Virüsler ve Zararlı Yazılım

Fatih KOPUZ


22 Aralık 2013
Dijital ortamda kullanıcıları tehdit eden konular hakkında birkaç haftadır görüş paylaşıyoruz. Bu hafta Virüsler ve Zararlı Yazılım konusunu inceleyeceğiz. Zararlı yazılım internette karşılaşacağınız en büyük tehdit unsurudur, çünkü zararlı yazılım bir kişiyi hedef almaz, kişiler için özellikle düzenlemenize ve seçenekler belirlemenize gerek yoktur. Virüs yazılır ve internete bırakılır, kendini kopyalayabilen, bilgisayarınızın güvenlik protokollerini değiştirebilen bir yazılım oldukları için çok kısa zamanda yayılabilir ve çok büyük zararlara neden olabilirler.

Virüsleri "Sisteme Zarar Vermeye Yönelik Virüsler" ve "Sistemden Bilgi Sızdırmaya Yönelik Virüsler" olarak iki başlıkta inceleyebiliriz.

A) SİSTEME ZARAR VERMEYE YÖNELİK VİRÜSLER

Bu virüsler genel olarak bulaştıkları sistemi çalışmaz hale getirmeye programlanmış, kendisini kopyalayabilen ve internet ortamında hızla yayılan yazılımlardır. Kullanıcılara toplamda her yıl milyarlarca dolar zarar verdikleri bilinmektedir. Bilgi sızdırmaya yönelik faaliyetleri genellikle yoktur. Ancak hem bilgi sızdıran hem de kullanıcı sisteme zarar veren yazılımlar nadiren de olsa geçmişte görülmüştür.

Bu sınıftaki virüslerin en bilineni Çernobil’dir. 1998 yılında yazıldığı tahmin edilmektedir. Çernobil Virüsü, 26 Nisan 1986 tarihinde meydana gelen Çernobil Faciası’na ve Nükleer Enerji’ye tepki amacıyla çevreci bir Hecker Chen YİNGHAO tarafından yazılmıştır. Bilinen en tehlikeli CCIH Virüsüdür. Diğer virüslerin aksine Çernobil sadece 26 Nisan yani Facia’nın yıl dönümünde aktif hale gelir. Bu özelliği virüsün sistemde ki varlığının uzun süre tespit edilememiş ve tespit edilemediğinden önlem alınamamasına neden olmuştur. Sisteme bağlı sabit sürücülerin birim etiketlerini silerek sabit sürücülerdeki bilgileri kullanılmaz hale getirir. Çoğu zaman BIOS Chip’ine zarar vererek Ana Kartı kullanılmaz hale getirebildiği de görülmüştür. Virüsün en yaygın olduğu sistemler Windows 95 ve Windows 98’dir. Windows NT ve bu tabanda çalışan günümüz Windows varyasyonlarında alınan önlemler sonucu etkili olmamıştır.

Bilgisayar dünyasında "Yapılan her eylemin kesinlikle bir amacı vardır." Çernobil’in hikâyesini anlatma nedenim ne amaçla yapıldığını bilmenizi istiyor olmam. Kullanıcı sisteme zarar vermeye yönelik yazılımlar günümüzde fazla yaygın değil. Çünkü kullanıcılara zarar vererek gelir elde etmek pek mümkün olmuyor. Ancak özellikle 2000-2006 yılları arasında çok yaygındı. Araştırmalara göre bu kategori deki bilgisayar virüslerinin %94’ü Antivirüs Yazılım Üreten Firmalar tarafından geliştirilmekteydi. Yani o yıllarda yaşadığımız çalkantılı dönem, bugün yaygınlıkla kullandığımız Antivirüsler için bir pazarlama stratejisiydi.

B) SİSTEMDEN BİLGİ SIZDIRMAYA YÖNELİK VİRÜSLER

Günümüzde İnternet ortamında yer alan zararlı yazılımın %87’si "Sistemden Bilgi Sızdırmaya Yönelik" virüslerdir. Trojan uygulamalar Truva Atları, SpyBOT virüsleri ve daha onlarca türev. Hepsi kişisel bilgilerinize ele geçirmek üzere yazılır. Zararlı organizasyonlara ait forum sitelerinde kaynak kodları ve server dosyaları paylaşılır. Polis araştırdığı güvenlik ihlallerinin arkasında zaman zaman 16 yaşında çocuklar bulur. Bu kadar yaygın kullanılmalarının nedeni çoğu zaman "Merak" duygusudur.

Bir bilgisayarı bir çok amaç için kullanabilirsiniz. Örnek vermek gerekirse ben, son olarak 2006 yılında bir banka şubesine girdim. İşlemlerimin tamamını Bankamatikler ve İnternet Şubeleri’ni kullanarak yaparım, çünkü Banka Şubeleri benim için eşittir "Sıranın bana gelmesini beklemek" çoğu zaman saatlerce. Zamanın kıymetini bilen biri olarak şubeyi tercih etmiyorum ve benim gibi yüz binlerce insan olduğundan eminim.

Bankacılık işlemleri yapan biri olmasanız bile, bilgisayarınıza bulaşacak bir casus yazılım size çok büyük zararlar verebilir. Son zamanda gündemde olan casus yazılımlar genel olarak "Sosyal Paylaşım Siteleri" çoğu zaman da Facebook üzerinden yayılmakta.

Facebook’ta her gün "Yetenek sizsiniz performansım" ya da "Bu videoyu yapmak için saatlerce uğraştım" başlıklı sosyal gönderiler görüyorsunuz. Bu bağlantıya tıklayacak olursanız yazılım bilgisayarınıza bulaşır ve sırada ki hedef sizin arkadaşlarınız olur. Facebook hesabınızı kaybedebilir bundan önemlisi başkalarının da kaybetmesine neden olabilirsiniz.

NASIL BULAŞIR?

Bir zararlı yazılımın bilgisayarınıza bulaşması için onlarca yöntem vardır. Bir bağlantı, tesadüfen girdiğiniz bir web sayfası, bir araştırma sonucu arama motoru üzerinden eriştiğiniz bir internet sitesi.

Yukarda söz ettiğimiz Facebook virüslerini ele alacak olursak, öncelikle bir bağlantıya tıklarsınız, bağlantı bir video gibi görünür ancak sizi "Flash Player’inizi Güncelleyin" temalı bir sayfaya yönlendirir. Bilgisayarınız bir yazılım indirmeye başlar, çoğu zaman .exe uzantılı bu dosyalar bilgisayarlar için birer uygulamadır ve sizden yetki almadan bilgisayarınızda bir çok değişiklik yapabilir. Güvenlik duvarınızı kapatabilir, sisteminizden veri çıkarabilir, klavye hareketlerinizi izleyerek rapor edebilir, buna girdiğiniz şifre ve internet siteleri de dahil.

Her zaman bir bağlantıya tıklamanıza gerek de yoktur. Sizden kabul etmeniz istenen bir .jpeg uzantılı resim, .mp3 uzantılı (veya başka uzantılar da olabilir) bir müzik dosyası, .avi uzantılı bir video filmi. Bu dosyaların arkasına bir SpyBOT virüsü gömmek ve bunu başkaca bilgisayarlara bulaştırmak mümkündür.

NASIL KORUNURUM?

Windows’un çok güvenli olarak lanse ettiği “Güvenlik Duvarı” uygulaması bilgisayarımda her zaman açık durumda olsa da yaklaşık 13 yıldır bilgisayar kullanan bir insan olarak henüz bu uygulamanın sadece bir zararlı yazılımı dahi tespit edip beni uyardığına şahit olmadım, olamadım. Belki beni endişelendirmemek için benimle paylaşmıyordur, kendi başına hallediyordur bilemiyorum.

Bu işin şakası, kendi başına bir şey hallettiği yok güvenlik duvarları hiç bir şeyi engellemiyor. Öncellikle iyi bir antivirüs programına ihtiyacınız var. İş gereği internetin hemen hemen her köşesine erişen biri olarak size Eset Not32 öneriyorum. Oldukça iyi bir antivirüs programıdır ve sık sık güncellenir, birkaç kez sızıntıya engel olduğuna şahit olduysam da piyasadaki diğer bütün virüs programlarının birkaç adım önünde olduğunu söyleyebilirim.

Bu antivirüsü ya da tercih edeceğiniz başka bir antivirüsü satın alarak bilgisayarınıza yükleyin. Bu aşamada kesinlikle cimri davranarak sahte yazılım kullanmayın, çünkü genelde bu sahte yazılımlar güncelleme servislerinden faydalanamaz ve yeni yazılan virüsler için korunmasız olursunuz. Yazılımı edindikten sonra programın güncel olup olmadığını, yeni güncelleme var olup olmadığını, programın bütün bileşenlerinin eksiksiz olarak çalıştığını sık sık kontrol edin.

Asla tıklamanız istenen bir linke (bağlantıya) yönlenmeyin, merak dahi etmeyin. Tanımadığınız insanlardan gelecek dosyaları kabul etmeyin, herhangi bir program veya dosya indirdiğinizde, dosyayı kesinlikle ikinci kez virüs taramasına tabi tutun. Bilgisayarınızda en azından 3-4 haftada bir genel virüs taraması yapın.

Bir virüs dosyası antivirüsünüz tarafından tespit edilerek silinmesine rağmen bir süre sonra yeniden tespit ediliyorsa mutlaka bir profesyonelden yardım alın. Bu tür kendini tekrar eden uygulamalar konusunda antivirüs programları çoğu zaman yetersiz kalmaktadır.

Aldığınız e-mailleri çok iyi analiz edin ve kesinlikle tanımadığınız e-mailleri açsanız dahi bilgisayarınıza dosya indirme izni vermeyin. Sıkça Bankacılık işlemi yapıyorsanız 3D Secure (SMS Onayı) sistemine dahil olun ve mümkünse bankacılık işlemlerinizde kullandığınız bilgisayarınızı başka sitelere bağlanmak için kullanmayın.

Unutmayın çok güvenli sistem diye bir şey yoktur. En güvenli sistem internete çıkışı olmayan sistemdir.

Güvenlik konulu yazı dizimin sonuna geldik. Diğer yazılara ait bağlantıları bütün yazıların sonuna ekleyeceğim. Faydalı olması dileğiyle.

Gizli, güvenli ve sağlıcakla kalın.

Karanlığa ışık tutun.
Kaynak :
 
 
Yorum Ekleyin
Başlık: *
Yorum:
Güvenlik Kodu:
Misafir
15 Aralık, 2014
asdfgbhjk
çok uzun ben beğenmedim
 

ÇOK OKUNANLAR

En Çok Okunan Haberler

KÖŞE YAZARLARI

Gündem ve diğer konularla ilgili konular.

Query Error : (select yazarlar.Resim,yazarlar.Baslik as yazaradsoyad,yazarlar.Eposta as yazareposta,yazilar.*,yazarlar.Baslik as yazarbaslik,MAX(yazilar.Tarih) as yazitarih from yazilar,yazarlar where yazilar.Tarih = (SELECT MAX(Tarih) FROM yazilar where yazarID=yazarlar.ID) AND yazilar.onay=1 AND yazarID=yazarlar.ID group by yazarID order by yazilar.Tarih desc limit 0,3).Expression #4 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'kma0002_sys.yazilar.ID' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by