İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Virüs Türleri

12-10-2016 09:36
#1
Ogehan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
root@Ogehan
Mesajlar:
1.608
Teşekkür (Etti):
366
Teşekkür (Aldı):
438
Konular:
246
Bilgisayarlar hızla hayatımızın bir parçası haline gelirken bu sevimli makinalarla birlikte kimi olumsuzluklar da kapımız çalıyor. Bu davetsiz misafirlerin başında ise bilgisayar virüsleri geliyor; ancak pek çok kişi özellikle de yeni bilgisayar kullanıcıları bu konuda pek bilgili değil. Hatta pek çoğumuz Hollywood yapımı bilimkurgu filmler sonucunda onların canlı organizmalar olduğunu bile düşündük. Fakat bilgisayar virüslerinin canlı olması (ve de kullanıcılara hastalık bulaştırması!) söz konusu değil!!

Çünkü onlarda sadece küçük birer yazılımdır. Tabii ki bunlar diğer bilgisayar yazılımlarından biraz farklılar. Bu farkların başında kendilerini kopyalamaları geliyor. Tıpkı biyolojik virüslerin DNA'lar ile çoğalmaları gibi bilgisayar virüsleri de kendilerini başka programlara ya da boot'a kopyalayarak çoğalırlar. Diğer bir özellikleri ise çalışmaları için kullanıcıya bağlı olmamaları yani aktif bir yapıya sahip olmaları. Böylelikle kullanıcının onayını ya da emrini beklemeden hareket ederler. Bilgisayar sistemlerine zarar vermeleri de kullanıcının istemediği zamanlarda istemediği şeyler yapmasıyla olur. Virüsler varlıklarını devam ettirebilmek amacıyla sürekli olarak kendilerini kopyalarlar ve böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar.

Her geçen gün virüslerin sayısı katlanarak artıyor. 1983 yılında bilgisayar virüslerine isim babalığı yapan Friedrich Cohen bile onların gün gelip de onbinlerle ifade edileceğini düşünmemişti herhalde. Ancak bugün sayıları giderek artıyor ve bunun temelinde de psikolojik durumları hala tartılaşılan bilgisayar programcıları geliyor! Kimileri aşklarını duyurmak, kimileri nükleer denemeleri protesto etmek, kimileri ise sadece eğlence amacıyla virüs yazıyor. Bir bilgisayar virüsü programlamak için sanılanın aksine bilgisayar dehası olmaya gerek yok, sıradan bir programcı hatta programcılığa meraklı 9-10 yaşlarında bir velet bile rahatça bir virüs yapabilir. Fakat virüsünün dünyaya yayılp, adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır. Virüsleri kabaca dört grupta inceleyebiliriz. File (Dosya), Trojan (Truva), Makro ve Boot virüsleri.

1) Dosya (File) virüsleri :

Bunlar ise çalıştırılabilir programlara (uzantıları . exe, . com gibi olanlar) bulaşırlar ve bunlardan diğer dosyalara kendilerine kopyalarlar. Böylelikle de bulaştıkları dosyanın uzunluğunu artırırlar; ancak günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. Virüs eklentisi genellikle dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) ya da doğrudan çalıştırıldığında (direct action virus) etki gösterebilir. Ya da her iki özelliği de kullanabilir.


2) Boot Sektör'e Bulaşanlar:

Yaklaşık on yıldır boot sektör virüsü PARITY.B ortalarda dolaşıyor.Gerçi virüs normal olarak hasar verici fonksiyonlara sahip değil. Ancak Master Boot Record (MBR) kaydının ve her sabit diskin partition (disk bölümü) tablosunu üzerine yazarak NTFS dosyası sistemine kurulu Windows NT bilgisayarlarını kullanılmaz hale getirirler. Her boot sektörü virüsü Master Boot Record (MBR) alanına kendini saklar. Boot edilecek işletim sistemini ararken bilgisayar BIOS'u sistem açısından sabit diskin ilk sektörüne atlar, Yani MBR'ye virüs bulaşmışsa virüs kodu işletim sisteminden önce yüklenmiş olacaktır. Virüs kendini ana belleğe kopyalar. Bilgisayar kapatılana kadar kendini orada kalır ve tüm sistem Iterrupt'larını (Kesme İsteklerini) kendi koduna iletir. Bu şekilde virüs disket, zip disk ve harici disk erişimlerini yakalar ve bunların boot sektörüne de bulaşır.

Önlemler: Aşağıdaki güvenlik kurallarına dikkat ediniz.

· BIOS'taki virüs korumasını etkinleştirin

· BIOS'taki boot sırasını değiştirin. Bu şekilde sistemin sürücüde unutulmuş bir disketten açılmasını önlemiş olursunuz.

· Her disket mümkün olduğunca yazmaya karşı korumalı olarak sürücüye yerleştirin.

· Güncel Anti-virüs yazılımlarını kullanın ve yabancı disketleri kullanmadan önce virüs taraması yaptırın


3) Trojanlar (Truva Atları):

Trojanlarla, saldırganların amacı daha çok bazı şifreleri ele geçirmek, internet servis sağlayıcınızın bağlantısı gibi. Bu programlara trojan (Truva atları ) denmesinin nedeni ise bilgisayar trojanın faydalı bir program (Örneğin: Ekran koruyucusu veya On-Line araç) arkasına gizlenerek sisteminize girmesi ve sizi bir bakıma içerden vurması tıpkı truva savaşında on yıl sonunda ancak devasa bir at içerisinde en iyi savaşçıların şehri ele geçirebilmesi gibi.

Trojanın varlığından habersiz ve korumasız kullanıcı programı çalıştırdığında ya programın kendisinden beklenen işlem yerine getiriliyor veya hiçbir şey ifade etmeyen bir hata mesajı veriliyor. Ancak arka planda zararlı bir kod çalışmaya devam ediyor. Bu yüzden truva atları aslında gerçek bir virüs değiller, zira sadece sistemimize zararlı bileşenleri sokmaya çalışan bir taşıma aracıdır.

Önlemler: Aşağıdaki güvenlik kurallarına dikkat ediniz.

· Güncel Anti-virüs yazılımlarını kullanın

· E-mail ile aldığınız programları çalıştırmayın tanıdık birinden gelse bile

· Çok uzantısı olan dosyaları asla açmayın ( Örneğin: Resim.bmp.exe)


4) Backdoor:

Oldukça tanınan Hacker grubu "Cult Of The Dead Cow" 1998 ortasında Windows yüklü bilgisayarlar için uzaktan kumanda ispiyonlama sağlayan BackOrifice adında bir program çıkardılar. BackOrifice'ın bu ilk versiyonu (günümüzde birçok sürümü var) kurbanın bilgisayarına bir server kuruyor ve Hackerlar buna bir Unix aracı olan Telnet ile bağlanabiliyorlar. Sisteme giren Hacker artık sistemin tüm kontrolünü eline geçirebiliyor ve kurbanın neler yaptığınıda takip edebiliyor. Ayrıca sisteme müdahele edip, dosyaları silebiliyor ve programları çalıştırabiliyor. Backorfice bir çeşit backdoor (arka kapı), yani trojanların bir alt türü . Backdoorlar kurbanın sistemine gizlice giren ve kullanıcının haberi olmadan bağlantı kuran programlardır. İnternet üzerinden saldırganlar bu elektronik arka kapıdan hedef bilgisayara bağlanıp dosyaları silebiliyor ve hatta tüm sabit diski formatlıyabiliyor. Bir backdoor çoğunlukla faydalı bir program şeklinde geliyor veya yayılmak için bir worm(solucan) mekanizması kullanıyor.

Önlemler: Aşağıdaki güvenlik kurallarına dikkat ediniz.

· Güncel Anti-virüs yazılımlarını kullanınız

· Çoklu uzantısı olan dosyaları asla açmayın (Örneğin, Resim.bmp.exe)

· İnternet'ten gelen erişimleri bloke eden Personel Firewall kullanın


5) Makro Virüsleri:

Amerikalı David Smith tarafından yazılan ve 1999'un başında kısa zamanda binlerce Windows bilgisayarını ve mail sunucusunu melisa makro virüsü, bu tür virüslerinde ne kadar etkili olabileceğine iyi bir örnektir. Bu word makro virüsü Outlook adres defterindeki elli kayda kendini gönderiyor ve daha sonra dökümanların ve sistem kaydının içeriğini değiştiriyordu. Makro virüsleri günümüzde en çok yayılan virüs çeşidi. Bunlar Ms Office'in makro fonksiyonlarını kullanıyorlar ve Office dökümanlarının alış verişinde kurbanın sistemine bulaşıyorlar bir düğmeye tıklandığında veya doküman açıldığında virüs ( İşine) başlıyor. Virüs programcıları çoğunlukla AutoOpen makrosunu kullanmayı seviyorlar. Bu makro bir word dökümanı açılırken otomatik olarak çalıştırılır. Virüs böylece belleğe geçer ve hemen üzerinden çalışır. Her dökümana bir normal.dot şablon dosyasına bulaşır. Makrolar çoğunlukla kolay öğrenebilen ve Ms Office 97'den itibaren gelen Visual Basic for Aplication(VBA) dilinde yazılır. Ancak Word 6.0 için bile makro virüsleri mevcuttur. Mesela Nop.de

Neyse ki bu virüsler yayılmaktan başka bir zarara sahip değillerdir.

Önlemler: Makro virüslerinden korunmak için aşağıdakileri yapmalısınız.

· Açmadan önce tüm dökümanları virüs kontrolünden geçirin

· Programların kendilerine ait makro korumalarını etkinleştirin (MS Office'de "Araçlar-Seçenekler-Genel(veya Makro))

· Güvenlik altında günümüzde maalesef bu şeçeneğide geri alan virüsler mevcut; sadece ilk açılışta bir uyarı mesajı geliyor.

· E-mail ile aldığınız hiçbir dökümanı açmayın.

6) Skript Virüsleri:

Elektronik bir aşk mektubu ardına gizlenerek loverletter skript virüsü yüz binlerce bilgisayar bulaşmış ve kurbanın bilgisayarındaki dosyaların yazmış ve kullanılmaz hale getirmişti. Tabi kendisini başka kullanıcılarada gönderdikten sonra Windows ile birlikte gelen programların yaygın olarak kullanılması ve kullanıcıların dikkatsizliği bu virüsün çok çabuk yayılmasına ve bilinen sonuçlara neden oldu.

Hem Internet Explorer hem de Outlook Express, Visual Basic ile programlanmış skriptlerle doğrudan işletim sistemi ile çalışabiliyorlar. VBScript sistem kaydına (Registry) ve dosyalar erişime olanak tanıyor. Skriptler bir WWW sayfası veya elektronik posta eklentisi açılırken etkin hale geliyorlar. Bu Skript desteği mesela bir problem çözümü için otomatik olarak sistem bilgilerini içeren bir E-mail'i yazılım firmalarının destek bölümüne gönderilmesi için düşünülmüş ancak Internet Explorer ve Outlook'un saldırıya açık bu yanlarından Hackerlarda dosyaları silmek ve sabit diskleri formatlamak için faydalanıyorlar. Loveletter'da olduğu gibi. Visual Basic Script'i öğrenmek kolay olduğu için her gün yeni skript virüsleri ortaya çıkıyor. Bunlar çoğunlukla solucan (Worm) olarak kurbanların bilgisayarlarına giriyorlar.

Önlemler: Aşağıdaki güvenlik önlemlerini dikkatle inceleyiniz.

· Güncel Anti-virüs yazılımlarını kullanın

· E-mail eklentisi olarak aldığınız hiçbir programı çalıştırmayınız. Tanıdık birinden gelse bile

· Çoklu uzantısı olan dosyaları asla açmayınız. Örneğin; Loveletter.txt.vbs.

· Her zaman bir Internet programının en güncel sürümünü kullanın

· En yeni Outlook güvenlik yamasını kurun.


7) Worm :

QAZ virüsü yerel ağda yazılabilir paylaşılımına açılır sistem dizinlerin tarar. Daha sonra Notepad.exe olarak buralara kendini gizlemiş bir şekilde kopyalar. Hedef bilgisayarda bir sonraki text editör açılışında virüsten nasiplenir. QAZ tipik bir solucandır. Solucanlar ağdan bir bilgisayardan başka bir bilgisayara kendini aktaran küçük programlardır. Bu aktarma E-mail ekiyle ya da yerel ağda paylaşıma açılmış windows dizinlerine kopyalanarak gerçekleşir. Çoğalma rutininin yanında çoğu solucan asıl zararlı fonksiyonuna sahip bir virüste içerirler. Melissa veya Loveletter gibi bilinen makro veya skript virüsleri solucan olarak yayılırlar. Solucan programlamada yaygın olarak kullanma IRC Chat programının içindeki güvenlik açıklarından faydalanmakta oldukça sevilir. Bu solucanlarda zararlılar otomatik olarak bir kanala girerken yayılırlar. Solucanların yayılmasında eksik güvenlik önlemlerinin etkisi büyüktür. Mesela şifresiz sürücü paylaşımları ve ya güvenlik açıkları olan eski yazılımları kullanmak.

Önlemler: Aşağıdaki güvenlik kurallarına dikkat ediniz.



· Güncel Anti-virüs yazılımlarını kullanın

· Her zaman bir Internet programının en güncel sürümünü kullanın

· En yeni Outlook güvenlik yamasını kurun.

· Windows sürücülerini sadece etkili bir şifre korumasıyla paylaşıma açın

Alıntıdır.
Kullanıcı İmzası
Adobe
chesstrum Teşekkür etti.

22-10-2016 10:54
#2
REA HACKER - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2008
Nereden:
lasvegas
Mesajlar:
324
Teşekkür (Etti):
4
Teşekkür (Aldı):
15
Konular:
4
Güzel bir bilgilendirme. Eline sağlık.
Kullanıcı İmzası
˙·٠٠•●●●● ●● ●●REA HACKER●● ●● ●● ●●•٠٠·

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı