KÖTÜ AMAÇLı YAZıLıMLAR VE GÜVENLIK

Transkript

1 KÖTÜ AMAÇLı YAZıLıMLAR VE GÜVENLIK

2 GIRIŞ Kötü amaçlı programlar bilgisayar kullanıcılarını en çok tedirgin eden günlük sorunların başında geliyor. Bu tür yazılımlar genellikle kullanıcının bilgisi olmadan sisteme yerleşiyor hatta fark edildiklerinde bile sistemden silinmeleri gerçekten zor olabiliyor. Fark edilir başarım düşüşleri, rastgele değişen kişisel bilgiler ve nereden geldiğini bilmediğiniz araç çubukları veya reklâmlar, büyük ihtimalle bu tür bir yazılımın istilası altında olduğumuzu gösterir.

3 MALWARE NEDIR? Malicious software 'in kısaltılmasıdır. Kötü niyetli yazılım (Malware) terimi farklı çeşit yazılımlarda görülen fakat ortak bir çalışma yöntemi (açık yaratma, sızma veya açığı olan bir sistemi çökertme gibi) olan birden fazla davranışı bir çatı altında toplayan bir tanımdır.

4 KÖTÜ AMAÇLı YAZıLıM ÇEŞITLERI Virüsler Solucanlar(Worms) Truva Atları(Trojan Horses) Spam Adware Spyware

5 VIRÜSLER Boot virüsleri Dosya Program Virüsleri Makro Virüsleri ActiveX ve Java Virüsleri ActiveX: Sunucuda bir programı çalıştıran içeriklerdir.

6 Solucanlar Ağ yoluyla bulaşırlar. Günümüzde en popüler solucanlar yoluyla yayılırlar. En önemli özellikleri hızlı bir şekilde çoğalabilmeleridir. Truva Atları Truva atları, virüslerden oldukça farklı bir yapıya sahiptir. Asla başka programlara bulaşmazlar. Belli olaylara bağlı olarak tetiklenen bir rutindirler. Kendilerini kopyalayamadıkları için bazı programların içine bilinçli olarak yerleştirilirler. Spam Sizin rızanız olmadan size veya sizin vasıtanızla tanıdıklarınıza gönderilen ve yasal olmayan elektronik postalardır. Adware "Freeware" ve "shareware" türündeki yazilimlar kullanicilara ücretsiz olarak sunulmakta ve programda yayinlanan reklamlar bu gideri karsilamaktadir. Bu tür bir yazilim "adware" olarak isimlendirilmektedir.

7 Spyware: Adware' den farklı olarak, kullanıcının bilgisayarında hem belirli firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması oluşturan programlara "Spyware" denir. Bilinen ve bilgisayarınızda muhtemelen olan bazı kullanımı yaygın casus yazılımlar; Gator Kazaa Imesh Alexa Google Toolbar (Ayarları doğru düzenlenmediği takdirde girdiğiniz siteleri merkezine gönderir) Cute FTP Getright

8 NASıL BULAŞıRLAR? Boot virüsleri: Sabit disklerin en başında yer alan ilk sektöre( Master Boot Sector ) ve disk bölümlerinin(partition) boot sektörlerine bulaşırlar. Aynı şekilde disklerin de ilk sektörü olan boot sektörlerine bulaşırlar. Dosya/Program virüsleri: Genellikle dosyaların sonlarına kendilerini eklerler. Bunun sonucu olarak dosyanın boyu uzar. Makro virüsleri: Dokümanlara makro olarak eklenirler. Bunun sonucunda dosyanın boyu uzar, dokümandaki makro sayısı da artar. Java ve ActiveX virüsleri: Daha çok HTML dosyalarına bulaşırlar, bunun sonucu olarak dosyanın boyu uzar ve kendi kaynak kodlarını içeren dosyalar oluştururlar. Birçoğu Registry de değişiklik yapar.

9 NASıL BULAŞıRLAR? Kurtçuklar/Solucanlar veya diğer yollarla gelen enfekte edici dosyanın çalışması sonucu bilgisayara bulaşır ve kendisini yaymak için diğer bilgisayarlara kendi kopyasını gönderir. Solucan bir kez sisteme girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir.

10 NASıL BULAŞıRLAR? Truva Atları: Truva atı taşıyan uygulama çalıştırıldığında virüslerde olduğu gibi önce truva atının bulunduğu bölüm çalışır. Truva atının özelliklerine göre bazı işlemler yapılır ve asıl programın çalıştırılması sağlanır ve kontrol devredilir.

11 NASıL BULAŞıRLAR? Spyware: Casus yazılımların bulaşması çok kolaydır. Yüklediğiniz oyunlarda, download programlarında, yardımcı araçlarda ve daha bir çok şeyde sürpriz yumurta gibi gelir ve sisteminize yerleşirler. Kısaca bulaşma yöntemleri programlardır. Yüklediğiniz programlar ile birlikte gelirler.

12 BELIRTILERI NELERDIR? Bilgisayarın yavaşlaması ve performansının düşmesi Sistem belleğinin normalden fazla kullanılıyor olması Dosya boyutlarının uzaması Garip isimlerde kendi kendine oluşmuş programlar Harddiskin gereğinden fazla işlem yapması Bilgisayarın kendiliğinden kapanması Beklenmedik zamanlarda çıkan reklam sayfaları(spywareadware) Web tarayıcısının açılış sayfasının ansızın değişmesi(spyware) Web tarayıcısı ve program pencerelerine eklenen ve çeşitli hizmetler sunduğu gözüken araç çubukları(spyware) Sistem kilitlenmelerinin sıklaşması

13 ETKILERI NELERDIR? Bilgisayarın hızını yavaşlatma Dosyaları bozma, silme Diski formatlama Donanıma zarar verme Telefon görüşmesi yapma Bilgisayarı ele geçirme ve uzaktan yönetme (truva atları) Kişisel veya finansal bilgilerin hedeflendiği gizli verileri toplama (spyware) İstenmeyen pencereleri gösterme(adware-spyware) Sisteme tekrar gizlice girebilmek için açık kapı bırakma(spyware, trojan)

14 NASıL KORUNURUZ? Antivirüs yazılımı kullanarak Düzenli yedek alarak Güncelleme ve yamaları yükleyerek Ağ üzerinden dosya paylaşımını sınırlandırarak Formatlamaya karşı önlem alarak Bütün dosya uzantılarının görüntülenmesini sağlayarak Güvenlik duvarı kullanarak Sadece güvenilir sitelerden program indirerek Üçüncü parti kuruluşlar tarafından sunulan uygulamaların sadece imzalı olanlarını kullanarak