 Yandex Kötü Amaçlı Yazılım Barındıran Siteler Hakkında Uyarıyor
Yandex Kötü Amaçlı Yazılım Barındıran Siteler Hakkında Uyarıyor
Yandex’in arama sonuçları genellikle birden fazla web kaynağına bağlantı sağlar. Bu web sitelerinin bazılarında kullanıcıların bilgisayarlarına zarar verebilecek kötü amaçlı yazılımlar bulunabilir. Bu tür yazılımlar barındıran sitelerin ziyaret edilmesi kişisel bilgilerin çalınması, değerli verilerin silinmesi veya kullanıcının bilgisayarının o kişinin haberi olmadan kullanılmasına yol açabilir.
Yandex, 2009 Mayısından itibaren dizine eklenen web sayfalarını kontrol etmeye ve kullanıcıları kötü amaçlı yazılım barındıran web siteleri hakkında uyarmaya başlamıştır. Arama motoru, sağladığı arama sonuçlarındaki bu tür sayfaların bağlantılarının yanında bir uyarı mesajı göstermektedir. Ocak 2013’de “Bu web sitesi bilgisayarınız için zararlı olabilir” mesajı günde yaklaşık 8 milyon kez gösterilmiştir.
Yandex verilerine göre bu web sitelerinin dizine eklenen web belgeleri arasındaki oranı yüzde 1’i geçmemektedir. Ancak, en popüler bazı siteler kötü amaçlı yazılım geliştiriciler için çekici birer hedeftir. Her gün, dizinde 1000’den fazla arama alan 25 ila 30 popüler site kötü amaçlı yazılım barındıran web siteleri listesine girmektedir. Dizinde 10 binden fazla arama alarak üst sıralarda yer alan kaynaklar da ayda bir kez kötü amaçlı yazılımlar tespit edilmektedir.
Antivirüs teknolojileri
Yandex kötü amaçlı yazılımları saptamak için iki teknolojiden yararlanmaktadır: Sophos antivirüs yazılımı ve Yandex’in fikri mülkiyetinde olan özel antivirüs teknolojisi.
Kötü amaçlı yazılım imzası saptama sistemi kullanılan Sophos antivirüs yazılımı, gereken kodları kötü amaçlı yazılımlar olarak saptamak için bir virüs imzası veritabanı kullanmaktadır. Program bir web sayfasının kodunda veritabanında yer alan bir imza saptarsa o siteyi hemen zararlı olarak sınıflandırır. Bu kötü amaçlı yazılım tespit teknolojisi bilinen riskleri bulmakta çok başarılıdır, ancak veritabanına kaydedilmemiş yeni virüsleri genellikle saptayamamaktadır.
Yandex antivirüs teknolojisi ise bunun yerine “davranış” tabanlı bir yaklaşım kullanmaktadır. Buradaki ana fikir, kötü amaçlı yazılımları web sayfasını ziyaret eden gerçek bir kullanıcının davranışları taklit ederek tespit etmektir. Kullanıcı böyle bir komut vermediği halde sayfada bir indirme işlemi otomatik olarak başlar veya bir program otomatik olarak çalıştırırsa o sayfa büyük olasılıkla kötü amaçlı yazılım barındırmaktadır. Bu yöntem, kötü amaçlı yazılımların afiş reklam kodu gibi harici kodlar da dahil, sayfanın neredesinde olursa olsun bulunmasını sağlar. Bu yaklaşımın temel avantajı antivirüs veritabanına eklenmemiş virüslerin de saptanmasıdır.
İmza tabanlı ve davranışsal yaklaşımların bir arada kullanılmasıyla Yandex’in antivirüs yazılımı ile Sophos programı farklı kötü amaçlı yazılımları bulabilmektedir. İki programın da saptadığı virüslerin oranı toplamda yalnızca %34’tür. Yapılan anlaşma çerçevesinde, Yandex yeni kötü amaçlı yazılımlarla ilgili bilgi sağlayarak Sophos'un veritabanını geliştirmesine yardımcı olmaktadır.
Sophos’un antivirüs çözümünü ve kendi kötü amaçlı yazılım saptama teknolojisini kullanan Yandex, ayda yaklaşık 700 milyon web sayfası kontrol etmekte ve kullanıcıları kötü amaçlı yazılım barındıran web siteleri hakkında uyarmaktadır. Ocak 2013 itibariyle Yandex’in antivirüs veritabanındaki kötü amaçlı yazılım barındıran sayfa sayısı 5 milyonu aşmıştır.
Web sitesi sahipleri genellikle sayfalarında kötü amaçlı yazılımlar bulunduğunu bilmemektedir. Virüsler web sitesine siber saldırı veya web sitesi yönetiminin ihmali sonucunda bulaşabilir. Yandex.Webmaster gibi bir web sitesi izleme hizmeti, kullanıcıları web sitelerinde saptanan kötü amaçlı yazılımlar hakkında uyarır. Bu hizmetten uyarı alınması web sitesi sahiplerinin sorunu hızla gidermesini sağlar. Bir sonraki virüs denetiminde kötü amaçlı yazılım bulunmazsa arama sonuçlarındaki uyarı mesajı da kaldırılır.
|