E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

En Popüler Siteler Bile Kötücül Yazýlým Yayýyor

?u sýralar kötü amaçlý yazýlým ve içeriklerin (malware) en rahatça yayýlabildiði yerler internet siteleri ve bunlarýn kullanýcýnýn ekrana akmasýný saðlayan web tarayýcýlarýdýr. Web tarayýcýlarýnýn geleceðin interneti üzerinde özellikle bulut biliþimle birlikte artan fonksiyonu nedeniyle kullanýcýnýn internete açýlan bu pencereleri onlarýn aslýnda saldýrýlara en çok maruz kalabildikleri açýklýklarý oluyor. Bunun önüne kullanýcýnýn farkýndalýðý artýrýlarak geçilebileceði gibi, Google'ýn web sitelerinin güvenlik durumlarýný arama sonuçlarýnda gösterdiði, hatta ziyaretçi farkýnda olmadan tehlikeli siteye gitmeye çalýþtýðýnda bile karþýsýna uyarý çýkartan bir site güvenliði teþhis aracýyla da çok baþarýlý bir þekilde geçilebilir. Kýsacasý sitelerden gelebilecek tehlikelere karþý koyabilmenin en pratik yolu yine Google!

 

Google Safe Browsing (Güvenli Tarama): Chrome, Firefox ve Safari web tarayýcýlarýnda zararlý ve kötü amaçlý yazýlým/içeriklerin (malware) kullanýcýya zarar vermesini önlemek için Google tabanlý bir kara liste uygulamasýdýr. Ziyaretçi kara listedeki sitelere her üç web tarayýcýsýndan biriyle girmeye çalýþtýðýnda veya Google'ýn arama sonuçlarýnda zararlý siteler ile ilgili sonuçlara iliþtirmiþ olduðu "Bu site bilgisayarýnýza zarar verebilir." uyarýsýný dikkate almadan baðlantýlara týkladýðý anda karþýsýna sitenin kendisi yerine bir uyarý sayfasýný gösterdiði bir güvenli tarama aracýdýr:

 

Ýþte Google Safe Browsing aracýyla Alexa'nýn en popüler ilk 1 milyon sitesinde yapýlan bir araþtýrmaya göre dünya genelinde internet kullanýcýlarýnýn en çok ziyaret ettiði sitelerden 621'inin kötü amaçlý içerik ve yazýlým (malware) yaydýðý ortaya çýktý. Aslýnda bu rakam bazý dönemlerde 1000'leri bulabiliyor. Örneðin:

Sýra Domain Tehdit Bilgi
6,239 subtitleseeker.com Kötücül JavaScript Ele geçirilmiþ
18,784 financereports.co Scam "Evden çalýþ" aldatmasý
3___0 t_____s.com PDF malware Müstehcen
41,560 iranact.co Kötücül JavaScript Ele geçirilmiþ
47,016 creativebookmark.com Sahte Antivirüs Ele geçirilmiþ
52,409 ffupdate.org Adware indirme  
52,431 vegweb.com Kötücül JavaScript Ele geçirilmiþ
53,902 delgets.com Kötücül JavaScript Ele geçirilmiþ
78,202 totalpad.com Sahte Antivirüs Ele geçirilmiþ
81,403 kvfan.net Kötücül JavaScript Ele geçirilmiþ
82,344 hgk.biz Kötücül JavaScript Ele geçirilmiþ
8___8 y______s.com Kötücül IFRAME Müstehcen
125,305 metro-ads.co.in Kötücül JavaScript Ele geçirilmiþ
133,455 salescript.info Kötücül JavaScript Ele geçirilmiþ

 

Özellikle site açýklýklarý üzerinden ve FTP çalýþmalarý sýrasýnda bilgisayara daha önceden bulaþmýþ olan kötücül bir yazýlým ya da kodun sitenin kodlarýna da (genelde Javascript ve PHP) bulaþarak site sahibi farkýna varamadan site üzerinden ziyaretçilere yayýlan bu kötü amaçlý içerikler yüz binlerce masum kullanýcýya çok ciddi zararlar verebilmektedir. Bulaþma bazen harici reklam aðlarýna ait kodlar, widgetler ya da web araçlarý yoluyla da olabiliyor. Site üzerinde herhangi bir zararlý kod olmasa da, sayfalarýnda barýndýrdýðý bu enfekte araçlar yüzünden kara listeye alýnabiliyor.

Tehdidin popüler sitelerdeki zaafiyetlerden kaynaklanýyor olmasý olayýn ayrý bir vahameti olsa da, Google kendi arama sonuçlarý sayfasýnda enfekte siteleri bloklamak yerine ilk etapta kara listeye alýyor ve eðer kullanýcý ziyaret etmek isterse karþýsýna bir uyarý çýkartýp, siteye gidip gitmeme kararýný kullanýcýya býrakýyor. Kara liste uygulamasý neticesinde birçok enfekte olmuþ site daha hýzlý geri dönüþüm yaparak gerekli düzeltmeleri yapmakta elini çabuk tutabiliyor. Ayrýca eðer isterseniz Google'un güvenli tarama aracýný isterseniz harici olarak da kullanabiliyorsunuz. Örneðin:

http://www.google.com/safebrowsing/diagnostic?site=publitweet.com

üstteki API'de sadece "site=domainadresi.com" kýsmýný sorgulamak istediðiniz baþka sitelerin adresleriyle deðiþtirerek inceleme yapabilirsiniz. Bunun dýþýnda son kullanýcýlar olarak herhangi bir siteyi ziyaret etmeden önce içeriðinde virüs, trojan, spyware, malware ve benzeri her türlü zararlý ve kötücül içerik olup olmadýðýný kolayca öðrenebilirsiniz. Ýþte bu araçlardan birkaçý:

www.e-siber.com/virus-tarama

www.virustotal.com

www.urlvoid.com

https://safeweb.norton.com

Ayrýca burada bahsetmediðimiz diðer geri kalan 18 online malware ve virüs tarama aracýný öðrenmek için Siteleri Virüs ve Zararlý Ýçeriklere Karþý Tarayýn yazýmýzý okuyabilirsiniz.

 

Konuyla ilgili olarak alttaki yazýlarý da inceleyebilirsiniz:


· · · · · · · · · · · · · · · · · · ·
Yazan: | 15.05.2012 | 9336 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.161.227.32 | Yüklenme: 0.333 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar