Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Virus, Malware, Spyware, Adware Nedir?
#1
Virus, Malware, Spyware, Adware Nedir?

Adware nedir?
Kendi yazdýðý programý satmak yerine, belirli firmalar tarafýndan saðlanan reklamlarý programýn içine gömerek kullanýcýya sunan programlarýn genel adý “adware” dýr. Bu programlarýn en belirgin özelliði ücretsiz olarak daðýtýlmasý ve programý yazanýn kazancýný sizin bilgisayarýnýzda bu reklamlarý göstermesi ve sizin de gördüðünüz reklamlarý týklamanýzdan saðlamasýdýr

Spyware nedir
Adware’ den farklý olarak, kullanýcýnýn bilgisayarýnda hem belirli firmalarýn reklâmlarýný görüntüleyip hem de bir iz kontrol mekanizmasý oluþturan programlara “Spyware” denir. Adware’ den en belirgin farký sizin bilgisayarýnýzda ne yaptýðýnýzý ve bir kýsým kiþisel bilgilerinizi (hangi sitelere giriyorsunuz, ne tür içerik sizin ilginizi çekiyor, kredi kartý numaranýz nedir, internet þifreleriniz nedir vs.) daha önceden belirlenmiþ bir sunucuya, internete baðlandýðýnýz zamanlarda gönderen (bir noktada sizin bilgisayarýnýzda ajanlýk eden) programlardýr.

Malware nedir?
“Malicious software” ‘in kýsaltýlmasýdýr. Virüsler, trojanlar ve istenmeyen kötü niyetli kodlarýn genel adýdýr. Truva ati olarak da bilinen virüsler bu kategoriye girerler. Bir programýn eklentisi olarak gelebileceði gibi, girmiþ olduðunuz enfekte olmuþ bir web sitesinden de sizin bilgisayarýnýza yüklenebilir

Dialer nedir?
Dialer programlar bilgisayarýnýzýn internet baðlantý ayarlarýný deðiþtirerek sizi ödemeli bir telefon hattýna yönlendiren programlardýr. Siz bu dialer programlar bulaþtýðý esnada her zamanki gibi internete baðlanýrken eve þiþik bir telefon faturasý gelince þoke olursunuz, çünkü faturanýz birden belki de 10 katý ile artmýþtýr. Bunun nedeni bu bilgisayarýnýza bulaþan dialer programlar internete baðlandýðýnýz numarayý biraz önce belirttiðimiz gibi ücretli bir yurtdýþý hattý veya 900lü bir hat ile deðiþtirip sizi her internete giriþinizde bu ücretli hatlar aracýlýðý ile internete baðlamýþtýr.

Virus nedir?
Virüsler birer programdýr. Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulaþýrlar. Bilgisayarýnýz çalýþtýrýldýðýnda otomatik olarak faaliyete geçerler. Bir virüsün bir diðer dosyaya veya sürücüye geçmesi çok kolaydýr. Örneðin virüslü bir disket bilgisayara takýldýðýnda disketin içinde hangi dosyalarýn olduðuna bakýldýðýnda yani “dýr” yazýlýp enter tuþuna basýldýðýnda virüs anýnda bilgisayarýnýza bulaþabilir.

Macro virüsü nedir?
Bilgisayarýnýzda kullanýdýðýnýz bazý paket programlarýn, eksik kaldýðý yada ihtiyazýnýzý karþýlayacak þekilde bu kullanýlan temel programa yardýmcý olarak geliþtirilen programlar vardýr. Bu yardýmcý programýn yazým dilinde temel programla ayný olur. Bunun gibi bazý paket programlarýn “Macro” adý verilen yardýmcý paketlerle yazý yazma, iþlem yapma, tablo oluþturma gibi temel bazý çaýlþmalar sýrasýnda birçok iþlemleri otomatik ve daha kolay yapmanýzý saðlayabilir. Programlarýn bu özelliðini kullanarak yazýlan virüslere “macro virüsleri” adý verilir. Bu virüsler, sadece hangi macro dili ile yazýlmýþlarsa o dosyalarý bozabilirler. Macro virüsleri hangi temel programa ek olarak yazýlmýþlarsa o programý her çalýþtýrmanýzda aktif hale geçer ve ilgili programlarýn kullandýðý bazý tanýmlama dosyalarýna da bulaþmaya çalýþýr. Böylece o programla oluþturulan her dökümana virüs bulaþmýþ olur.

Trojan horses (Truva Atlarý) nedir?
“Truva Atý, bir program içinde gizlenen ve bilgisayarýnýzda gizli Ýþlevler yapan bir virüs programýdýr.
Truva Atlarý genellilkle, e-postalarýn içine yerleþtirilerek yollanýr. Ýçine saklandýðý program çalýþtýrýlcaya kadar aktif hale geçmezler. Truva Atý aktif hale geçince, bulunduðu sistemdeki korunmasýz host ve serverlar hakkýndaki bilgilerin tamamýný ya kendi içinde kaydetmeye baþlar. Yada bu virüslerin özelliði gereði bulaþtýðý bilgisayarlarý uzaktan eriþime uygun hale getirdiðinden, elde ettiði bilgileri baþka bir bilgisayara internet yoluyla gönderir. Bu virüsü bilgisayarýnýza yerleþtiren kiþi, uzaktan eriþim suretiyle sizin bilgisayarýnýzýn içine çok rahatlýkla girerek, dosyalarýn açarak içeriðinde deðiþiklik yapmak, dosya silmek, sizin dosyalarýnýzý kendi bilgisayarýna kopyalamak, e-postalarýnýzý okumak, CD-ROM’ u açýp-kapatmak, varsa internet bankacýlýðý veya kredi kartý bilgilerinizi kopyalamak gibi sizin bilgisayarýnýzda yapabileceðiniz bütün iþlemleri yapabilmektedir. Kýsacasý, Truva Atý bulaþan bir bilgisayarýn, biri siz diðeri de uzaktan eriþim metoduyla bilgisayarýnýza giren kiþi olmak üzere iki kullanýcýsý olur.
Zekice yazýlmýþ bir Truva Atý, kendisini asla belli etmeyeceði ve hiçbir iz býrakmayacaðý için, onun nerede olduðunu bulmak gerçekten çok zordur ve profesyonellik gerektirir.

Logic Bombs (Mantýk Bombasý) nedir?
Mantýk Bombalarý, herhangi bir programýn içerisine yerleþtirilen virüs programlarýdýr. Bazý þartlarýn saðlanmasý durumunda patlayarak yani çalýþmaya baþlayarak sisteme zarar verirler. Çernobil virüsü buna çok iyi bir örnek olabilir. Bombalar, tüm dosyalarý ve bilgileri silebilir veya sistemi göçertebilir.

Trap doors (Tuzak Kapanlarý) nedir?
“Tuzak kapýsý ya da arka kapý, bir sistemin yazýlýmýný yapan kiþi tarafýndan, yazýlýmýn içine gizli bir þekilde yerleþtirilen bir virüs yazýlýmýdýr. Bu programýn çalýþtýðý bilgisayara virüsü yerleþtiren kiþinin, uzaktan eriþim yöntemiyle sistem koruyucularýný aþarak sýzmasý mümkündür.

Exploit (Sömürmek) nedir?
Ýþletim Sistemleri ve bazý programlarýn açýklarýný bulup bu açýklarý kötüye kullanma yöntemine “exploit” deniliyor. Exploit’ler ile sistem þifreleri görülebilir, sistemler hakkýnda bilgiler elde edilebilinir. Exploitler sistemin olaðan olarak çalýþmasýna engel olurlar ve sisteme dýþardan kod göndererek sistemi normal olarak çalýþtýðýna ikna ederler ve genelde de yetkisiz eriþim için kullanýlmaktadýr. Bu tip virüsler, bulaþtýklarý bilgisayarýn hafýzasýnda bulunan e-posta adreslerinin hepsine o bilgisayar üzerinden e-posta göndererek virüsün diðer bilgisayarlara da bulaþmasýný saðlarlar. E-maili alan kiþi, gelen mailin daha önceden haberleþtiði ve tanýdýðý bir kiþiden geldiðini görerek maili açmakta hiç tereddüt etmez ve kendi bilgisayarýna da virüsü bulaþtýrýr. Virüs bu bilgisayar üzerinde de ayaný iþlemi tekrarlayarak yayýlmaya devam eder.
Bu tip virüslerin birçok kullanýcýya hitap eden serverlara bulaþtýðýný düþünürsek, servera baðlanan her bilgisayara bu tip virüslerin bulaþmasý ile bir anda birçok bilgisayar zarar görmektedir.

Worms (Solucan) nedir?
Solucan da, virüs gibi, kendisini bir bilgisayardan diðerine kopyalamak için tasarlanmýþtýr ancak bunu otomatik olarak yapar. Ýlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi baþýna ilerleyebilir. Solucanlarýn en büyük tehlikesi, kendilerini büyük sayýlarda çoðaltma becerileridir. Örneðin bir solucan, e-posta adres defterinizdeki herkese kopyalarýný gönderebilir ve sonra ayný þeyi onlarýn bilgisayarlarý da yapabilir. Bu, domino etkisinin getirdiði yoðun að trafiði iþyeri aðlarýný ve Internet’in tümünü yavaþlatabilir. Yeni solucanlar ilk ortaya çýktýklarýnda çok hýzlý yayýlýrlar. Aðlarý kilitlerler ve olasýlýkla sizin ve baþkalarýnýn Internet’teki Web sayfalarýný görüntülerken uzun süreler beklemenize yol açarlar.

Truva atý nedir?
Mitolojideki Truva atý nasýl bir armaðan gibi görünüp, aslýnda Troya kentini ele geçirecek Yunanlý askerleri taþýyorduysa; bugünün Truva atlarý da yararlý yazýlýmlar gibi görünen bilgisayar programlarýdýr, ancak güvenliðinizi tehlikeye atar ve pek çok zarara yol açarlar. Yakýn geçmiþteki bir Truva atý, Microsoft güvenlik güncelleþtirmeleri olduðu iddia edilen eklerin bulunduðu bir e-posta görünümündeydi, ancak ekteki dosyalarýn virüsten koruma ve güvenlik duvarý yazýlýmlarýný devreden çýkarmayý hedefleyen virüsler olduðu ortaya çýktý.

Kötü niyetli yazýlýmlarýn genel bir listesini yaparsak:
* sisteminizden dýþarý telefon çevirisi yaparlar (auto-dialer - otomatik çevirici)
* sisteminizi uzaktan yönetirler (remote control - uzaktan kumanda)
* özel bilgilerinizi toplarlar (spyware - casus yazýlým)
* istenmeyen pencereler gösterirler (adware - rahatsýz edici reklâm)
* hangi tuþlara bastýðýnýzý kaydederler (keyloggers - tuþ kayýtçýlarý)
* sisteminize sessizce girer ve tamamen ele geçirirler (rootkit)
Yukarýda saydýklarýmýz ve bunlarýn dýþýnda teknikler her geçen gün büyük bir hýzla çoðalýyor ancak bir bu yazýda kötü niyetli yazýlýmlarýn en yaygýn iki türünü inceleyeceðiz.

Rahatsýz Edici Reklâmlar (Adware)
Rahatsýz edici reklâmlarý (adware) kýsaca tanýmlamak gerekirse üzerinde bulunduklarý bilgisayara özel reklâmlar göstermek için tasarlanmýþ yazýlýmlardýr. Nedenler durumdan duruma deðiþebilir fakat son kullanýcýnýn yaþadýðý sýkýntýlar aþaðý yukarý aynýdýr. Rahatsýz edici reklâmlar ayný zamanda üzerinde bulunduklarý sistemdeki kiþisel veya istatistiksel verileri sahibinin bilgisi ya da izni olmadan üçünü kiþilere gönderebilirler. Bu tür yazýlýmlar size istemediðiniz bilgiyi göstermek aþamasýndan sizin izniniz olmadan kiþisel bilgilerinizi baþkalarýna açmak konumuna geçtiklerinde kötü niyetli olarak tanýmlanabilirler.

Sýk karþýlaþýlan rahatsýz edici reklâmlar:
* Masaüstü arama yardýmcýlarý veya indirme yöneticileri
* Ýnternet alýþ-veriþ veya araþtýrma yardýmcýlarý
* Ýmzalanmamýþ ActiveX denetimleri veya eklentiler
* Ýnternet gezdikçe para ödeyen reklâm uygulamalarý
* Uygulama tarafýndan eklenen araç çubuklarý
* Gerçek zamanlý hava durumu raporu sunan araçlar

Rahatsýz Edici Reklâmlarýn Etkileri
Rahatsýz edici reklâmlar, bulunmalarý ve temizlenmeleri sýrasýnda kaybettirdikleri zaman nedeniyle ve tekrar gelmelerini engellemek için satýn aldýðýnýz yazýlýmlar nedeniyle size para kaybettirirler. Bir ya da birkaç bilgisayarý olan ev kullanýcýlarý için bu durum çok önemli olmayabilir fakat büyük firmalar açýsýndan düþünüldüðünde bu tür yazýlýmlar gerçekten büyük masraflar açabilirler. Rahatsýz edici reklâmlar genellikle orta seviyede tehlikeli kötü niyetli yazýlýmlar olarak algýlanýrlar.

Casus Yazýlýmlar (Spyware)
Casus yazýlým terimi, soðuk savaþ zamanýnda kötü niyetli amaçlarý için gizlice iletiþim hatlarýna sýzan ajanlarý hatýrlatýyor. Belki de bu terimi bilgisayar dünyasýna kazandýran kiþinin ilk düþüncesi bu þekildedir. Bu terim hayatýmýza 1990′larýn ortalarýna doðru girmeye baþladý. Günümüzde casus yazýlým tanýmýný kullanýcýnýn bilgisi ya da izni olmadan kiþisel bilgileri izleyen, toplayan ve üçüncü kiþilere gönderen her türlü yazýlým için kullanýlýyor.

Casus yazýlým bulaþmasýnýn gözlenebilen sonuçlarý:
* kiþisel Web veya e-posta istemcisi ayarlarýnýn beklenmedik bir þekilde deðiþmesi
* kendiliðinden çýkan ve istenmeyen uygulamalar veya araç çubuklarý
* rasgele çýkan istem dýþý reklâmlar

Daha az belli olan sonuçlar:
* Kiþisel veya finansal bilgilerin hedeflendiði gizli veri toplama
* Sisteme tekrar gizlice girebilmek için açýk býrakýlan arka kapýlar
* bulaþýlan sistemin tamamýnýn veya bir kýsmýnýn denetim altýna alýnmasý

Casus Yazýlýmlarýn Etkileri
Casus yazýlýmlar hem zaman açýsýndan hem de para açýsýndan büyük zararlar doðurabilecek tipte tehditlerdir. Pek çok casus yazýlým ticari olarak üretilip daðýtýlýr bu yüzden de en yaygýn kötü niyetli yazýlým türüdür. Casus yazýlýmlar, son kullanýcýlardan sadece zaman ve para çalmazlar. Bazý türleri internet sitelerinin reklâm gelirlerini çalmak veya arama sonuçlarý üzerinde deðiþiklikler yaparak yaratýcýsýnýn istediði siteleri ön plana çýkarmak gibi amaçlara da hizmet edebilirler.Casus yazýlýmlarýn sadece kullanýcýlarýn sinirini bozanlarýndan tamamen yasa dýþý olanlarýna kadar pek çok çeþidi vardýr. En iyi huylu olanlarý pazarlama amaçlý kullanýlmak üzere internet sitesi ziyaretlerinizle ilgili istatistiksel verileri tutanlardýr (bu verilerin bir sonraki kampanyada hatta çöp posta daðýtýmýnda kullanýldýðýný unutmayýn). Bir baþka tür casus yazýlýmlar sadece istatistiksel veri toplamakla kalmaz ayný zamanda banka ve kredi kartý bilgileri gibi önemli verileri kötü niyetli üçüncü kiþilere ulaþtýrabilirler.
Reply
#2
herbirinden kacmak zorunda oldugumuz.. onemli guvenlik sorun olusturucular ..
Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
  Kaspersky Anti-Virus v7.0.1.321 By_JaCKeD 0 624 24.04.11, 22:30:00
Last Post: By_JaCKeD
  Bilgisayar Zararllar (Ktcl Yazlm, Malware) Nedir? SuskuN 0 414 31.03.11, 08:34:26
Last Post: SuskuN
  Sahte Anti-Spyware Programlarýna Dikkat! YasiN 0 490 21.02.11, 11:53:45
Last Post: YasiN



Users browsing this thread: 1 Guest(s)