BO GERİ DÖNDÜ: BO 2000!

Geçen yıl peydah olup ortalığı kasıp kavuran, herkesi bir nevi "hacker" kılan (!) BO'nun, yeni sürümüyle karşı karşıyayız. Üstelik yeni sürüm BO 2000, açık kaynak kodu gibi bir sistemle ortaya çıktı. Yeni BO epey tehlikeli olabilir. Geçen yıl ortaya çıkıp hemen her el atanın "Hey! Ben de hacker oldum" demesini sağlayan BO (Back Orifice), epey ses getirmişti. Yaptığı işin azımsanacak yanı yoktu, uzaktan erişilebilir Windows 95 veya 98 tabanlı bir sistemin tüm denetimini ele geçirebiliyordunuz. Üstelik sistemin kullanıcısının da bundan haberi olmuyordu. Özellikle '98 yaz ayları, BO nedenli "imdat" çığlıklarının yoğunlaştığı dönemdi. Ekranında beklenmedik mesajlar görenlerden, "birileri bütün dosyalarımı sileceğini söylüyor, sonra da siliveriyor" diye feryat edenlere, BO kurbanlarının sayısı giderek artıyordu.

Üstelik, bilgisayarını başkalarının eline sunan BO'nun sistemlerinde var olup olmadığını anlamak için "BOdetect" gibi yazılımları kullananların başına daha da beteri geliyordu. BO, başkaca yazılımların içine "gömülebilen" bir araçtı. Yani ava giderken avlanıyor, BO yakalayayım derken BO kurbanı olabiliyordunuz.

Sonundai antivirüs yazılım şirketlerinin çoğunluğu, BO'nun varlığını saptayabilen virüs tanımlarını kullanıcılara sundu; dolayısıyla görece rahat bir soluk alındı.

Fakat şimdi kapıda yeni bir BO var. Üstelik ilk sürümünden daha güçlü, kimi yönleriyle de ilk sürüme akın eden "hacker olma heveslileri"nin hevesini kursakta bırakacak denli karmaşık bir sürüm bu: BO 2000 ya da kısa adıyla BO2K. BO 2000'deki en önemli yenilikler, yeni sürümün Windows NT ve Windows 2000 uyumlu olması. Sistem yöneticilerini en çok endişelendiren özellik de bu zaten. İş bununla da bitmiyor. BO 2000 açık kaynak kodu sistemine dayanıyor. Yani, CDC'nin BO 2000 için açtığı ve hemen bütün bilgileri sunduğu sitede bulunabilecek BO 2000, diğer geliştiricilerin kodu değiştirmelerine ya da geliştirmelerine olanak tanıyor. Bu durum da, antivirüs yazılımlarının BO 2000'i bulmasını zorlaştırabilir.

BO 2000'le birlikte gelen yeni configuration wizard, aşağı yukarı 140 KB büyüklüğünde bir BO sunucu bileşeni yaratmada kullanılıyor. Bu bileşenin uzaktaki sisteme yerleştirilmesi gerekiyor. BO'nun ikinci yüzünün ortaya çıktığı durumlardan biri de bu "sunucu bileşeninde" zaten. BO 2000'in gizlenmesine yarayan özellikler --sistemle birlikte otomatik çalışma, orijinal dosyayı silip yeni ad verme gibi-- başlangıçta kapalı tutulmuş. Fakat yapılandırma (configuration) arabirimini kullanarak bu özellikleri devreye sokmak, yani BO 2000'in sızdırıldığı bir sistemde gizli olarak, sistem kullanıcısına fark ettirmeden çalıştırmak çocuk oyuncağı.

Sunucu bileşeninin ayarlarını yaparken, standart şifreleme veya 128-bit şifreleme yöntemleriyle güvenli şifreleme yoluna gidilebiliyor. Ayrıca, uzaktaki sisteme yerleştirilecek sunucu bileşenini yaratmaya başladığınızda, yapılandırma özelliği, denetimi gerçekleştirecek sistemde bulunan istemci (client) bileşeni, bu sunucu bileşene erişmek üzere otomatik olarak ayarlıyor. Bu iki özellik, teoride, sunucu bileşene yalnızca onnu yaratan istemci bileşenin erişmesine olanak tanır gibi. Böylece, "hacker olma heveslilerinin" işi zorlaşıyor, çünkü BO'nun herhangi bir sunucu bileşenini kontrol etmesi de zorlaşıyor. Ancak, BO üzerindeçalışan deneyimli birinin başka yollarla sunucu bileşenine erişmesi imkansız değil.

BO 2000'de, ilk BO'da var olan bir özellik kaldırılmış. Bir iletişim ağında bulunan bütün BO sunucularını saptamaya yarayan "IP sweep" özelliği BO 2000'de yok. Fakat, yine, deneyimli bir hacker için bu engeli aşmak zor değil. BO 2000, yürütülebilir bir virüs gibi yayılıyor. Yani, e-posta ilişikleri, İnternet'ten indirilen dosyalar ya da iletişim ağı içinde aktarılan dosyalar aracılığıyla gelebilir. Bu nedenle, sistem yöneticileri, kullanıcıların güvenlik yönergelerine tam olarak uyduğundan emin olmalı. Şüpheli dosyalara karşı da dikkatli olunmalı. Aynı zamanda, saldırıları gerçekleştikleri sırada durdurabilmek için, beklenmedik, sıradışı iletişim ağı etkinliklerini gözleyebilecek araçlara sahip olmak gerekiyor.

Popüler anti-virüs programı üreticileri BO2K ile mücadele etmeniz için güncelleme yayımlamayı ihmal etmediler. Mcafee ve AVP anti-virüs programları için BO2K güncellemesini

http://www.zdnet.com.tr/YazilimArsivi/YardimciYazilimlar/GuvenlikAraclari adresinden erişebileceğiniz ZDNET Türkiye yazılım arşivinden edinebilirsiniz. Norton Antivirus'ın (NAV) BO 2000 güncellemesini ise, yazılımın LiveUpdate özelliğini kullanarak ya da yazılımın sürümüne göre güncellemelerin yer aldığı adresten indirmek en uygun yol.