek için işlemcilerini kullanıyor.         













Kaynak:

http://www.mugla.pol.tr/fethiye/Sayfalar/Botnet-Nedir.aspx
https://un5t48l3.com/botnet/botnet-nedir-ddos-nedir-zombi-agi-nedir/
https://www.turkhackteam.org/web-server-guvenligi/1148736-botnet-nedir.html