Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Bilgisayar Virüsü Nedir? Virüs Çeşitleri Nelerdir?
#1
Bilgisayar virüsü nedir? 

Bilgisayar ortamına kullanıcının bilgisi/onayı dışında aktarılmış (çoğu kez onaylayan kullanıcıdır icon_lol.gif ) mevcut kullanıcı dosyalarını, bilgisayardaki yazılım ve/veya işletim sisteminin bütünlüğünü, ulaşılabilirliğini, saklılığını tehdit eden yetkisiz kod parçaları ve küçük yazılımlar genel olarak virüs olarak adlandırılırlar. Bilgisayar virüsleri, bir bilgisayardan bir diğerine dağılmak ve bilgisayarın çalışmasına müdahale etmek emeliyle tasarlanmış küçük yazılım programlarıdır.



file.php?id=307&t=1&sid=8afb5fe21ba1858b...8e155769fa


Bilgisayar virüsleri genelde e-posta iletilerindeki eklerle veya anlık iletileşme iletileriyle dağılır. Bu yüzden, e-posta eklerini, iletinin kimden geldiğini bilmeden ve böyle bir ek geleceğini bilmediğiniz vaziyetlerde hiçbir zaman açmamanız ehemmiyetlidir. Virüsler, komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ilave eder halinde kimliklerini gizleyebilirler. 

Bilgisayar virüsleri ayrı olarak internet ’ten yapılan karşıdan yüklemeler yoluyla da dağılır . Yasalara ters yazılımlarda veya karşıdan yüklemek isteyebileceğiniz diğer dosyalar veya programlarda gizlenebilirler. 

Bilgisayar virüslerinden kaçınmaya yardımcı olması için bilgisayarınızı en son aktüelleştirmelerle ve virüsten savunma araçlarıyla aktüel tutmanız en son tehditler ile ilgili bilgi sahibi olmanız, bilgisayarınızı yönetici olarak değil standart kullanıcı olarak, çalıştırmanız ve internette sörf yaparken, dosyaları indirirken ve ekleri açarken bir takım temel kaidelere uygun hareket faktörüz gerekir.

Bilgisayarınıza virüs bulaşmışsa, virüsün türü ve bilgisayarınıza bulaşmak için kullandığı metot, virüsü temizlemek ve daha fazla bulaşmasını önlemek kadar ehemmiyetlidir. Bilgisayar virüsleri dağılma metoduna, yapısına ve emeline göre sınıflandırılırlar.

Virüs çeşitleri nelerdir ?

•Malicious software: Kötü emelli yazılım veya malware, bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi emellerle hazırlanmış yazılımlara genel olarak verilen isim. Bu yazılımlara örnek olarak virüsler, solucanlar, truva atları, rootkitler verilebilir. Çoğunlukla yazılım (software) olarak tanımlanmalarına karşın bazen kolay kodlar halinde de olabilirler. Bazen scumware (kirli yazılım) olarak da dile getirilen kötücül yazılımlar, hemen hemen her programlama veya betik (script) dili ile yazılabilmekte ve bir hayli değişik dosya türü içinde taşınabilmektedirler.


file.php?id=306&t=1&sid=8afb5fe21ba1858b...8e155769fa


•Worms (Solucan): Bilgisayarınızda bulunan ağ irtibatı sayesinde rastgele bir dosyaya gizlenmek zorunda kalmayan virüs her bilgisayara ağ irtibatı üzerinden çoğalabilir.
•Trojen Horses (Truva Atı): Bir program ile bilgisayarınıza yüklenen bu virüs arka tasarıda saklı olarak çalışır ve bilgisayarınızı oldukça zorlar.
•Macro (Makro): Bilgisayar uygulamaları ve bilgisayar programları ile dosyalara bulaşan makrolara sahip virüslerdir.
•Logic Bomb (Mantık Bombası): Mantık Bombaları, herhangi bir programın içerisine yerleştirilen virüs programlarıdır. Bazı koşulların sağlanması vaziyetinde patlayarak başka bir deyişle çalışmaya başlayarak sisteme zarar verirler.Bombalar, tüm dosyaları ve bilgileri silebilir veya sistemi göçertebilir. 
•Trap doors (Tuzak Kapanları): Tuzak kapısı veyahut arka kapı, bir sistemin yazılımını yapan kişi tarafından, yazılımın içine gizli bir şekilde yerleştirilen bir virüs yazılımıdır. Bu programın çalıştığı bilgisayara virüsü yerleştiren kişinin, uzaktan ulaşım yöntemiyle sistem savunucularını aşarak sızması olasıdır.
•Exploit (Sömürme): İşletim Sistemleri ve bazı programların açıklarını bulup bu açıkları kötüye kullanma yöntemine “exploit” deniliyor. Exploit’ler ile sistem şifreleri görülebilir, sistemler hakkında bilgiler ele geçirilebilinir. Exploitler sistemin alelade olarak çalışmasına mani olurlar ve sisteme dışardan kod göndererek sistemi normal olarak çalıştığına ikna ederler ve genelde de yetkisiz ulaşım için kullanılmaktadır.
•Spyware (Casus): internette dolaşırken, ziyaret edilen siteleri, bu sitelerin muhtevalarını sık kullanılan programları internet üzerinden üreticisine gönderir. internette dolaşırken tuzak pencerelere tıklandığında bilgisayara kurulur.
•Adware (Reklam): Yalnızca kullanıcı konusunda bilgileri kullanmazlar bu arada browser ayarlarını değiştirirler. 
Şayet mana veremediğiniz reklamlar karşınıza çıkıyorsa ve browserınızın ana sayfası sizin istemediğiniz bir sayfa olarak ayarlanmışsa adware virüsü bulaşmış demektir.
•Keylogger (Tuş-kayıt): Keylogger, uzak bilgisayara kendi heyetimini gerçekleştirdikten sonra çoklukla kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı vakit aralıklarında hacker ’a iletir. Genellikle tüm klavye hareketlerini ara belleğine alır ve transfer eder. Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları şahsi bilgilerinizi çalmak isteyen kişilere gönderen programlardır. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati ehemmiyet taşıyan bilgileriniz çalınabilir.
•Screenlogger (Ekran-kayıt): Keylogger ile aynı temel mantığa dayanır. Fare ile ekranda bir noktaya tıklamanız ile birlikte aynı anda screen logger, sanki ekranın tamamının veyahut küçük bir bölümünün (çoğunlukla fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir.
•Rootkit (Kök kullanıcı takımı): Rootkit; çalışan süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını saklıca sürdüren bir program veya programlar grubudur. Emeli dağılmak değil, bulunduğu sistemde varlığını gizlemektir. Önceleri çok kullanıcılı sistemlerde sıradan kullanıcıların idare programlarına ve sistem bilgilerine ulaşımını gizlemek için geliştirilmiş ve kullanılmış olmasına karşın, kötü niyetli kullanımına da rastlamak olasıdır. Emin bir kaynaktan geldiğine inanılan bir programın üst düzey yetki ile (root gibi) çalıştırılması zarar veren bir rootkit 'in sisteme kurulmasına kapı aralar. Benzer şekilde, çok kullanıcılı bir sistemde kernel vs. açıkları kullanılarak sistemde root yetkisi kazanıp rootkit kurulması en yaygın görülen bulaşma şeklidir.Rootkit'in gerçekte hangi dosyaları değiştirdiği, kernel'a hangi modülü yüklediği, dosya sisteminin neresinde kayıtlı olduğu, hangi ağ servisi üzerinde dinleme yaparak uygun komutla harekete geçeceğini saptamak güçtür. Yeniden de, belli zamanlarda en temel komutların ve muhtemel rootkit bulaşma noktalarının öz değerlerinin saklanarak bunların daha sonra kontrol edilmesi gibi metotlar kullanılabilir.
•Backdoor (Arka kapı): Backdoor, bir sisteme dışarıdan sızılabilmesi için o sistemde açık oluşturma işlemidir. Genellikle bazı portları açarak kendi üreticisinin ve/veya başka bir yazılımın sisteme sızmasını sağlayan yazılımlardır.
•Spam (Yığın ileti): Spam, e-posta, telefon, belgegeçer gibi elektronik ortamlarda çok sayıda alıcıya aynı anda gönderilen gereksiz veya yersiz mesajlar. En yaygın spam türleri reklamlar ve duyurulardır. Elektronik posta (e-posta), internet'in en daha önceki ve hali hazırda en vazgeçilmez iletişim araçlarından birisidir. E-posta, fiziksel, alışıla gelmiş posta alımı ya da gönderiminin elektronik olanıdır ve internet üzerinden gerçekleştirilen, düşük fiyatlı ve hızlı mesajlan bir yapı olduğundan; güvenlik, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı son zamanlarda internet'in en büyük problemlerine sebep teşkil etmektedir. Yığın mesaj yalnızca e-posta ile hudutlu değildir. Diğer şekillerde de kullanıcının karşısına çıkabilmektedir; ICQ, Jabber, MSN gibi hızlı iletileşme servislerinde, Usenet haber gruplarında, Web arama motorlarında Web günlüklerinde (bloglarda), Belgegeçerlerde, Cep telefonlarında
•Telefon tercümeci (Dialer): Çevirmeli telefon irtibatı yapıldığında, sisteme sızıp sizin desturunuz olmadan yurtdışı irtibatlı fiyatlı telefon araması yaparak, telefon faturanız üzerinden para kazanma metodudur. Dialere kapılan kullanıcı beklemediği bir telefon faturası ile karşılaşabilir. Parasız mp3, parasız program, crack linklerinin tıklanması, burayı tıkla veya tamam düğmeleri ile sitedeki java programı çalıştırılarak sisteminizi tuzağın içine çeker. Her ne kadar kapatmaya çalışsanız da tekrar tekrar açılmaya çağrı eder.
•Browser Hijacking (Tarayıcı ele geçirme): Browser hijacking, bir takım internet siteleri tarafından, sayfalarının ziyaret sayısını arttırmak, kendi internet sitelerindeki reklamların yüksek görüntülenme rakamlarına erişmesini sağlamak emeliyle web tarayıcınıza yerleştirilen, başlangıç sayfalarını ve arama sayfalarını değiştirebilen küçük bir program veyahut registry ayarıdır. Şayet internet arama sayfalarınız veyahut ana sayfanız sizin istemediğiniz bir şekilde değişiyorsa muhtemelen bilgisayarınızda böyle bir casus program yer edinmiştir.
•Blended Threat (Karma Tehdit): Bilgisayar güvenliğinde, virüslerin, solucanların, Truva atlarının ve zarar veren kodların birlikteliğiyle başlatılan, dağılan ve sürdürülen saldırı. Karma tehditler bir hayli yerden saldırır, hızla dağılır, zararı çok olabilir ve sistemin zaaf noktalarının çoğundan istifade eder.
•Denial of service attacks (Hizmeti engelleme saldırısı): Truva atlarının dayandığı temel düşünce kurbanın bilgisayarındaki internet trafiğini bir internet sitesine erişmesini veya dosya indirmesini engelleyecek şekilde arttırmaktır. Hizmeti engelleme saldırısı truva atlarının bir başka sürümü mail-bombası truva atlarıdır ki ana emelleri olası olabildiğince çok makineye bulaşmak ve belirli elektronik posta adreslerine aynı anda filtrelenmeleri münkün olmayan çeşitli nesneler ve muhtevalar ile saldırmaktır.
•MBR virüsü: MBR virüsü bilgisayar belleğine yerleşir ve kendini bir depolama aletinin bölümleme tablolarının ya da işletim sistemi yükleme programlarının bulunduğu ilk sektörüne (Master boot record) kopyalar. MBR virüsü normal dosyalar yerine depolama aletinin belli bir bölümüne bulaşır. En kolay kaldırma yöntemi MBR alanının temizlenmesidir.
•Boot sektör virüsü: Boot sektör virüsü, hard disklerin boot sektörüne yerleşir. Ayrıca yapısı bakımından bilgisayar belleğine da yerleşebilir. Bilgisayar açılır açılmaz boot sektöründeki virüs belleğe yerleşir. Bu tarz virüsleri temizlemesi oldukça zordur.
•Multipartite (çok bölümlü virüs): Boot ve dosya / program virüslerinin melezi olarak tanımlanabilir. Program dosyalarına bulaşır ve program açıldığında boot kayıtlarına yerleşir. Bilgisayarın bir dahaki açılışında belleğe yerleşir ve oradan diskteki diğer programlara da dağılır.
•Polymorphic virüs: Her bulaşmada kendini değiştirmektedir. Virüs programları bu virüsü önleyebilmek için tahmin yürütme yoluna dayalı teknolojiler kullanıyorlar. Yani tehlikeli sayılabilecek virüslerdendir.
•Tracking Cookie: Cookie yani çerezler internette gezdiğiniz siteler vb. ile alakalı data barındıran basit metin dosyalarıdır ve bilgisayarınızda çerez (cookies) klasöründe bulunurlar. Pek çok site de ziyaretçileri hakkında bilgi almak için çerezleri kullanırlar. Mesela bir sitede ankette rey kullandığınız ve her kullanıcının bir oy kullanma hakkı var. Bu internet sitesi çerez bilgilerinizi kontrol ederek sizin ikinci kez oy kullanmanıza engel olabilir. Ancak çerezleri kötü niyetli kişiler de kullanabilir. Tracking cookie adı verilen bu çerez türü bulaştığı bilgisayarda internette yapılan tüm işlemlerin, gezilen sayfaların kaydını meblağ. Hackerlar bu şekilde kredi kartı ve banka hesap bilgilerine erişebilirler.


Shell Spawning, regedit changer, Cross-site scripting virüsleri, Sentineller, bukalemun, tavşan, time bomb ...
search?biw=1242&bih=602&tbm=isch&q=atat%...ylXRQLIhM:
KttCYVvs.jpeg
Ara
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Truva Virüsü Hakkında Herşey leooo32 0 139 19-12-2017, Saat: 20:35
Son Yorum: leooo32
  Antivirüsler Hakkında Bilmedikleriniz Virüs Nasıl Yakalanır leooo32 1 120 15-12-2017, Saat: 17:55
Son Yorum: kurkix

Hızlı Menü: