bilgisayar virusleri

BİLGİSAYAR VİRÜSLERİ

VİRÜSLERHazırlayan : Çetin Şahin


1.Zararlılara. Virüs nedir ?b. Spy Ware nedir ?c. Worm (Solucan) nedir ? d. Trojan(truva Atı) nedir ?2. Virüslerden nasıl korunurum ??3. Basit bir virüs kodlanması

VİRÜS

• Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen bilgisayar programlarıdır. Eğer bu programlar ya da virüs kodları, herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler), bir sistemde aktif hale geçirildikten sonra, çoğalma özelliğine sahiptir.

VİRÜSLER NASIL BULAŞIR?

Virus Çeşitleri nelerdir ??1.Dosyalara bulaşan virusler2.Boot sektor virusleri3.Makro virusler

VİRÜS ÇEŞİTLERİ

1.Dosyalara bulaşan viruslerGenellikle COM,EXE uzantılı dosyaların kaynak

koduna kendilerinin bir kopyasını eklerler.EXE dosyasının başşlangıç kodunu alarak başka bir

yere yazar. Dosya çalıştırıldığında önce virus harekete geçer.Başlangıç kodunu çalıştırır.her şey yolunda gidiyor muş gibi görünür.

Bazıları da COM uzantılı 2. bir dosya oluşturarak içine kendi kodunu kopyalar.dos tabalı işletim sistemleri önce COM uzantılıdosyaya bakacağından farkında olmadan virusu çalıştırır.


2.Boot Sektor virusleriBilgisayarınız açıldığında işletim sistemini

çalıştıran ve bilgisayar ilk çalıştığında boot ederken çalışan viruslerdir.

Boot virus sisteme bulaştıktan sonra takılan her diskete,flash diske bulaşır.


Makro virusleriBu viruse en güzel örnek MS WORD a

bulaşan virüslerdir.makrolar bazı işlemleri yaparken daha kolay işlem yapmanızı sağlayabilir fakat makro virusu yazılmış bir dosyayı MS WORD ile açan bir kullanıcı sistemine bu virusu bulaştırmış olur ve her açılışta bu virus çalışacaktır.

Sistemde virüs olduğunu nasıl anlarsınız??

• Bilgisayarınız olağan dışı şekilde yavaşladıysa• Yeni yada daha öce kullandığınız floppy ve flash diskler artık

çalışmıyorsa• Ekranınızda garip mesajlar beliriyorsa• Kullandığınız programlar çöküyor yada çok yavaş çalışıyorsa• Dokuman yada dosyalarınız isimleri dosya boyları kayıt tarihleri kendi

kendine değişiyorsa• internet download ve upload aşırı yavaşladıysa• Monitorunuzda tuhaf hareketler oluyorsa geçmiş olsun virus bulaşmış demektir.Bilgi işlemi arayınız Adem Özer iç hat 378.

SpyWare nedir ?

SpyWare Casus programlardır.Bu programlar kullandığınız masum görünen ve

genelde internetten bedava diye reklemını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır.Tam anlamı ile virus olarak adlandırılmayan bu programların temel amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu programları yazan kişilere yönlendirmektir.

Masum bir Örnek

SpyWare ‘nin masum bir örneği internetteki sörf bilgilerininzi genelde internet

explorer’ınıza eklediğiniz google toolbar veya aol toolbar tipi eklentiler biriktirirler.bu şekilde sizin hangi sitelere daha çok girdiğinizi tesbit edip ona göre sitelerde o içerikte reklamları sizin önünüze çıkarırlar.

Ad- aware

Spyware’in daha tehlikeli bir türü olan aad- aware’ler sadece sizinle ilgili bilgileri kullanmazlar aynı zamanda da sizin browserınızın ayarlarını değiştirirler.

Eğer anlam veremediğiniz reklamlar karşınıza çıkıyorsa ve browserınızın ana sayfası sizin istemediğiniz bir sayfa olmuşsa browserınız artık AVARE olmuş demektir.yani ad-aware bulaşmış demektir.

Dialer

Çevirmeli bağlantılarda çalışan bu virüsler çevirmeli hattınızı bir 900’lü hatta veya yurtdışındaki ücretli bir hatta yönledirip sizi internete her girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.

Tabi siz bu virusun bulaştığını ya kendininz araştırarak veya ay sonunda faturanızda farkedebilirsiniz.


1.Zararlılara. Virüs nedir ?b. Spy Ware nedir ?c. Worm (Solucan) nedir ? d. Trojan(truva Atı) nedir ?

Worm (Solucan) nedir ?

Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet'teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.

Worm (Solucan) nedir ?

Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir

Worm’a bir örnek : W32 Sasser

Windows Xp'nin yeni yeni yaygınlastığı zamanlarda birçok kullanıcının ilk rasladıgı sorunların başını ceken solucandı Sasser solucanın siteminize girmesiyle birlikte internete bağlı iken bir süre sonra System Shutdown başlıklı küçük bir pencere karşınıza çıkıyor ve geri geri saymaya baslıyordu sayım bittikten sonra ise bilgisayarınız kapatılıyor yazısını görürsünüz


1.Zararlılara. Virüs nedir ?b. Spy Ware nedir ?c. Worm (Solucan) nedir ? d. Trojan(truva Atı) nedir ?

Truva Atı ( Trojan ) nedir?

Trojan, bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar.

Bu programlar sayesinde casus kişiler sisteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.

Truva Atı ( Trojan ) nedir?

Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak İnternet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler, bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programcıkları çeşitli şekillerde uzak bilgisayarlara gönderirler.

Key logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker’a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.

Screen Logger da key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyenizde yaptığınız tüm vuruşlarla sınırlı olmayıp ekran görüntülerinizi de içerir. Fare ile ekranda bir noktaya tıklamanız ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün (genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları İnternet ortamında sabit bir adrese iletir.

“Bilgisayarım virüslendi. Nasıl temizleyeceğim?”

Bir programın virüslü olduğundan şüpheleniyorsanız, yapacağınız ilk iş, o an kullandığınız tüm uygulamaları kapatmak, yaptığınız işleri saklamak. Ardından, bir anti-virüs programı ile bilgisayarınızı (gerekirse disket(lerin)izi tarayın. Her zaman için, kullandığınız anti-virüs programının yeni bir sürümünü elde etmeye çalışın.

VİRÜSLERDEN KORUNMAK İÇİN;

1. Bilgisayara anti virüs programı kurulmalıdır.

2. Bilgisayara dosya-program-oyun yüklerken mutlaka virüs taramadan

geçirilmelidir.


3. Tanımadığınız kişilerden gelen e-postalardaki iletiler(ekleri)

kesinlikle açılmamalıdır.4. Anti virüs programları sürekli

güncellenmelidir.


5. Asıl en önemli müdahale bilgi işlemi aramaktır.

Bakınız iç hatlar telefon rehberine…

DİNLEDİĞİNİZ İÇİNTEŞEKKÜRLER…

bilgisayar virusleri

Technology