Rakipleriniz bilgisayarınızda
Endüstri casuslarının rakip firmaya çalışanlarla sızması artık demode bir yöntem. Firmaya özel yazılan Truva atları, bu işi çok daha kolay yapıyor. Avrupa’da faaliyet gösteren birbiriyle bağlantılı ve hatta kardeş sayılabilecek bazı firmalar, bilgisayar sistemlerinde bir Truva atı buldu.
Bilgisayarda Truva atı bulmak garipsenecek bir durum değildir. Web’de gezinen herhangi bir çalışan bile, farkında olmadan sisteme Truva atı bulaşmasına neden olabilir. Sistem yöneticileri, herkesin evlerine gittiği, ofisin boşaldığı saatlerde düzenledikleri rutin virüs taramalarında bu Truva atlarını bulur ve silerler.
Hedefe özel küçük virüsler
Oysa bu habere konu olan Truva atı, dünyada eşi benzeri görülmemiş, başka şirketlere, başka kullanıcılara bulaşmamış, anti-virüs yazılımı üreticilerinin haberdar bile olmadıkları, dolayısıyla yamasını geliştirmedikleri bir Truva atıydı. Şans eseri farkına varılan Truva atının uzun süredir sistemde barındığı, anti virüs yazılımları tarafından tespit edilemediği için de kendisini tasarlayanlara gizlice bilgi gönderdiği ve sistemde kapılar açarak sahiplerinin içeri girmesine izin verdiği anlaşıldı. Güvenlik alarmı üzerine yapılan araştırmalarda ise kardeş kuruluşların sistemlerinde de bu Truva atına rastlandı. Olayı daha kısa bir şekilde özetlemek gerekirse, belki bir rakip firma endüstri casusluğu amacıyla, sadece söz konusu şirkete özel ve başka bilgisayarlara, başka sistemlere bulaşmayan özel bir Truva atı yazıp kurban şirketin sistemine yerleştirmiş. Moda dünyasındaki terimiyle, Haute Cauture veya kişiye özel virüs yazılmıştı.
2.000 dolara milyar dolarlık bilgi
Endüstri casusluğunda artık Truva atlarının kullanılması da aslında şaşırtıcı değil. Çünkü artık bir Truva atı yaratmak çok basit bir işlem kabul ediliyor. Birazcık teknik bilgisi olan bir kullanıcı bile Web üzerinde kolayca bulabileceği araçlar yardımı ile kendine özel bir Truva atı yaratabilir. Zira örnek olayda yakalanan Truva atı da son derece basit bir yapıya sahipti. Ama yakalanmamasının tek nedeni, internette gezinen yüz milyonlarca insana bulaşmadan, sadece bir şirketin sistemine yerleştirilmiş olmasıydı. Böylece devamlı interneti tarayan anti virüs geliştiricilerinin bu zararlı koddan haberleri bile olmadı. Hiçbir anti virüs firması Truva atının kopyasını elde edemedi. İnsanları ya da firmaları izlemek için bu tip Truva atlarının gitgide daha fazla kullanıldığı tahmin ediliyor. Ama bu kodlar o kadar “kişiye özel” hazırlanıyor ki, yakalamak ve önlemek için anti virüs yazılımı satın alıp sistemi taramak gibi klasik yöntemler işe yaramıyor. Ortaya çıkan durum, neredeyse her firmanın kendine özel bir anti virüs uzmanı çalıştırmasını veya bir bölüm kurmasını gerektiriyor.
Eklenme tarihi: 6.2.2006