Katil bilgisayarınızda saklanıyor

Bundan sonra SPAMCILAR, kolayca ele geçirdikleri yüksek hızlı bağlantılar üzerinden özellikle ev bilgisayarlarını çalışmaktan alıkoyacak, PES ettirecek ahlâksız çalışmaların içindeler. Güvenlik şirketleri, istenilmeyen mektuplara, tahmini olarak üçte bir ile üçte ikisi arasında, ev bilgisayarı sahiplerinin kurulum aşamasında yazılım yanlışlığı veya cihazlarında gerekli güvenliği sağlayamadıkları için kendilerinin bilmeyerek aracı olduklarını söylüyorlar. Böyle bir bilgisayara sahip olan David Lawrence, geçen ekim ayında sisteme bulaşan bir virüs nedeniyle bilgisinin dışında bir "SPAM DEVİ" olup çıktı. Bugünlerde öbeklerde büyük olasılıkla bu nedenle her birimizin adresi üzerinden birbirimize bir sürü virüsler ve anlamsız mektuplar, ahlâksız site tanıtımları akıp gidiyor. Bilgi eksikliğimizden dolayı bilmeden böyle yanlışlığa aracı olan arkadaşımıza karşı ayni yanlışlıkla kırıcı da oluyoruz. Onlar yaşam biçimi ile diğer insanları zora sokmaktan zevklenen çirkeflerdir. Bana göre yaptıkları, bir cinayetle eş anlamlı bir harekettir. Tek başına işini yöneten bir işadamı, ISS ücretini ödediği halde Internet bağlantısı kesildiğinde, düzeltilmesi için yaptığı çağrıda bunun nedeninin kendi bilgisayarı olduğunu öğrenmesi hiç de şaşırtıcı değildir. Bu örnekler bundan böyle artarak devam edecektir. Geçtiğimiz yıl dünya çapında yüzbinlerce bilgisayara, teknik deyimiyle "proxy" vekâletle işgören, spam aktaran olarak bilinen ve geçiş kapılarında yumurtlayarak kalıcı olan "SoBig", vb. virüsler bulaşmıştır. Sizin yapmanız gereken, bilgisayarınızda bir AV yazılımının olması gerekmektedir. Bunu sürekli güncelleyerek bu tehlikeyi önlemede etkin olabilirsiniz. İntranet çalışmalarda WEB sitesinin etkin işlerliği, güvenliği elbette başta sistem yöneticisinin olmakla birlikte Spamlardan, virüslerden rahatsız olacak tüm çalışanlara aittir. Eğer siz kendi sisteminizin etkinliği için gerekli sorumluluğun bilincinde değilseniz, karşınıza çıkacak ve şikâyetiniz olacak sorunların meydana gelmesinin nedeni siz kendiniz olabilirsiniz. İnternete bağlı her bilgisayar, PClerde Windows'ları için yazılmış programların yetersizliği nedeniyle, bir spam aktarıcı hizmeti vermeye amade bir "proxy" (emre hazır), iş gören durumundadır. Geçmişte bazı Spamcılar İnternet bağlantılı bilgisayarları zora sokmak için çalışmışlar ve yanlış kurulmuş bir ağ yazılımı içindekilere zararlı olmuşlardır. En son ve her gün büyüyen tehdit, özellikle kötü virüsler aracılığı ile yayılan ve girdiği bilgisayarlarda Spam aktarma görevi üstlenecek "Proxy"leri doğuracak kötü amaçlı yazılımlar olmaktadır. Spam filtreleme şirketi "Brightmail" in teknoloji yöneticisi Schneider; "İşler her geçen gün daha kötüye gitmektedir. şimdiye kadar virüs yazıcıları birbirlerini etkileyerek saygınlıkları geriletilmiş ve bu çirkinlik bir dereceye kadar azalmıştı. Fakat şimdi bir teşvik, ekonomik bir teşvik söz konusu olmaktadır... Finlandiya'da "F-Secure" şirketinde AV araştırma yöneticisi Mikko Hypponen, Şubat ayının başında Mitglieder denilen bir "Proxy" programının, geçtiğimiz aylarda yayılan "Mydoom outbreak" in bozduğu bilgisayarlarda kendini yerleştirmeye başladığını söyledi. Hypponen, bu programların, eğer bilgisayarda Windows eksiklikleri için gerekli yamalar yapılmamışsa sinsice ve çok kolayca bilgisayara gireceğini bildiriyor. Spam yöntemlerinde görülen bu yeni değişiklikler Federal Trade Commission'u derhal harekete geçirmiş ve geçen ay bir müşteri uyarısı (alarmı) yayınlamıştır. Bu bildiriyle müşteriler antivirüs, ateş duvarı programları kullanmaya teşvik edilmiş ve gönderilen mektup klasörlerinin şüpheli mesajlarını kontrol etmeleri istenmiştir. Bazı bilişim uzmanları, ev kullanıcılarının kullandıkları Windows işletim sistemlerini windowsupdate.microsoft.com. WEB sitesini ziyaret ederek sürekli olarak güncellemeleri gerektiğini vurgulamaktadırlar. FTC'nin bu uyarısında, "Eğer bilgisayarınız bir Spamcı tarafından ele geçirilmişse çok ciddi sorunlarınız olacak." diyor. Virüs tehdidi devam ettiği sürece Servis sağlayıcınız sizi herhangi bir mektup göndermekten alıkoyabilir. Bu işlem çok karmaşık ve zaman kaybı olan bir süreç olabilir. İlk Spamcılar, doğrudan kendi cihazlarından çok yüklü mesajlar göndermişlerse de Servis sağlayıcılar onları kolayca bulmuşlar ve onların hesaplarını kapatmışlardır. Spamcılar bundan sonra açık aktarıcılar olarak tanımlanan yapılanmalara (Proxy)'lere yönelmişlerdir. Bunların etkin oldukları sistemler genellikle Asya veya Güney Amerika'da gerekli özen gösterilmeden üretilen ve Servis sağlayıcılardaki mektup alış-verişini düzenleyen (server) cihazlardır. Bu cihazlar aracılığı ile bir kişi İnternette bir şifreye gerek kalmaksızın mektup gönderebilir. Sistemin içine yerleştikten sonra aktarma görevini yapan "Proxy"ler mesajları sanki bir Spamcı'dan değil de bir Servis sağlayıcıdan geliyormuş gibi gösterir. Fakat son zamanlara Servis sağlayıcılar ve Spam'a karşı çalışanlar bu açık aktarma yapan "Proxy"leri tesbit etmişler, sahiplerini bu işten alıkoyacak baskıları yaparak veya mesajlarını bloklayarak durdurmaya muvaffak olmuşlardır. Servis sağlayıcıların mektup işlemlerini zora sokan Spamcılara karşı bir uyum içinde yaptıkları çabalar, Spamcıları korumaları daha zayıf olan ev bilgisayarlarına yöneltmiştir. Bunlar sayıca hem çok fazla ve hem de avlamak da çok kolaydır. Spamcılar burada izlerini örtebilir ve gerçekten takip edilemezler. Bir mektup güvenlik firması Postiny şirketinde ürün pazarlama yöneticisi Andrew, "Bunu söylemek bana çok zor geliyor ama PC'lerin yasallık kazanmasını sağlamada Spamcının bunlara yönelmesi çok zekice ve de olumlu bir şeydir..! diyebilirim." diyor. Spama karşı danışmanlık firması "Word to the Wise LLC"de Teknoloji yöneticisi Steve Atkins, bazı servis sağlayıcıların halâ açık aktarma tekniklerini kullanarak felâketlere uğradıklarını söylüyor. Fakat Spamcılar artık, onları genelde pek rahatsız etmiyorlar, çünkü ev cihazlarıyla olan başarıları çok daha kolay oluyor. Spamların ilk olarak yoğun yaşandığı yerler Çin, Güney Kore, Brezilya ve diğerlerinin servis sağlayıcılarında birçok açık aktarıcı bulunuyordu. Şimdi oralarda da süratle Kuzey Amerika'ki eğilime uygun olarak yüksek hızlı kablo ve DSL bağlantılarıyla evlerde de düzeltmeler başarıyla sürdürülmektedir. EarthLink firmasında suçluları yakalama takım yöneticisi Mary Youngblood, "Proxy'ler özellikle Servis sağlayıcıların kendilerini tanımlamasına engel olmak ve bloklamak için kullanılıyorlar." diyor. Youngblood'a göre bazı yeni Spamcılar kendilerini sürekli olarak ve tek bir makine üzerinde bukalemun gibi değişen kimliklerle tanıtırken diğerleri sadece birkaç saat açık kaldıktan sonra Servis sağlayıcının kendisini yakalama aşamasında kaybolmaktadırlar. Yakalanmaları uzun zamana ve araştırmaya bağlı olanlar olanları en kararsız açık Proxy'lerdir. "Fighting Spam for Dummies" (Başkaları Hesabına Spamla Mücadele) kitabının ortak yazarı John Levine, Proxy'lerin üreyerek çoğalması Servis sağlayıcılarını bir müşterinin belirli bir sürede gönderebileceği bir mesaj sayısıyla sınırlamaya zorlayacaktır. Şimdilik, servis sağlayıcılar kendi müşterilerini devre dışı bırakmaya zorlanmaktadırlar. David Lawrence, City Net'i kapattığında, City Net'in ağ işletmeleri yöneticisi Walt Wyndroski; "Bir müşteri olarak birisinin beni zorla kapatması, beni üzmenin, rahatsız etmenin ötesinde duygulara sokar. Biz müşterinin bakış açısından durumu incelediğimizde, bizim doğrudan ağın kendisinin daha sağlıklı ve daha geniş bir görünümüne daha gerçekçi ve etkin bir bakış olanağımız vardır." diyor. Yararlanılan kaynaklar: By Anick Jesdanun The Associated Press Monday, February 16, 2004; TechNews.com Home 2004 The Washington Post Company