İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Dünyanın En iyi Virüsleri

12-04-2018 16:14
#1
Üyelik tarihi:
03/2018
Nereden:
Nereye :D
Mesajlar:
465
Teşekkür (Etti):
28
Teşekkür (Aldı):
33
Konular:
58
Ticaret:
(0) %
Gün geçtikçe yaygınlaşan ve gerçek hayatta gerçekleştirilen birçok aktivitenin taşındığı devasa bir platform olan internet, son 10 yılda oldukça yol kat etti. .

Dünyayı küçük bir köy haline getiren ve iletişimin dışında bankacılıktan, alışverişe kadar geniş kulvarda insanlara hizmet veren internet, genelde insanlığa faydalı gibi görünse de, aslında içerisinde barındırdığı tehditlerle birçok kişinin kabusu olabiliyor.

Bu nedenle, bugün milyonlarca farklı virüsün barındığı internetin zararlılarına karşılık geliştirilen birçok anti-virüs yazılımına rastlayabilirsiniz. Birbirinden farklı güvenlik çözümü sunan bu yazılımlar sayesinde kullanıcılar bu zararlılara karşı tam olarak olmasa da, maksimum seviyede güvenliklerini sağlayabiliyorlar.

Ancak bazı virüsler var ki, güvenlik yazılımları da bu virüsler karşısında çaresiz kalabiliyor. CHIP Online, şirketleri milyarlarca dolar zarara uğratan ve güvenlik yazılımlarını kolaylıkla bypass edebilen, tarihe geçmiş en tehlikeli ve yıkıcı 10 virüsü mercek altına aldı.

CIH (1998)

Dünya genelinde yaklaşık 20 ila 80 milyon dolar zarara yol açan ve PC'lerde bulunan sayısız hayati önemdeki veriyi bir anda yok eden CIH, 1998 yılında ortaya çıkarak tüm dünyanın bir numaralı kabusu oldu.

1998 yılının Haziran ayında Tayvan'da ortaya çıkan ve çok kısa bir sürede tüm dünyaya yayılan CIH'in en önemli özelliği şüphesiz CIH'in dünyada bilinen en yıkıcı ve tehlikeli virüs olmasıydı. CIH, Windows 95, 98 ve ME işletim sistemlerinde bulunan tüm hayati uygulama dosyalarına bulaşarak bu sistemlerde çalışan PC'leri kısa sürede çökertmeyi başarmıştı.

CIH'in en tehlikeli yanı ise virüsün harekete geçmesiyle birlikte sunucu bilgisayarın HDD'sinde bulunan tüm verilerin üzerine veri girişi yaparak sistemleri çökertmesiydi. Bunun yanında BIOS'a da sızan CIH, bilgisayarların boot-up fonksiyonunu da pasifleştirebiliyordu.

Ayrıca birçok yazılımın içine sızan CIH, bu yazılımlar aracılığıyla dünya geneline daha kolay yayılmayı başarmıştı. Örneğin Activision'ın o yıllarda meşhur olan Sin adlı oyununun demo sürümü dahi bu virüsü içermekteydi; bu nedenle bu oyunun demo sürümünü sistemine kuran hemen herkes, bilmeden CIH'i sistemine sokmuş oluyordu.

Çernobil virüsü olarak da adlandırılan ve Çernobil'in neden olduğu büyük yıkım etkisiyle benzer yanları olan CIH, Windows 2000, XP ve NT gibi CIH'e kolay teslim olmayan sağlam işletim sistemleri sayesinde bugün için artık tehdit olmaktan çıkmıştır.

Melissa (1999)

İlk olarak 26 Mart 1999 yılında görülen ve internet mail sistemlerini çökerten Melissa, her ne kadar zararsız ve hoş bir ismi olsa da, kullanıcıları yaklaşık 300 ila 600 milyon dolar zarara uğrattığı sanılıyor.

Oldukça hızlı bir şekilde yayılan ve sistemlerinde Outlook yazılımını kullanan Intel ve Microsoft başta olmak üzere birçok şirketin tüm e-mail sistemini çökerten Melissa, Microsoft'un Outlook yazılımını kullanarak kendine mail atmak suretiyle virüsü sistemlere bulaştırıyordu.

Gönderilen e-mail ise şu mesajı içeriyordu: "İşte aradığınız belge... Bu belgeyi sakın kimseye gösterme ;-)". Bu mesajı okuyan ve bir tehdit unsuru olduğunu anlayamayan binlerce kullanıcı, bu mesajın yer aldığı e-mail'de bulunan ilişikteki .DOC belgesini açmak suretiyle Melissa'yı sistemlerine bulaştırdı.

MS Word 97 ve Word 2000 gibi milyonlarca kullanıcısı bulunan kelime işlemcileri kullandığından çok kısa sürede tüm dünyaya yayılan Melissa tehdidi, Word 2003 ve sonraki kelime işlemci yazılımları ile tamamen ortadan kalkmıştır.

ILOVEYOU (2000)
Loveletter (Aşk mektubu) olarak da bilinen ve bir Visual Basic script'i olan ILOVEYOU, ilk olarak 3 Mayıs 2000 tarihinde görüldü.

8 yıl önce Hong Kong'da ortaya çıkan bu virüs, Love-Letter-For-You.TXT.vbs isimli bir dosyayı içeren ILOVEYOU başlıklı e-mail'leri internet üzerinden PC'lere dağıtmak suretiyle yayılmaya çalışıyordu.

Melissa'ya benzer şekilde MS Outlook yazılımını kullanarak kişi rehberi kayıtlarına mail'ler gönderen ILOVEYOU'nun yaklaşık olarak 10 ila 15 milyar dolar zarara neden olduğu sanılıyor.

O günlerde email'lerin ilişiğinde bulunan dosyalarla virüslerin yayılması son derece modaydı; ILOVEYOU da bu yolu izledi ve milyonlarca kişinin bilgisayarına sızarak bilinen en tehlikeli virüsler arasına adını altın harflerle yazdırmayı başardı.

Code Red (2001)
Bir bilgisayar worm'u olarak bilinen ve ağ sunucuları üzerinde yayılan Code Red, ilk olarak 13 Temmuz 2001 yılında görüldü.

Oldukça tehlikeli olan bu worm'un hedefi ise Microsoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı. IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları sömürmeye çalışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı.

Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinen Code Red, sistemlere maksimum seviyede zarar verilebilmesi için geliştirilmişti. Bu virüsün gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj görüntüleniyordu: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!".

400.000 kadar sunucuyu etkilediği sanılan Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı da başarmıştı.

SQL Slammer (2003)
SQL Slammer, diğer virüslerin aksine bir Cumartesi günü ortaya çıktığından dolayı, zarar da haliyle özellikle şirketler için daha düşük oldu.

Ancak buna rağmen 500.000 kadar sunucuya bulaşan ve Güney Kore'nin internet bağlantısını neredeyse 12 saat boyunca dondurmayı başaran SQL Slammer, ilk olarak 25 Ocak 2003 yılında görüldü.

Sapphire (safir) ismiyle de tanınan ve 75.000 kadar bilgisayarı 10 dakika içerisinde esir almayı başaran SQL Slammer, o günlerde global internet trafiği üzerinde son derece etkili olmayı başarmıştı. Fakat Sapphire'in hedefi diğer virüslerin aksine PC kullanıcıları değil, sunuculardı.

Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri üreterek, kendisini oluşturduğu bu IP adreslerine göndermeye çalışıyordu.

Blaster (2003)
İsmi hafızalardan silinmeyen ve 2003 yılına damgasını vuran Blaster, dünya genelinde 2 ila 10 milyar dolar zarara neden oldu ve kısa sürede hızla yaygınlaşarak onbinlerce bilgisayara sızmayı başardı.

2003 yılının yaz aylarında ortaya çıkan Blaster, Lovsan ya da MSBlast olarak da biliniyor. İlk olarak Ağustos ayının 11'inde tespit edilen ve hızla yaygınlaşmaya başlayan Blaster, sadece iki gün içerisinde binlerce PC'yi etkisi altına aldı.

Network ve internet trafiğini kullanarak özellikle Windows 2000 ve XP'deki gedikleri kullanan Blaster, aktive olduğunda PC kullanıcısı sistemin derhal kapatılması yönünde bir uyarı penceresiyle karşılaşıyordu.

Microsoft'un o yıllarda başında olan Bill Gates'e 'para kazanmayı bırak da yazılımındaki gedikleri kapat' diye uyarıda bulunmayı da ihmal etmeyen MSBLAST.EXE kodu içerisinde gizlenen Blaster, 'I just want to say LOVE YOU SAN!!' ve 'bill Gates why do you make this possible? Stop making Money and fix your software!!' mesajlarını da içeriyordu.

Sobig.F (2003)
Blaster'ın küllerinden doğan ve 5 ila 10 milyar dolar zarara neden olduğu sanılan Sobig worm'u, 2003 yılının bir diğer kabusu olmuştu.

Yaklaşık olarak 1 milyon PC'yi etkisi altına almayı başaran ve şirket ve ev kullanıcıları için Ağustos ayını kabusa çeviren Sobig.F, ilk olarak 19 Ağustos tarihinde kayıtlara geçti.

Kendisinin sadece 24 saat içinde 1 milyon kopyasını oluşturan Sobig.F, e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılma fırsatı buldu.

10 Eylül 2003 tarihine kadar etkisini sürdüren Sobig.F, bu tarihten itibaren pasif konuma getirildi ve bir tehdit olmaktan çıktı. Microsoft'un Sobig.F ile ilgili yaptığı bir açıklamasında, bu virüsü geliştiren kişinin en az 250.000 doları cebine indirdiği vurgulanırken, bu kişinin henüz yakalanamadığı da ifade edildi.

Bagle (2004)

On milyonlarca dolar zarara neden olan ve sayısız PC'ye sızmayı başaran bir diğer virüs de 2004 yılında kendini gösteren Bagle'dı.

Sofistike yapıda bir worm olarak bilinen ve 18 Ocak 2004 tarihinde ilk kez görülen Bagle, pek çokları gibi e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılmaya çalışıyordu.

Bagle'ın tehdit unsuru olmasının en büyük nedeni ise bu virüsün yaklaşık 60 ila 100 kadar türevinin olmasıydı. Diğer bir deyişle Bagle'ın virüs tarayıcılara yakalanması pek kolay değildi; zira 100'e yakın farklı türü bulunan bir virüsün tespiti nispeten zordu.

PC'lere sızan Bagle, bir TCP portuna açılan arka kapıyı kullanarak sistemde bulunan veri ve uygulamalara kolayca ulaşabiliyordu. Finansal ve kişisel bilgiler dahil hemen her veriye eli uzanabilen Bagle'ın Bagle.B varyantının yayılması 28 Ocak 2004 tarihinden itibaren durduruldu; ancak Bagle'ın diğer varyantları bugün için hala tehdit unsuru olmayı sürdürüyor.

MyDoom ve Sasser (2004)

MyDoom

MyDoom'un bilinen en büyük fonksiyonu, global internet performansını yaklaşık olarak %10 oranında yavaşlatmasıydı. Bunun yanında MyDoom'un etkili olduğu günlerde, web sayfaları da neredeyse %50 oranında daha yavaş açılabiliyordu.

26 Ocak 2004 yılında kendini gösteren ve birkaç saat içerisinde şok bir dalgayla tüm dünyaya yayılan bu worm, e-mail'leri yayılmak için bir araç olarak kullanıyordu. Norvarg ismiyle de anılan MyDoom, bu makalemizde bahsettiğimiz diğer pek çok virüsün yayılma politikasını izliyordu.

'Mail Transaction Failed' mesajını içeren hata mesajlarıyla görülen MyDoom, o yıllarda yoğun olarak kullanılan Kazaa'nın paylaşım klasörlerini de yayılmak için kullanmıştı.

Maddi olarak zararın boyutu tam olarak kestirilemeyen MyDoom'un serüvenine ise 12 Şubat 2004 tarihinde son verildi.


Sasser

30 Nisan 2004 tarihi itibariyle görülmeye başlanan ve on milyonlarca dolar zarara neden olan Sasser'ın etkisi dünya genelinde oldukça büyük oldu.

Delta havayollarının dahi sistemlerine giren ve uçuşların ertelenmesine neden olan Sasser, birçok şirketi milyonlarca dolar zarara uğratmıştı. Bilinen klasik worm'ların aksine, e-mail ile yayılmayı tercih etmeyen Sasser, güncel olmayan Windows 2000 ve XP sistemleri altında bulunan güvenlik gediklerini kullanmak suretiyle yayılıyordu.

17 yaşındaki bir Alman lise öğrencisi tarafından yazılan ve 18. yaş gününde yaymaya başladığı Sasser'ın yarattığı zarar öylesine büyük oldu ki, bu Alman genci bilgisayarlara karşı sabotajda bulunduğundan dolayı hapis cezasına çarptırıldı.

Yazarken ELİM Yoruldu Bi Teşşekkür Atın Beyaa
Kullanıcı İmzası
Ben Yokken Rüzgarım Eser Oda Size
Yeter
Konu OxiPionHacker tarafından (12-04-2018 16:56 Saat 16:56 ) değiştirilmiştir.
MuhammedEB Teşekkür etti.

12-04-2018 16:19
#2
Üyelik tarihi:
03/2018
Nereden:
Nereye :D
Mesajlar:
465
Teşekkür (Etti):
28
Teşekkür (Aldı):
33
Konular:
58
Ticaret:
(0) %
Konuyu Yanlış Yere Açtıım ADMİNLER taşırmısınız
Kullanıcı İmzası
Ben Yokken Rüzgarım Eser Oda Size
Yeter
12-04-2018 16:33
#3
Nurullah44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Malatya
Mesajlar:
893
Teşekkür (Etti):
274
Teşekkür (Aldı):
220
Konular:
46
Ticaret:
(0) %
Alıntı:
OxiPionHacker´isimli üyeden Alıntı Mesajı göster
Konuyu Yanlış Yere Açtıım ADMİNLER taşırmısınız
Konunu acilen renklendirmen ve görsel eklemen gerekiyor.
Kullanıcı İmzası
PC Hızlandırma & Bakım v2 (EFSANE): Tıkla
PC Hızlandırma & Bakım v3 hk: Tıkla

--------
C: %40
12-04-2018 16:39
#4
Üyelik tarihi:
03/2018
Nereden:
Nereye :D
Mesajlar:
465
Teşekkür (Etti):
28
Teşekkür (Aldı):
33
Konular:
58
Ticaret:
(0) %
Alıntı:
nurullah44´isimli üyeden Alıntı Mesajı göster
konunu acilen renklendirmen ve görsel eklemen gerekiyor.
neden
Kullanıcı İmzası
Ben Yokken Rüzgarım Eser Oda Size
Yeter
12-04-2018 16:55
#5
AlphaJakey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
World
Mesajlar:
2.083
Teşekkür (Etti):
0
Teşekkür (Aldı):
1081
Konular:
342
Ticaret:
(0) %
Konuyu renklendirip, resim koyarsanız daha okunabilir olacağına inanıyorum. Fazla bitişik yazı göz yorar. İyi forumlar.
Kullanıcı İmzası
"yetişmek için menzile, gidiyorum gündüz gece"

12-04-2018 16:57
#6
Üyelik tarihi:
11/2009
Mesajlar:
7
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Chip online'dan keşke kopyala yapıştır yapmasaydın

12-04-2018 16:58
#7
Üyelik tarihi:
03/2018
Nereden:
Nereye :D
Mesajlar:
465
Teşekkür (Etti):
28
Teşekkür (Aldı):
33
Konular:
58
Ticaret:
(0) %
Alıntı:
AlphaJakes´isimli üyeden Alıntı Mesajı göster
Konuyu renklendirip, resim koyarsanız daha okunabilir olacağına inanıyorum. Fazla bitişik yazı göz yorar. İyi forumlar.
böyle daha iyi oldu bi bak
Kullanıcı İmzası
Ben Yokken Rüzgarım Eser Oda Size
Yeter
12-04-2018 17:01
#8
'ReDLiNe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Ankara
Yaş:
18
Mesajlar:
5.382
Teşekkür (Etti):
1916
Teşekkür (Aldı):
1153
Konular:
325
Ticaret:
(0) %
CryptoLocker NEDİR?
5 Eylül 2013 te ortaya çıkan bu virüs milyarlarca dolar zarara uğratmıştır
CryptoLocker; FBI Virus, Police Central e-crime Unit Virus, Department of Justice Virus ve buna benzer tehlikeli virusleri çıkartan gruba ait oldukça tehlikeli bir virustur. CryptoLocker kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve şekilde de görmüş olduğunuz gibi fidye istediklerini belirten bir ekran gelir ekrana. Görmüş olduğunuz gibi belli bir müddet verir kullanıcılara. Ödeme yapılması durumunda açacaklarını, aksi durumda zaman dolduktan sonra imha edileceğini belirtir. Peki ne kadar güvenilir parayı yatırdıktan sonra açacaklarına, bu da şüphelidir.



CryptoLocker NASIL ÇALIŞIR?

Uzmanlara göre bu virus resmi yazışmaları kullanmaktadır. Kullanıcıların kolayça açmasını sağlayacak türden mailler gönderir. Bankanıza ait borç, ödemeler, kargo şirketinizden gelen mail, satın aldığınız siteler vs gibi. Kullanıcı dosyayı açtığı anda dosyaları kilitlenir. Uzman araştırmalarına göre genellikle şu uzantıları etkiler; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Yani Microsoft ürünlerinin dosyaları (word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb), resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları etkilemektedir.

Genellikle pdf görünümlü exe dosyalarından gelmektedir. Eğer uzantı, kurulum sırasında default olarak görünmeyecek şekilde ayarlı ise pdf mi exe mi ayırt edilemeyecektir ve görünümü pdf olduğundan exe olma ihtimali aklımıza bile gelmeyecektir. Pdf zannettiğimiz dosyayı açtığımızda sistemi kilitleyecektir, cryptolocker fidye isteyecektir. Bilgisayarı baştan başlatmak, pdf’i silmek ya da benzeri hareketler işe yaramayacaktır. Bu sırada kesinlikle, harici aparatlar kullanmayın (usb, telefon, harici harddisk vb..)



CryptoLocker’dan NASIL KURTULURUZ?



Kesin çözüm yolu diyerek sizleri heyecanlandırmak istemeyiz ancak işe yaradığını da deneyerek öğrendik;

Windows’u “Güvenli Mod”da çalıştırın
İnternetten StopZilla, SpyHunter, Malwarebytes AntiMalware programlarından birini indirin (tavsiyem Malwarebytes AntiMalware)
Muhtemelen güncelleme yapacaktır (her virüsün ilacı için güncelleme gereklidir)
Güncelleme bittikten sonra detaylı tarama yapın
Zararlı bulduklarını silin
Bilgisayarı sistem geri yükleme noktasında eski bir tarihe çekin
Diğer bir çözüm ise ki üstteki yolla benzerliği vardır;

Bilgisayarı “Güvenli Mod”da açın
Regedit’i çalıştırın (windows tuşu + R kombinosyonu ile açılan yere regedet yazın)
WinLogon Entries bölümünde explorer.exe olmayan ya da blank olmayan dosyaları bulup explorer.exe ile değiştirin. (ya blank olacak ya da explorer.exe olacak. Başka ihtimal yoktur)
Yazdığınız dosyaların kayıt bilgilerini (log) bulup silin
StopZilla, SpyHunter, Malwarebytes AntiMalware programlarından biri ile tarama yapın

Şunu da buraya koyayım
Kullanıcı İmzası
GameGuardian Game Hacking Tutorial Coming Soon…
Call Of Duty Modern Warfare 3 Prestige Level VIII
DECoskun Teşekkür etti.
12-04-2018 17:02
#9
K4spersky - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Başlayayım?
Yaş:
21
Mesajlar:
325
Teşekkür (Etti):
83
Teşekkür (Aldı):
27
Konular:
27
Ticaret:
(0) %
Keşke Chip Online'den copy+paste yapmasaydın.Birde konunun sonuna "elim yoruldu" yazman ayrı bi yüzsüzlük olmuş.

https://www.chip.com.tr/haber/dunyan...rusu_8489.html
Kullanıcı İmzası
Social Engineer
12-04-2018 17:05
#10
Üyelik tarihi:
11/2009
Mesajlar:
7
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Alıntı:
K4spersky´isimli üyeden Alıntı Mesajı göster
Keşke Chip Online'den copy+paste yapmasaydın.Birde konunun sonuna "elim yoruldu" yazman ayrı bi yüzsüzlük olmuş.

https://www.chip.com.tr/haber/dunyan...rusu_8489.html
Copy Paste'den yorulmuş olabilir Eleman

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı