250 bin PC'lik botnet nasıl durduruldu?

Dünyanın en tehlikeli 10 botnet'tinden biri tarih oldu; üstelik kendine bağlı 250 bin PC varken...

Gelen kutunuzu dolduran istenmeyen e-postaların büyük kısmının arkasında botnet adı verilen yasa dışı sistemler bulunuyor. PC'leri ele geçirip birer zombi makineye dönüştürdükten sonra istenmeyen e-posta göndermek veya büyük sistemlere saldırılarda bulunmak için kullanan botnet'ler adeta sanal dünyanın mafyaları gibi çalışıyor. Virüslerle yayılıyorlar ve masum ev kullanıcılarının bilgisayarlarını birer köle gibi kullanıp, karanlık amaçlarına alet ediyorlar

FireEye adlı güvenlik firmasında görevli 3 uzman dünyanın en tehlikeli 10 botnet'in biri olarak kabul edilen Mega-D'yi tam iki yıllık bir uğraş sonucunda bitirdiler. İlk olarak zombi PC'lerin haberleştikleri ana sunucuları tespit ettiler.

Sunuculardan biri de Türkiye'deydi!

Bu sunucuların büyük kısmının ABD'de, bir tanesinin İsrail'de ve bir tanesinin de Türkiye'de olduğu tespit edildi. İsrail ve Türkiye'deki sunucuları servis sağlayıcıların izni olmadığı için kapattıramadılar ama ABD'deki sunucular kapatıldı. Ardından da botnet'in haberleşmek için kullandığı alan adlarının teker teker kapatılmasını sağladılar. Botnet'i işleten kişilerin acil eylem planında yer alan yedek alan adlarından henüz kaydedilmemiş olanlarından birini kaydedip kendi kontrollerine aldılar. Zombi PC'ler bu alan adına talimat almak için bağlandıklarında PC'lerdeki virüsleri tek tek sildiler.

Bu büyük operasyonun ardından Mega-D kaynaklı istenmeyen e-postalar %99 oranında azaldı. Fakat botnet sahiplerinin kolay para kazanmak için yeniden bir zombi PC ordusu oluşturmasından korkuluyor. FireEye'de uzmanlar ise gerekirse Mega-D'yi bir kez daha susturabiliriz diyorlar.

Sonraki Haber

Forum