23 Mart 2014 Pazar

Virüs, Casus Yazılım, Truva atı vb. Zararlı Yazılımların Tehlikeleri



Günümüzde internette gezen herkes, Siyah Hacker'larca yazılmış sistemlere zarar veren, kişisel bilgileri çalan programlar yani bilinen adlarıyla virüs, solucan, Truva atı, adware, logger gibi pek çok zararlı yazılımın etkilerine maruz kalıyor. Peki bunların farkları, tehlikeleri nedir?

Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen sadece ego tatmini gibi çeşitli çıkarlar için bilgisayarınıza, sisteminize zarar vermek için tasarlanırlar. Zararlı yazılımlar öyle bir duruma gelmiştir ki artık herhangi bir antivirüs programı kurulu olmayan bilgisayarlar internete bağlandıkları anda virüs kapmaktadır. Hatta oldukça zararlı olan, antivirüs programı görünümünde sahte yazılımlar dahi türemiş bulunuyor. Çoğu zaman bu zararlı yazılımların hepsine virüs deyip geçiyoruz ama aslında birbirlerinden farklılar ve kimi zaman yazılımın türüne göre özel önlem veya işlem yapmak durumunda kalabiliyoruz.
Virüs Nedir?
Virüs, bilgisayarınıza girip dosya ya da verilerinize zarar verir, tahrif eder. Virüsler bilgisayarınızda verileri bozabilir hatta silebilir. Ayrıca kendilerini çoğaltabilirler (gerçek virüsler gibi). Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza ve verilerinize zarar verirler.

Virüsler genel olarak imaj, ses, video dosya ekleri ile bilgisayarınıza bulaşırlar. Ayrıca indirdiğiniz programların da içine gizlenmiş olabilirler. Bu yüzden güvenli sitelerden program indirmek bilgisayarınız için riskleri azaltır.
Virüslerin iyi tarafı siz izin vermedikçe virüsler yayılamazlar. Çalıştırdığınız, indirdiğiniz programlara, açtığınız maillere dikkat ederek virüslerden korunabilirsiniz ama insan her zaman dikkatli olamıyor. Bu yüzden bir antivirüs programı (sahte olmayanından) kullanmakta fayda var. Davranışları ve bulaştıkları konuma göre çeşitli virüsler vardır:

Dosya virüsü: Bu tür virüsler .exe, .com, .bat gibi program dosyalarına bulaşırlar. Bu virüs hafızaya yerleştiği anda o an hafızada yüklü olan tüm programlara yayılmaya çalışır.

Macro virüsü: Word, exceli powerpoint ve diğer veri dosyalarına bulaşırlar ve bulaştıkları dosyanın onarımı çok güçtür.

MBR virüsü: MBR virüsü bilgisayar hafızasına yerleşir ve kendini bir depolama aygıtının bölümleme tablolarının ya da işletim sistemi yükleme programlarının bulunduğu ilk sektörüne (Master boot redord) kopyalar. MBR virüsü normal dosyalar yerine depolama aygıtının belli bir bölümüne bulaşır. En kolay kaldırma yöntemi MBR alanının temizlenmesidir.

Boot sektör virüsü: Boot sektör virüsü, hard disklerin boot sektörüne yerleşir. Ayrıca yapısı itibariyle bilgisayar hafızasına da yerleşebilir. Bilgisayar açılır açılmaz boot sektöründeki virüs hafızaya yerleşir. Bu tarz virüsleri temizlemesi oldukça zordur.

Multipartite (çok bölümlü ) virüs: Boot ve dosya / program virüslerinin melezi olarak tanımlanabilir. Program dosyalarına bulaşır ve program açıldığında boot kayıtlarına yerleşir. Bilgisayarın bir dahaki açılışında hafızaya yerleşir ve oradan diskteki diğer programlara da yayılır.

Polimorfik virüs: Bu virüs tipi kodunu farklı biçimlerde şifreleyebilir, böylece her bulaşmada kendini farklı gösterebilir. Bu tarz virüsleri tespit etmesi oldukça güçtür.

Gizlilik virüsü: Bu tarz virüsler tespit edilmemek için çeşitli yöntemler kullanır. Disk kafasını başka bir sektörü okuması için yönlendirebilir ya da dizin listesinde gösterilen dosya boyutunda oynama yapabilir. Örneğin Whale adlı bir virüs, bulaştığı dosyaya 9216 byte ekler ancak dizinde gösterilen dosya boyutundan 9216 çıkartır.



Truva atı (Trojan) Nedir?
Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Trojan kendini çoğaltmaz ama virüs kadar yıkıcı olabilir. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

Bu şekilde kullanıcıların kişisel bilgileri çalınabilir. Yani aynı tarihteki Truva savaşındaki olduğu gibi normal bir program zannettiğiniz Truva Atı, sisteminize girer ve Grek askerlerinin ordunun girmesi için kale kapılarını içeriden açması gibi zararlı yazılımların, hackerların sisteminize girmesi için bir güvenlik açığı oluşturur. Virüslerde olduğu gibi farklı amaçlara hizmet eden Trojan türleri de bulunmaktadır:

Uzaktan kontrol yapan Truva atları: En yaygın trojan türlerinden biridir. Kötü niyetli kişilerin siz bilgisayarın başındayken sistemde sizden çok daha fazlasını yapabilmelerine olanak sağlar. Bu tarz bir trojan kullanan biri bilgisayarınızdaki her veriye ulaşabilir.

Şifre gönderen Truva atları: Bu trojanlar sistemde, tarayıcı hafızasında kayıtlı olan şifreleri, kullanıcı fark etmeden belli bir adrese mail atar. Web sayfalarında, uygulamlarda girdiğiniz tüm kullanıcı adı ve şifreleri alabilir.


Keylogger: Bu Truva atı tipi yapı olarak oldukça basittir. Klavyede bastığınız her tuşun kaydını tutar ve belli aralıklarla belli bir mail adresine gönderir. Saldırgan bu kayıtları inceleyip sık tekrar eden girdileri tespit ederek kullanıcı adı ve şifrelerinize ulaşır.

Yıkıcı tip: Bu tür Truva atının tek işlevi dosyalara zarar vermek ve silmektir. Otomatik olarak sistem dosyalarını silebilir. Saldırgan tarafından aktifleştirilebilir ya da belli bir gün saatte çalışacak şekilde ayarlanabilir.

DOS (Denial Of Services) Saldırısı Truva atı: Dos saldırısı yapmakta kullanılan bu Truva Atı oldukça yaygındır. Ddos saldırısı, bir sisteme mümkün olduğu kadar çok kullanıcı ile aynı anda saldırılması ile gerçekleştirilir. Yaratılan aşırı trafik nedeniyle (çoğu zaman kurbanın bant genişliğinden daha fazla) sistemin internete erişimi durur. Çoğu büyük web sitesi bu şekilde çökertilmiştir. Saldırgan binlerce kullanıcının bilgisayarına bu Truva atlarından yerleştirir ve saldırı anında kullanıcıların makineleri kullanır.

E-posta bombası: Dos Truva atının bir varyasyonu olan bu trojan türü mümkün olduğu kadar çok makineye bulaşır ve mail adreslerine rastgele konu, içeriklerle aynı anda çok sayıda saldırı gerçekleştirir.

Proxy / Wingate Truva atı: Pek çok trojan kurbanın bilgisayarını bir proxy / wingate sunucusuna dönüştürür ki bu da bilgisayara tüm dünyanın ya da sadece saldırganın erişimine açık bir hale getirir.

FTP Truva atı: En basit Truva atı olan bu tür artık demode olmuştur çünkü yapabildiği tek şey FTP transferi için kullanılan Port 21'i açıp herkesin ya da sadece saldırganın bilgisayarınıza ulaşmasına olanak sağlamaktır. Daha yeni versiyonları parola korumalıdır yani bir tek saldırgan bilgisayarınıza bağlanabilir.

Solucan (Worm) Nedir?
Solucanlar yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve performansı etkiler. Virüslerin aksine bir programa bulaşmaya ihtiyacı yoktur. İşletim sistemlerindeki açıklardan yararlanarak yayılırlar.

Adware Nedir?
Genel olarak Adware, herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve pop-up pencereleri ile görüntülenebilir. Kullanıcıları oldukça rahatsız eden Adware tipi uygulamalar çoğunlukla şirketlerce reklam amaçlı olarak kullanılırlar.



Casus Yazılım (Spyware) Nedir?
Casus yazılım, kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı, (önrneğin webde gezdiği sayfalar, vb.) ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür. Ayrıca bilgisayara zararlı yazılımlar indirip yükleyebilir. Adware gibi çalışır ama çoğunlukla kullanıcı başka bir program yüklerken onun bilgisi dışında, gizli bir biçimde yüklenir.

Spam Nedir?
Aynı mesajdan çok sayıda göndererek bir mail adresini, forumu vb. boğmaya spam yapmak adı veriliyor. Spamların çoğu reklam amaçlı oluyor ve kullanıcıların isteği dışında posta adreslerine gönderiliyor.

Tracking Cookie Nedir?
Cookie yani çerezler internette gezdiğiniz siteler vb. ile ilgili veri barındıran basit metin dosyalarıdır ve bilgisayarınızda çerez (cookies) klasöründe bulunurlar. Pek çok site de ziyaretçileri hakkında bilgi almak için çerezleri kullanırlar. Örneğin bir sitede ankette oy kullandığınız ve her kullanıcının bir oy kullanma hakkı var. Bu web sitesi çerez bilgilerinizi kontrol ederek sizin ikinci defa oy kullanmanıza engel olabilir. Ancak çerezleri kötü niyetli kişiler de kullanabilir. Tracking cookie adı verilen bu çerez türü bulaştığı bilgisayarda internette yapılan tüm işlemlerin, gezilen sayfaların kaydını tutar. Hackerlar bu şekilde kredi kartı ve banka hesap bilgilerine ulaşabilirler.

Hiç yorum yok:

Yorum Gönder