Domain tabanlı Malware engelleme

Son kullanıcılar için günümüz internetinde “güvenli” bir şekilde dolaşmak neredeyse imkansızdır. Özellikle son yıllarda hackerların istemci programlarına(Adoba Acrobat Reader, Flash, Internet Explorer vs) yönelmeleri bu alanda ciddi güvenlik sıkıntıları oluşturmaya başladı. Hemen her hafta/ay istemci programlarında 0 day olarak tabir edilen yaması henüz çıkmamış güvenlik açıklıkları duyuruluyor. Sistemlerini güncel halde tutma bilinci olmayan(bazen bu bilinç olsa da henüz güvenlik yaması duyurulmamış olabiliyor)ve sağlam antivirüs programı kullanmayan tüm kullanıcıların bilgisayarlarının zombiye dönüşmesi an meselesi.

Peki nasıl oluyor da bilgisayarlar zombiye dönüşüp spam aracı ya da DDOS aracı olarak kullanılıyor?

Kullanıcıların bilgisayarlarında yüklü olan programlarda çıkan açıklıkları değerlendirip belirli sitelere bu açıklıkların exploitlerini yerleştiren hackerlar kullanıcıları belirli sitelere yönlendirip malware(zararlı yazılım) bulaştırmaya çalışıyorlar. Burada kullanılan siteler genellikle sık kullanılmayan bazen sadece bir kereliğine kullanılan domainler. Ara ara da herkes tarafından kullanılan haber sitelerini hackleyerek site içerisine görünmeyecek şekilde ufak kodlar ekleyerek siteye giren kullanıcılara malware bulaştırılabiliyor. Burada son kullanıcı güncel antivirüs ve güvenlik yamaları geçili bilgisayar da kullansa çeşitli yöntemlerle kullanıcılara malware yüklenebilir(bkz:Metasploit Java applet)
Malware bulaştıran domainleri kurumsal şirketlerde kullanılan içerik filtreleme yazılımları rahatlıkla engelleyebilmekte fakat açık kaynak kodlu içerik filtreleme sistemlerini kullananlar için merkezi olarak bu tip sabıkalı siteleri/domainleri barındıran siteler yok denecek kadar az.

Malwaredomains.com bu noktada yardıma koşarak büyük bir eksikliği gideriyor.  Yukarda bahsettiğim yolla malware bulaştırmaya çalışan sitelerin listesini tutup bunları DNS(Bind ya da Windows DNS sunucu)servisi kullanarak engellemeye yardımcı olacak bir site. Günlük olarak çeşitli kaynaklardan malware dağıtan siteleri araştırıp tek bir dosya halinde(DNS için zone dosyası) ticari içerik filtreleme yazılımı olmayanlara sunuyor.  http://malwaredomains.com/

Tek başına tüm dünyadaki malware dağıtan siteleri merkezi olarak toplama kolay olmasa da sık kullanılan ve çeşitli tuzak sistemler tarafından yakalanmış bu domainleri DNS seviyesinde engelleme kullanıcılara bir nebze daha güvenli internet imkanı sağlayacaktır.

This entry was posted in Misc and tagged . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

two × one =