 |
Allegro adındaki birinin virüsler hakkında yazdığı ufak güzel bir metin geçti elime. Geleceğin virüs ve kurtçuklarının sahip olabileceği yetenekler üzerine güzel tespitler var. Orjinali ingilizce olan bu yazıyı mümkün olduğunca özüne dokunmadan çevirmeye çalıştım, umarım zevkle okunur. |
Geleceğin Virüsleri Hakkında Bazı Yeni Fikirler
Bu yazıda gelecekte dosya virüsleri, kurtçuklar ve turuva atları gibi zararlıların sahip olabileceği yetenekler hakkında bazı olası yeni fikir, yöntem ve tekniklerden bahsettim.
Not: Burada açıkladığım tüm metod ve fikirler tamamen gerçek olmayabilir. Anlattıklarım virüs yazarlığı ve bu konudaki araştırmalara dayanan deneyimlerime ait.
Öğrenme Kapasisitesi
——————–
Virüs sahnesinde çok uzakta görmediğim bir teknik öğrenme kapasitesidir. Birgün öğrenme yeteneğine sahip virüsler gerçek olacak. Bunun mümkün olamayacağını söyleyenler aslında herşeyin mümkün olduğunu bilirler. Yakın zamanda dünyanın ilk JPEG formatlı virüsü Win32.Perrun’ı tanıdık. (Bu gerçekten bir jpeg virüsü değildi ve saldırganın exe dosyasına ihtiyaç duyuyordu)
Virüslere öğrenme yeteneği yapay zeka yöntemleri (YZ) kullanılarak kazandırılabilir. Virüs yerleştiği sistem ve bulunduğu ortamın işletim sistemi özellikleri, tipi, durumu ve karakteristiği gibi bilgileri öğrenebilir. Ortamın özelliklerine göre de davranış şeklini değiştirebilir. Örneğin, virüs yerleştiği sisteme yeni bir yazılım yüklendiğinde, değiştirildiğinde, güncellendiğinde, silindiğinde veya bir sistem ayarı değiştiğinde sisteme hızlıca uyum sağlayabilir. Bu açılım mevcut virüs modasıdaki olymorphism, metamorphism ve oligomorphism’in yerini alacak gibi.
Virüsler Arası Haberleşme: Ortak bir virüs dili geliştirme
———————————————————-
Bu da bugünün virüs dünyasında göremediğim başka bir teknik. Temelde virüs dili virüslerin birbirleri ile iletişim kurmasını anlatıyor. Biz insanların iletişim için kullandığı Türkçe, İngilizce ve Fransızca dilleri gibi virüsler için de ortak bir dil geliştirilebilir. Bu dil normal alfabetik kelimeler veya harf ve rakamların birleşiminden oluşturulabileceği gibi çeşitli karakter ve özel sembollerden de oluşturulabilir. Ortak bir virüs diline sahip olunarak, enfekte sistem üzerindeki ortak dili destekleyen aynı veya farklı virüs türlerinin iletişim kurması sağlanabilir. Bu sayede virüsler durum bilgileri ve kullandıkları YZ özellikleri hakkında bilgi alışverişinde bulunarak, bu bilgilere göre gerekli uyum ve değişiklikleri yapabilirler. Bu iletişim mevcut bilgisayar ağı, IPC (mailslotların kullandığı), haritalanmış bellek, isimlendirilmiş iş hatları (named pipes) ve destekleyen diğer ortamlar kullanılarak gerçekleştirilebilir. Öğrenme kapasitesi virüslerin gerçek dünyadaki gibi bir yaşam formuna ve kendi zeka ve hayatlarına sahip olmasını sağlayacak.
Stegonakrafik Virüsler
———————-
Virüsler yayılmak için stegonografinin gücünden yararlanabilir. Resim, müzik ve görüntü gibi veri dosyalarının içerisinde gizlenmek, kem gözlerden saklanmak ve antivirüs yazılımlarının teşhisinde kaçmak için mükemmel bir yöntem.
Çok-Protokol Virüsler
———————
Günümüzün modern virüsleri yayılmak için dahaçok e-postayı kullanmaktadır. Bunu MAPI’yi (Messaging Application Programming Interface – Iletileme Uygulamaları Programlama Arayüzü) veya kendi SMTP (Small Message Transfer Protocol – Ufak Mesaj Aktarım Protokolü) motorlarını kullanarak ya da daha gelişmiş API ele geçirme (Win95.SKA kurtçuğunun kullandığı) yöntemleri ile yapabilmektedir. Bunların hepsi ana ağ protokolü olan TCP/IP (Transmission Control Protocol / Internet Protocol – Iletim Kontrol Protokolü ve İnternet Protokolü) kullanılarak gerçekleşir. Yakın gelecekte, Novell’in IPX/SPX, IBM’in NetBIOS veya SMB (Samba – Dosya ve Yazıcı paylaşım protokolü) diğer ağ protokollerinden de yardım alan virüs/kurtçukları görmek mümkün olacak. Bu virüs/kurtçuklar bahsedilen protokollerden aynı anda birden fazlasını kullanarak kendilerini yayıp daha fazla sistemi etkileyebilecek.
Cep Telefonu Virüsleri
———————-
Bu teknolojinin virüs sahnesinde görüneceğine emin değilim ama yine de açıklayayım. Bugunlerde portatif (mobil) telefonlar (cep/araç telefonları) tüm dünyada çoğunluğunu geçnlerin oluşturduğu birçok kişi tarafından kullanılıyor. Virüsler/kurtçuklar mobil telefonlara bulaşabilir. Kendilerini yaymak için adres defterinizi taramak gibi klasik bir yöntem yerine telefonunuzdaki tüm arkadaşlarınızın numaralarına kendilerini SMS (Small Message Service – Kısa Mesaj Servisi) mesajı ile göndererek gerçekleştirebilir. Bu yöntem Melissa ve onun gibi diğer birçok kurtçuğunkine benzer. Tüm dünyada kullanılan mobil telefonlar virüslerin geniş ölçekte yayılabilmesi için birer cennettir. Bu gerçek olduğunda mobil telefonlar için de Anti Virüs programlarından bahsedilmeye başlanabilecektir
Pekala, geleceğin virüslerini oluşturmak için mümkün olabilecek bazı fikirleri ve teknikleri açıklamaya çalıştım. O zamanlar gelinceye kadar elveda.
Yazan: allegro – 20 Eylül 2002 <[email protected]>
Çeviren: Tankado 4 Haziran 2006 <[email protected]>
