Virüs - Casus Yazılım - Truva Atı (Zararlı Yazılımlar Ve Tehlikeleri) |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 23-03-2011 Saat 09:02 |
Günümüzde internette gezen herkes sistemlere zarar veren, kişisel bilgileri çalan virüs, solucan, Truva atı, adware gibi pek çok zararlı yazılımın etkilerine maruz kalıyor.Peki bunların farkları, tehlikeleri neler
Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen sadece ego tatmini gibi çeşitli çıkarlar için bilgisayarınıza, sisteminize zarar vermek için tasarlanırlar. Zararlı yazılımlar öyle bir duruma gelmiştir ki artık herhangi bir antivirüs programı kurulu olmayan bilgisayarlar internete bağlandıkları anda virüs kapmaktadır. Hatta oldukça zararlı olan, antivirüs programı görünümünde sahte yazılımlar dahi türemiş bulunuyor. Çoğu zaman bu zararlı yazılımların hepsine virüs deyip geçiyoruz ama aslında birbirlerinden farklılar ve kimi zaman yazılımın türüne göre özel önlem veya işlem yapmak durumunda kalabiliyoruz. Virüs Virüsler genel olarak imaj, ses, video dosya ekleri ile bilgisayarınıza bulaşırlar. Ayrıca indirdiğiniz programların da içine gizlenmiş olabilirler. Bu yüzden güvenli sitelerden program indirmek bilgisayarınız için riskleri azaltır. Virüslerin iyi tarafı siz izin vermedikçe virüsler yayılamazlar. Çalıştırdığınız, indirdiğiniz programlara, açtığınız maillere dikkat ederek virüslerden korunabilirsiniz ama insan her zaman dikkatli olamıyor. Bu yüzden bir antivirüs programı (sahte olmayanından) kullanmakta fayda var. Davranışları ve bulaştıkları konuma göre çeşitli virüsler vardır: Dosya virüsü: Bu tür virüsler .exe, .com, .bat gibi program dosyalarına bulaşırlar. Bu virüs hafızaya yerleştiği anda o an hafızada yüklü olan tüm programlara yayılmaya çalışır. Macro virüsü: Word, exceli powerpoint ve diğer veri dosyalarına bulaşırlar ve bulaştıkları dosyanın onarımı çok güçtür. MBR virüsü: MBR virüsü bilgisayar hafızasına yerleşir ve kendini bir depolama aygıtının bölümleme tablolarının ya da işletim sistemi yükleme programlarının bulunduğu ilk sektörüne (Master boot redord) kopyalar. MBR virüsü normal dosyalar yerine depolama aygıtının belli bir bölümüne bulaşır. En kolay kaldırma yöntemi MBR alanının temizlenmesidir. Boot sektör virüsü: Boot sektör virüsü, hard disklerin boot sektörüne yerleşir. Ayrıca yapısı itibariyle bilgisayar hafızasına da yerleşebilir. Bilgisayar açılır açılmaz boot sektöründeki virüs hafızaya yerleşir. Bu tarz virüsleri temizlemesi oldukça zordur. Multipartite (çok bölümlü ) virüs: Boot ve dosya / program virüslerinin melezi olarak tanımlanabilir. Program dosyalarına bulaşır ve program açıldığında boot kayıtlarına yerleşir. Bilgisayarın bir dahaki açılışında hafızaya yerleşir ve oradan diskteki diğer programlara da yayılır. Polimorfik virüs: Bu virüs tipi kodunu farklı biçimlerde şifreleyebilir, böylece her bulaşmada kendini farklı gösterebilir. Bu tarz virüsleri tespit etmesi oldukça güçtür. Gizlilik virüsü: Bu tarz virüsler tespit edilmemek için çeşitli yöntemler kullanır. Disk kafasını başka bir sektörü okuması için yönlendirebilir ya da dizin listesinde gösterilen dosya boyutunda oynama yapabilir. Örneğin Whale adlı bir virüs, bulaştığı dosyaya 9216 byte ekler ancak dizinde gösterilen dosya boyutundan 9216 çıkartır. Truva atı (Trojan) Bu şekilde kullanıcıların kişisel bilgileri çalınabilir. Yani aynı tarihteki Truva savaşındaki olduğu gibi normal bir program zannettiğiniz Truva Atı, sisteminize girer ve Grek askerlerinin ordunun girmesi için kale kapılarını içeriden açması gibi zararlı yazılımların, hackerların sisteminize girmesi için bir güvenlik açığı oluşturur. Virüslerde olduğu gibi farklı amaçlara hizmet eden Trojan türleri de bulunmaktadır: Uzaktan kontrol yapan Truva atları: En yaygın trojan türlerinden biridir. Kötü niyetli kişilerin siz bilgisayarın başındayken sistemde sizden çok daha fazlasını yapabilmelerine olanak sağlar. Bu tarz bir trojan kullanan biri bilgisayarınızdaki her veriye ulaşabilir. Şifre gönderen Truva atları: Bu trojanlar sistemde, tarayıcı hafızasında kayıtlı olan şifreleri, kullanıcı fark etmeden belli bir adrese mail atar. Web sayfalarında, uygulamlarda girdiğiniz tüm kullanıcı adı ve şifreleri alabilir. Keylogger: Bu Truva atı tipi yapı olarak oldukça basittir. Klavyede bastığınız her tuşun kaydını tutar ve belli aralıklarla belli bir mail adresine gönderir. Saldırgan bu kayıtları inceleyip sık tekrar eden girdileri tespit ederek kullanıcı adı ve şifrelerinize ulaşır. Yıkıcı tip: Bu tür Truva atının tek işlevi dosyalara zarar vermek ve silmektir. Otomatik olarak sistem dosyalarını silebilir. Saldırgan tarafından aktifleştirilebilir ya da belli bir gün saatte çalışacak şekilde ayarlanabilir. DOS (Denial Of Services) Saldırısı Truva atı: Dos saldırısı yapmakta kullanılan bu Truva Atı oldukça yaygındır. Ddos saldırısı, bir sisteme mümkün olduğu kadar çok kullanıcı ile aynı anda saldırılması ile gerçekleştirilir. Yaratılan aşırı trafik nedeniyle (çoğu zaman kurbanın bant genişliğinden daha fazla) sistemin internete erişimi durur. Çoğu büyük web sitesi bu şekilde çökertilmiştir. Saldırgan binlerce kullanıcının bilgisayarına bu Truva atlarından yerleştirir ve saldırı anında kullanıcıların makineleri kullanır. E-posta bombası: Dos Truva atının bir varyasyonu olan bu trojan türü mümkün olduğu kadar çok makineye bulaşır ve mail adreslerine rastgele konu, içeriklerle aynı anda çok sayıda saldırı gerçekleştirir. Proxy / Wingate Truva atı: Pek çok trojan kurbanın bilgisayarını bir proxy / wingate sunucusuna dönüştürür ki bu da bilgisayara tüm dünyanın ya da sadece saldırganın erişimine açık bir hale getirir. FTP Truva atı: En basit Truva atı olan bu tür artık demode olmuştur çünkü yapabildiği tek şey FTP transferi için kullanılan Port 21'i açıp herkesin ya da sadece saldırganın bilgisayarınıza ulaşmasına olanak sağlamaktır. Daha yeni versiyonları parola korumalıdır yani bir tek saldırgan bilgisayarınıza bağlanabilir. Solucan (worm) Adware Casus yazılımlar (spyware) Spam Düzenleyen megabros - 23-03-2011 Saat 09:05 |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |