Yandex Kötü Amaçlı Yazılım Barındıran Siteler Hakkında Uyarıyor

Yandex’in arama sonuçları genellikle birden fazla web kaynağına bağlantı sağlar. Bu web sitelerinin bazılarında kullanıcıların bilgisayarlarına zarar verebilecek kötü amaçlı yazılımlar bulunabilir. Bu tür yazılımlar barındıran sitelerin ziyaret edilmesi kişisel bilgilerin çalınması, değerli verilerin silinmesi veya kullanıcının bilgisayarının o kişinin haberi olmadan kullanılmasına yol açabilir.
Yandex, 2009 Mayısından itibaren dizine eklenen web sayfalarını kontrol etmeye ve kullanıcıları kötü amaçlı yazılım barındıran web siteleri hakkında uyarmaya başlamıştır. Arama motoru, sağladığı arama sonuçlarındaki bu tür sayfaların bağlantılarının yanında bir uyarı mesajı göstermektedir.
Yandex verilerine göre bu web sitelerinin dizine eklenen web belgeleri arasındaki oranı yüzde 1’i geçmemektedir. Ancak, en popüler bazı siteler kötü amaçlı yazılım geliştiriciler için çekici birer hedef olup; her gün, dizinde 1000’den fazla arama alan onlarca popüler sitenin kötü amaçlı yazılım barındırdığı ve hatta dizinde 10 binden fazla aramayla listelerde en üst sıralarda yer alan kaynakların da ayda birkaç kere bu tür saldırılara maruz kaldığı tespit edilmektedir.

Antivirüs teknolojileri

Yandex kötü amaçlı yazılımları saptamak için iki teknolojiden yararlanmaktadır: Sophos antivirüs yazılımı ve Yandex’in fikri mülkiyetinde olan özel antivirüs teknolojisi.
Kötü amaçlı yazılım imzası saptama sistemi kullanılan Sophos antivirüs yazılımı, gereken kodları kötü amaçlı yazılımlar olarak saptamak için bir virüs imzası veritabanı kullanmaktadır. Program bir web sayfasının kodunda veritabanında yer alan bir imza saptarsa o siteyi hemen zararlı olarak sınıflandırır. Bu kötü amaçlı yazılım tespit teknolojisi bilinen riskleri bulmakta çok başarılıdır, ancak veritabanına kaydedilmemiş yeni virüsleri genellikle saptayamamaktadır.
Yandex antivirüs teknolojisi ise bunun yerine “davranış” tabanlı bir yaklaşım kullanmaktadır. Buradaki ana fikir, kötü amaçlı yazılımları web sayfasını ziyaret eden gerçek bir kullanıcının davranışları taklit ederek tespit etmektir. Kullanıcı böyle bir komut vermediği halde sayfada bir indirme işlemi otomatik olarak başlar veya bir program otomatik olarak çalıştırırsa o sayfa büyük olasılıkla kötü amaçlı yazılım barındırmaktadır. Bu yöntem, kötü amaçlı yazılımların afiş reklam kodu gibi harici kodlar da dahil, sayfanın neredesinde olursa olsun bulunmasını sağlar. Bu yaklaşımın temel avantajı antivirüs veritabanına eklenmemiş virüslerin de saptanmasıdır.
İmza tabanlı ve davranışsal yaklaşımların bir arada kullanılmasıyla Yandex’in antivirüs yazılımı ile Sophos programı farklı kötü amaçlı yazılımları bulabilmektedir. İki programın da saptadığı virüslerin oranı toplamda yalnızca %34’tür. Yapılan anlaşma çerçevesinde, Yandex yeni kötü amaçlı yazılımlarla ilgili bilgi sağlayarak Sophos'un veritabanını geliştirmesine yardımcı olmaktadır.
Sophos’un antivirüs çözümünü ve kendi kötü amaçlı yazılım saptama teknolojisini kullanan Yandex, ayda yaklaşık 1 milyar web sayfası kontrol etmekte ve kullanıcıları kötü amaçlı yazılım barındıran web siteleri hakkında uyarmaktadır.
Web sitesi sahipleri genellikle sayfalarında kötü amaçlı yazılımlar bulunduğunu bilmemektedir. Virüsler web sitesine siber saldırı veya web sitesi yönetiminin ihmali sonucunda bulaşabilir. Yandex.Webmaster gibi bir web sitesi izleme hizmeti, kullanıcıları web sitelerinde saptanan kötü amaçlı yazılımlar hakkında uyarır. Bu hizmetten uyarı alınması web sitesi sahiplerinin sorunu hızla gidermesini sağlar. Bir sonraki virüs denetiminde kötü amaçlı yazılım bulunmazsa arama sonuçlarındaki uyarı mesajı da kaldırılır.