Bolu Beyi tarafından yazıldı Mayıs - 1 - 2013 1 Yorum

İnternet saldırıları, genel olarak kötücül yazılımlarla gerçekleştirilen; bilgisayar ve internet üzerindeki bilgileri tehdit eden birçok çeşide sahiptir. Her bir saldırı türü farklı yol ve yöntemler kullanarak bilgi ve bilgisayar güvenliğini tehdit etmektedirler. Virüs ve wormler en bilindik saldırı türleridir.

Virüs

Bilgisayar virüsleri, kullanıcı izni olmaksızın, farklı klasörlere kendilerini kopyalayarak çoğalabilen yazılımlardır. Bu zararlı yazılımlar, ağ üzerinden veya internet üzerinden başka bilgisayarlara da bulaşabilmektedirler. Özellikle internete yüklenen bir virüslü dosya, binlerce kişi tarafından indirilerek birçok kişinin bilgisayarına virüs bulaşmasına sebep olabilmektedir. Bazı virüs türleri ekranda mesaj vermek gibi rahatsız edici fakat bilgisayara zarar vermeyen türdedir. Bazıları ise önemli dosyaları silebilir veya host üzerinde çalışarak sistemi bütünüyle işlevsiz hale getirebilir.

Virüsler, diğer saldırı türlerinden farklı olarak kullanıcı etkileşimi ile sisteme bulaşırlar. Bu etkileşim, CD, DVD, e-posta eki gibi araçlarla gerçekleşebilmektedir. Virüs bulaştıktan sonra kodlarını çalıştırarak sisteme zarar vermek isteyen saldırganın isteklerini karşılayabilirler.

Virüsler genel olarak 4 ana başlıkta sınıflandırılabilirler:

  • Önyükleme virüsleri
  • Dosya virüsleri
  • Betik virüsleri
  • Makro virüsleri

Çok yaygın olan önyükleme virüsleri, bilgisayar açılışında çalışan virüslerdir. Bu virüsler, önyükleme kaydında değişikliğe neden olarak virüs kodunun çalışmasını sağlarlar.

Dosya virüsleri, işletim sistemlerinin kendine ait dosyalarını kullanırlar ve farklı dosyalara kendilerini kopyalayarak yayılırlar.

Betik virüsleri, JS, bat, php, visual basic gibi betik dilleri ile yazılan virüs türleridir. Bazıları hafızada yerleşiktirler ve hafızaya yerleşerek başka program dosyalarına da bulaşabilmektedirler.

Makro virüs türleri, Microsoft firmasına ait Word, Excel gibi makro desteğine sahip masaüstü uygulamaları kullanır ve bu tür belgelerin açılmasıyla çalışarak yayılırlar.

Aşağıda F-Port’un işletim sistemleri üzerine yazılan tespit edebildiği virüs sayıları verilmiştir:

sadf

 

 

 

 

 

 

 

 

 

Worm

Bilgisayar solucanları olarak da adlandırılan wormler, bilgisayar virüslerine benzerler fakat virüsler gibi bir programın parçası olamazlar. Virüslerin alt kümeleri olarak da ifade edilebilir. Bununla birlikte çalışan bir programa kendilerini iliştiremezler. İnsan etkileşimine gerek duymadan kendi kendine yayılan bir yapıya sahiptirler. Bir worm yayılırken en çok, e-mail, HTTP, FTP gibi internet uygulamalarını kullanırlar. Hedef sisteme zarar vermek için, sosyal mühendislik veya güvenlik açıkları kullanılmaktadır. Wormler, dosyaları değiştiremezler ancak hafızada durarak yayılırlar. Solucanlar genel olarak 4 farklı türe sahiptir:

  • IM(Internet Messaging)
  • İnternet
  • E-Posta
  • Ağ solucanları

İnternet mesajlaşma, internet kullanıcıları tarafından yaygın olarak kullanılan MSN, IRC, AIM, ICQ gibi mesajlaşma hizmetlerini kullanarak yayılırlar. Bir kullanıcıya, bu hizmetler üzerinden solucan bulunan bir web sitesi veya üzerinde solucan bulunan bir dosyaya yönelen bir bağlantı gönderilir. Bu bağlantı açılmak istendiğinde solucan bilgisayar iner ve çalışmaya başlar. Kullanıcının iletişimde olduğu kişilere de internet mesaj servisleri üzerinden solucan bulaşır.

İnternet solucanları yalnızca internete bağlı cihazlara bulaşabilmektedir. Bu solucan türleri, güvenlik güncellemelerini yapmamış olan, firewall olmayan cihazları tarayarak bulur ve kendisini bu cihaza kopyalar.

E-Posta solucanları, günümüzde çok yaygın olarak kullanılan bir solucan çeşididir ve e-postanın ek bölümüne eklenen, Word belgesi, text dosyası, rar dosyası, resim gibi dosyalar içerisinde bulunurlar. İnternet kullanıcısı bu eki açtığında solucan bilgisayara bulaşır. Bulaştığı kişinin bilgisayarında kayıtlı tüm e-posta adreslerine de kendisini göndererek yayılır.

Ağ solucanları ise bir kullanıcının ağda paylaşılan ve yararlıymış gibi görünen bir dosyayı çalıştırarak bilgisayarına bulaştırdığı worm çeşididir.

Solucanlar yayılmak amacıyla, bant genişliğini veya bilgisayarın hafızasını yoğun bir şekilde kullanabilir ve bu durum da bilgisayarın işlevini yitirmesine sebep olabilir. Bununla beraber, başka birisi kullanıcının haberi olmadan uzaktan bağlantı kurarak bilgisayarı kontrol edebilir. En güncel solucanlara Blaster ve Sasser solucanı örnek olarak verilebilir.

Bugüne kadar bir yorum yapıldı

  1. netmahal dedi ki:

    valla internet sorunlarına yol açan virüsler ve trojan tabir edilen virüsler, özellikle toolbar virüsleri açılış sayfası virüsleri günümüzde eski tip nazaran worm virüslerine nazaran daha çok görülen virüslerdir eskiden antivirüs programları bunları engellerdi fakat browser tabir edilen virüslerin hiçbirini malesef antivirüsler günümüzde temizlemiyor
    eee dolayısı ile artık antivirüs programıda kullanmıyoruz. internet haberleri’ne göre toolbar virüsleri daha çok


Time limit is exhausted. Please reload CAPTCHA.