Linux Virüsleri ile Tanışın

Benzer belgeler
BİLGİSAYAR VİRÜSLERİ

Bilgisayar Yazılımları

BİLGİSAYAR VİRÜSLERİ

Bilgisayar Yazılımları

BİLGİ GÜVENLİĞİ. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

ŞEHİT FEHMİ BEY ORTAOKULU

1.4. BİT Nİ KULLANMA ve YÖNETME

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Temel Linux Eğitimi 1., 2. ve 3. Bölümler

BİLGİ GÜVENLİĞİ. Ahmet SOYARSLAN biltek.info. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

BİLGİSAYAR VİRÜSLERİ VİRÜS NEDİR BULAŞMA YOLLARI VİRÜS ÇEŞİTLERİ KORUNMA YOLLARI

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

LİNUX. Dosyalar ve dizinler

İşletim Sistemleri; İÇERİK. Yazılım BİLGİ TEKNOLOJİLERİ VE UYGULAMALARI Yazılım Türleri

Işletim Sistemlerinde Güvenlik Tartışması

Bilgi Ve İletişim Teknolojisi

Teknoloji ile Tanışalım

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

Bil101 Bilgisayar Yazılımı I. M. Erdem ÇORAPÇIOĞLU Bilgisayar Yüksek Mühendisi

KÖTÜ AMAÇLı YAZıLıMLAR VE GÜVENLIK

Efe Çiftci Çankaya Üniversitesi Bilgisayar Mühendisliği Bölümü Kasım 2012 CENG 191 Computer Engineering Orientation Özel Sunumu

Hastalık nasıl ilerler ya da bulaşır? Hastalıktan vücudumuz nasıl etkilenir? Hastalıktan nasıl kurtuluruz?

BİLGİ GÜVENLİĞİ. M.Selim EKEN Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:

EYLÜL 2012 İŞLETİM SİSTEMLERİ. Enformatik Bölümü

Web Servis-Web Sitesi Bağlantısı

Java Temel Özellikleri

Şekil 1- CryptoLocker Tarafından Kullanıcılara Gönderilen Eposta

18/09/2013. Sayın Av. Kemal Yener SARAÇOĞLU,

İŞLETİM SİSTEMLERİ. Enformatik Bölümü

ENFORMATİK Dersin Amacı

BİT in Temel Bileşenleri (Yazılım-1)

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

Free PowerPoint Templates ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİ

Bilgisayar Dersi. Öğr. Gör Kağan GÜL. Kırşehir Ahi Evran Üniversitesi

Dosyaların Özellikleri (Attribute) Dosya İşlemleri. İki Seviyeli Katalog Sistemleri. Tek Seviyeli Katalog Sistemleri. Hiyerarşik Katalog Sistemleri

Yazılım Çeşitleri. Uygulama Yazılımları. İşletim Sistemleri. Donanım

Start : Bu method init methodundan hemen sonra çalışır ve applet dosyası yürütülmeye başladığında çalışmaya başlar.

Google Hacking. Gelişmiş Google Operatörleri

Script. Statik Sayfa. Dinamik Sayfa. Dinamik Web Sitelerinin Avantajları. İçerik Yönetim Sistemi. PHP Nedir? Avantajları.

Dosya/Dizin İzinleri. Okuma (r) Yazma (w) Çalıştırma (x) Dosya içeriğini görebilir mi? (Klasörler için) dosya listesini alabilir mi?

BİLGİ İŞLEM DERS 1. Yrd Doç Dr. Ferhat ÖZOK MSGSU FİZİK BÖLÜMÜ MSGSU FİZİK BÖLÜMÜ

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

I. Oturum: GNU/LINUX A GİRİŞ

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

DOSYA NEDİR? Verilerin HDD de saklanması. Verilerin HDD de saklanması DOSYA SİSTEMİ NEDİR?

TEMEL GÜVENLİK TEHLİKELERİ. Muhammet Arucu

Temel Bilgisayar (Basic Computer) Yazılım (Software)

İşletim Sistemi. BTEP205 - İşletim Sistemleri

Veri Tabanı Yönetim Sistemleri Bölüm - 3

Bilgi güvenliği konusunda farkındalık yaratmak. Mobil cihazlardaki riskleri anlatmak. Mobil uygulamaların bilgi güvenliği açısından incelemek 2

Maltepe Üniversitesi. Bilgisayar Mühendisliği Bölümü

MEHMET ÇEKİÇ ORTAOKULU

Dolandırıcıların gözü bilgisayarlarda.

Linux Ubuntu Kurulumu

Qlik Sense için sistem gereksinimleri. Qlik Sense June 2017 Copyright QlikTech International AB. Tüm hakları saklıdır.

ULUSAL GRID ÇALIŞTAYI 2005

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Linux İşletim Sistemi Tanıtımı

Akıllı Ofisler ve verimli çalışanlar için En kısa yol : Lotus Symphony

Windows İşletim Sistemi

Turquaz. Açık kodlu muhasebe yazılımı Turquaz Proje Grubu

YAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

EN TEHLİKELİ 10 BİLGİSAYAR VİRÜSÜ

BİLGİ GÜVENLİĞİ DERSİ GÜZ

Açık Kaynak Kodlu Yazılım Nedir?

Yazılım/Donanım Farkı

Temel Bilgi Teknlolojileri 1. Ders notları 2. Öğr.Gör. Hüseyin Bilal MACİT 2017

Qlik Sense için sistem gereksinimleri. Qlik Sense 3.2 Telif Hakkı QlikTech International AB. Tüm hakları saklıdır.

İnternet Programcılığı

Red Alert 2.0 Truva Atı ve Bankacılık Zararlısı İnceleme Raporu

Akıllı telefonlar, avuçiçi bilgisayarlar ile taşınabilir (cep) telefonların özelliklerini birleştiren cihazlardır. Akıllı telefonlar kullanıcıların

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

Virüsler, Virüs nedir? VİRÜSLER

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

08217 Internet Programcılığı I Internet Programming I

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

Pardus. A. Murat Eren, 25 Mart Pardus Geliştiricisi. Pardus Yenilikleri Sık Sorulan Sorular

Beyhan KARPUZ, Uzman Kütüphaneci Karadeniz Teknik Üniversitesi 2016

SİBER ESPİYONAJ FAALİYETLERİ VE TÜRKİYE

Bilgisayarların birbirine bağlanması ve bir ağ oluşturmasının temel amacı veri alışverişi yapabilmekti. Yani bir nevi haberleşmeyi sağlamaktı.

Bilgi ve İletişim Teknolojileri (JFM 102) Ders 7. LINUX OS (Sistem Yapısı) BİLGİ & İLETİŞİM TEKNOLOJİLERİ. LINUX Yapısı

5. Sınıflar Bilişim Teknolojileri ve Yazılım Dersi Çalışma Soruları 2

Ünite-3 Bilgisayar Yazılımı.

Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8)

Doğu Akdeniz Üniversitesi Bilgisayar ve Teknoloji Yüksek Okulu Bilgi teknolojileri ve Programcılığı Bölümü DERS 1 - BİLGİSAYAR VE ÇEVRE ÜNİTELERİ

Flash dosyası, kaynak koduna çevrilip incelendikten sonra Flash dosyasının kullanıcıyı sayfasına yönlendirdiği,

Fstab Rehberi. Ceren Çalıcı. Nisan, 2012

Bilgi ve İletişim Teknolojileri (JFM 102) Ders 10. LINUX OS (Programlama) BİLGİ & İLETİŞİM TEKNOLOJİLERİ GENEL BAKIŞ

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

Altyapı Güvenliği. Prof. Dr. Eşref ADALI www. Adalı.net

Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

Web Application Penetration Test Report

Güvenlik, Telif Hakları ve Hukuk

DOKÜMAN YÖNETİM SİSTEMİ KULLANIMI GİDEN EVRAK

İnternet'te Bireysel Gizlilik ve Güvenlik

İŞLETİM SİSTEMİ KATMANLARI (Çekirdek, kabuk ve diğer temel kavramlar) Bir işletim sisteminin yazılım tasarımında ele alınması gereken iki önemli konu

ULUSAL GRID ÇALIŞTAYI 2005

Transkript:

Linux Virüsleri ile Tanışın Barış Can Eylül, 2012

İçindekiler 1 Giriş.................................................... 2 2 ALAEDA (Virus.Linux.Alaeda)....................................... 3 3 BADBUNNY (Perl.Badbunny)....................................... 4 4 OSFX.8759................................................ 5 5 VIT VIRUS (Virus.Linux.Vit.4096)..................................... 6 6 STAOG.................................................. 7 7 BLISS................................................... 8 8 Virus.Linux.Winter.341.......................................... 9 9 Zipworm................................................. 10 10 SATYR (Virus.Linux.Satyr.a)........................................ 11 11 RAMEN VIRUS (Ramen Worm)...................................... 12 12 KOOBFACE................................................ 13 13 KAITEN.................................................. 14 14 RIKE.................................................... 15 1

1 Giriş Linux un tabiri caizse virüssüz bir işletim sistemi olduğu yıllardır dillere pelesenk olmuş bir yargıdır. Birçok Linux kullanıcısı bu yazıyı okurken bir sürpriz yaşayabilir; çünkü Linux işletim sistemlerinde de virüsler mevcuttur. Gerçi, birçok muadili işletim sistemine nazaran Linux dağıtımlarında daha az virüs türevine rastlarsınız. Bunu, bazıları Linux işletim sistemi dağıtımlarının popülaritesine bağlar, bazıları ise güvenli olmasına. Biz konumuza dönelim. Bu yazımızda sizleri Linux tarihinde bugüne kadar tespit edilen bazı popüler Linux virüsleriyle tanıştıracağız. Sizler için bugüne kadar tanınmış bir Linux Virüs Listesi derledik. Şimdi onların yarattığı risk seviyesini ve etkilerini inceleyelim. 2

2 ALAEDA (Virus.Linux.Alaeda) Çıkış Tarihi: 2003 Platform: Linux Alaeda virüsü; çalışan bir sistemde, geçerli dizindeki ELF biçimli dosyalara hasar veren, yerleşik olmayan bir virüs çeşididir (ELF; yaygın kullanılan Linux dosya türevlerinden biridir. 32 bit, yanısıra 64 bit işletim sistemini de desteklemektedir.). Enjekte edilen dosyanın metin bölümüne eklenecek zararlı kod, asgari büyüklükte oluşur ve dosyaya hasar vermeye başlar. Alaeda virüsünden kurtulmak için virüs enjekte olmuş ELF dosya türevinin orijinal hâlini yüklemeniz yeterli olacaktır. 3

3 BADBUNNY (Perl.Badbunny) Çıkış Tarihi: 2007 Platforum: Linux, Windows Badbunny, açık kaynak kodlu Open Office aracını özellikle hedefleyen ilk solucan türevi olarak bilinmektedir. Bulaştığı sistemde, bir ormanda bulunan kadın ile tavşan kılığında bir adamın pornografik resmi görüntülenmektedir. Symantec Güvenlik Danışmanlarının açıklamasına göre yeni solucan, kaynağı bilinmeyen Open Office dokümanları ile yayılmaya başladı. Solucan aynı zamanda Windows, Linux, Mac OS X sistemlerine de etki edebiliyor. Bu yüzden bilinmeyen kaynaklardan Open Office belgesi alırken dikkatli olunmalıdır. 4

4 OSFX.8759 Çıkış Tarihi: 2002 Platform: Unix Linux.OSF.8759 virüsü Linux sistemleri üzerinde backdoor (arka kapı) görevi görebilen ve ELF yapılarını bozan bir virüstür. Çalıştırıldıktan itibaren mevcut tüm dosyalara bulaşır. Linux sistemlerinin kullanıcı ayrıcalıkları sayesinde pratikte yıkıcı olan virüs kolayca sistemimizden sınır dışı edilebilir. Her durumda en fazla 201 dosyaya bulaşabilen virüs, yıkıcı olmayan bir ELF virüsü olarak tarihe geçmiştir. 5

5 VIT VIRUS (Virus.Linux.Vit.4096) Çıkış Tarihi: 1999 Risk Seviyesi: Linux kullanıcıları için düşük Platform: Linux, Unix, Windows ve MSDOS Vit virüsü, yerleşik belleği olmayan parazitik çapraz platform virüslerden biridir. Dahili ELF biçimine sahip olan virüs, Linux işletim sistemi altında çoğalır ve Linux un çalıştırılabilir dosyalarına hasar verir. Aynı zamanda bu virüs Linux.Bliss adı verilen virüsten sonra Linux işletim sistemi için bilinen ikinci virüs olma özelliğini de taşımaktadır. Virüs, Linux un sıkı güvenlik denetimleri sebebi ile sadece yazılabilir dosyalara ve dizinlere bulaşması ile bilinir. Geçerli kullanıcı adı ve parola ile erişim sağlarsa virüs tüm dizin ve dosyalara da etki edebilir. Ortalama bir Linux kullanıcısı için virüs -Root hakları olmaksızın- minimum risk seviyesine sahiptir. 6

6 STAOG Çıkış Tarihi: 1996 Platform: Linux Staog, Linux sistemler üzerinde çalışanlar için özel olarak geliştirilen ilk virüs türevidir. Virüs o yıllarda Linux çekirdeğindeki, hafızada kalıcı izin açığı istismar edilerek işletilmiştir. Bellekte yerleşik durumda iken çalıştırılabilir ikili dosyaları etkileyen virüsün işlevselliği, açık duyurulduktan hemen sonra yazılım güncellemesi ile giderilmiş ve açık kapatılmıştır. Virüs o yıllarda Avusturalya nın bilinen hacker grubu VLAD tarafından yazılmıştır. 7

7 BLISS Çıkış Tarihi: 1997, Şubat Platform: Linux Bliss, Linux sistemlere bulaşması ile bilinen ilk bilgisayar virüsü olma özelliğini taşımaktadır. Virüsün, Linux sistemlere virüs girmez, diyenlere karşın gireceğini kanıtlamak için yazıldığı düşünülmektedir. Bliss virüsü yazıldığı zamanda bir popülarite elde etmemiştir; çünkü sisteme herhangi bir zarar vermemektedir. Sadece Linux a virüs girebileceğinin bir kanıtı olarak gösterilmiştir. Virüsün sınıflandırılmasının tartışmalı olması ile birlikte, genellikle solucan veya trojan olarak kabul edilmiştir. 8

8 Virus.Linux.Winter.341 Çıkış Tarihi: 2000 Platform: Linux Bu virüs, yerleşik belleği olmayan parazitik olarak bilinen zararsız bir Linux virüsüdür. Yaklaşık 341 bayt olan virüsün boyutu dahi bir virüs olabilmek için çok çok düşüktür. 9

9 Zipworm Çıkış Tarihi: 2001 Platform: Linux Zip arşivlerini etkileyen zararsız virüs türevi olan Zipworm etkinleştirildiğinde geçerli dizinde bulunan tüm zip dosyalarını kopyalamakta ve dosyaların ismini aşağıdaki beş olası isimden biriyle değiştirmektedir: Linux un berbat olmasındaki on neden! Neden Windows Linux tan daha mükemmeldir?! Linux, senin için? ASLA! Linux virüse karşı korumalı mı? HAYIR! zipworm! Virüs ayrıca, elf zip worm vecna şeklinde bir telif hakkı metni de içermektedir. 10

10 SATYR (Virus.Linux.Satyr.a) Çıkış Tarihi: 2001 Platform: Linux Satyr, yerleşik belleği olmayan parazitik olarak bilinen zararsız Linux virüsüdür. İşlevi sistemdeki ELF dosyalarını hedefleyerek bozmaktır. 11

11 RAMEN VIRUS (Ramen Worm) Çıkış Tarihi: 2001 Platform: Linux (Redhat) Ramen, Red Hat Linux 6.2 ve 7.0 varsayılan kurulumları çalıştıran sistemleri etkiler. Bilgisayar ağı aracılığı ile yayılır ve karmaşık bir solucan/virüs olduğu bilinir. Üç açığı istismar ederek yayılan virüs (bkz; wu-ftpd, rpc.statd and lpd services), sisteme brute force tekniği ile sızmaya çalışır. Sızdıktan sonra web sunucusu dahilinde tüm sistemin index.html dosyalarını aşağıdaki metin ile değiştirir. Şekil 1: 12

12 KOOBFACE Çıkış Tarihi: 2010 Platform: Linux, Windows, Mac Koobface virüsü 2010 yılında türemiş yeni nesil virüslerden biridir. Sosyal ağ siteleri ve belli platformlar aracılığı ile yayılan virüsün hedefi, bilgisayarınıza sızdıktan sonra sosyal ağ bilgilerinizi ele geçirip tüm arkadaşlarınıza ya da takipçilerinize- virüslü mesajlar göndermektir. 13

13 KAITEN Çıkış Tarihi: 2006 Platform: Linux Kaiten, Linux sistemlerde backdoor (arka kapı) açılmasını sağlayan bir Truva atı virüs türevidir. 14

14 RIKE Çıkış tarihi: 2003 Risk seviyesi: Düşük Hasar seviyesi: Düşük Platform: Linux Rike, Assembler programlama dilinde yazılmış, 1627 baytlık neredeyse zararsız parazit virüsüdür. Dosyalar ile çalışırken düşük seviyeli Linux işlevleri kullanır. Herhangi bir dosyaya nüfuz ederken, SHT_PROGBITS ile bölümleri tarar. Son bölümün boyutunu artırdıktan sonra kendini boş alana yazar. Linux gibi açık kaynak kodlu işletim sistemlerinde ELF dosyası formatı, virüs riskini artırabilir. Sonuç olarak, Linux için virüsler, var olmayan varlıklar değildir. Her işletim sisteminde olduğu gibi Linux işletim sistemi dağıtımlarında da virüsler ile karşılaşabilirsiniz. Fakat, bu virüslerin oluşturduğu risklerin çoğu düşüktür ve ihmal edilebilir. Kısa sürede açık zaten gerekli güncellemelerle giderilir. Tabii, virüsler sadece Linux içindeki zaafiyetler ile değil, sizin kişisel güvenliğinizi ihmal ettiğiniz vakit, sisteminize kişisel güvenliğiniz üzerinden sızarak da girebilir. Kısacası, Linux un virüs geçirmez olmasının nedeni, virüslerin oluşturdukları riskin çok düşük seviyede olmasıdır. Pek tabii Linux un popülaritesi arttıkça, bilgisayar korsanları da bu sistemde açık aramaya ağırlık vermektedir. Bu yüzden her ihtimale karşı bir anti-virüs ya da güvenlik duvarının yüklü olması şarttır. 15

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim