Güvenlik

100 Bin Zararlı Web Sitesi Kapatıldı

Abuse.ch tarafından yayınlanan blog gönderisinde, URLhaus projesi kapsamında kötü amaçlı yazılım dağıtımında kullanılan 100 bin web sitesinin kapatıldığı söylendi.

Ali
Çar, 23/01/2019 - 23:43
100 Bin Zararlı Web Sitesi Kapatıldı

URLhaus, abuse.ch tarafından oluşturulan, kötü amaçlı yazılım dağıtımlarının yapıldığı URL'leri tespit eden, izleyen ve bunları kamuoyuyla paylaşan, ağ yöneticilerine, güvenlik analistlerine ağlarını ve müşterilerini siber tehditlerden korumalarına yardımcı olmaya çalışan gönüllü bir projedir.

Siber güvenlik araştırmacıları, kötü amaçlı yazılımların dağıtımlarının yapıldığı web sitelerini veya bağlantıları tespit ettiklerinde "urlhaus.abuse.ch" üzerinden bulgularını gönderebiliyor. Ardından URLhaus ekibi, kötü amaçlı yazılımın barındırıldığı servis sağlayıcısıyla iletişim kuruyor. Daha sonra servis sağlayıcısı söz konusu kötü yazılımın bulunduğu web sitelerini veya bağlantıları sunucularından kaldırıyor.

URLhaus'un servis sağlayıcısını uyarmasının ardından, kötü amaçlı yazılımın barındırıldığı bağlantının veya web sitesinin kaldırılmasına kadar geçen süreye ise "reaksiyon süresi" deniyor.

Abuse.ch tarafından yayınlanan blog gönderisinde, URLhaus projesi kapsamında Mart 2018'den itibaren tespit edilen ve kötü amaçlı yazılım barındıran web sitelerinin veya URL'lerin 100 bin adete ulaştığı ve bu sitelerin hepsinin kapatıldığı söylendi.

Paylaşılan gönderide, "Projenin başladığı tarihten itibaren, dünyanın dört bir yanındaki 265 güvenlik araştırmacısı, her gün ortalama 300 kötü amaçlı yazılım sitesini URLhaus'a bildirdi ve başkalarının ağlarını ve kullanıcılarını kötü amaçlı yazılım kampanyalarından korumalarına yardımcı oldu" denildi.

Projenin servis sağlayıcılarının da dikkatini çektiğini söyleyen yetkililer, kötü amaçlı yazılım barındıran sitelerin kapatılmasının ortalama olarak 8 gün sürdüğünü ve bu sürenin iyi bir süre olmadığını belirtti.

En çok kötü amaçlı yazılımın dağıtıldığı servis sağlayıcıların bulunduğu ülkeler olarak ise ABD ve Çin başı çekmekte. Ayrıca Çin'deki servis sağlayıcılarının, kötü amaçlı yazılımları kaldırma sürelerinin yaklaşık olarak 1 ay olduğu da blog gönderisinde değinilen konular arasında.

Gönderide, tespit edilen sitelerin veya bağlantıların en çok dağıttığı zararlı yazılımın "Emotet" (Heodo olarak da bilinir) olduğu söylendi.

Son olarak gönderide, daha yapılacak çok fazla işin olduğu ve en çok da servis sağlayıcı şirketlerin "reaksiyon sürelerinin" kısaltılması konusunda katedilmesi gereken uzun bir yolun olduğu belirtildi.