Bilgisayarınıza Nasıl Saldırabilirler

1. Bilgisayar virüsü nedir? Nasıl bulaşır?

Bilgisayar virüsleri, aslinda “çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen” bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi “virüs kapmış bilgisayar programları” dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları “potansiyel olarak” virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz.

Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin “boot sector” denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında “virüslenmiş” olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.

Trojan Nedir ?
Virüsler biz istemeden bilgisayarımıza girerler ve port açmak gibi bir özellikleri yoktur. Trojan bizim kendimiz tarafından bulaştırdığımız veya kurduğumuz proğramın yanında gelen (program veya bir siteden) yazılımlardır.. Trojanlarda ilk başta bilgisayarlarda uzaktan yönetim için tasarlanmış yazılımlardı..Trojanlar genellikle sonradan bilgisayarımıza girerek, trojanın yazarı tarafından belirtilen portu açan veya yazarın belirlediği bir mail adresine veya web bölgesine yazarın istediği bilgileri aktaran programlardır. Bunlar ne olabilir?
– cookies lerimiz.
– kredi kartı numaralarımız
– key log larımız
– ekran görüntülerimiz
– dosya bilgilerimiz
– metin dosyalarımız
bunlar niçin kullanılır?
1. Bazı kötü amaçlı kendini bilmeyen arkadaşlar bizim gibi insanlara zarar vermek için
2. istihbarat birimleri tarafından bilgisayarlarımızı takip etmek için
3. Genelde network ağları üzerinde sistem yöneticisi tarafından da kullanılan sistemi kendi yönetimi altına almak için kullanılan programlardır…

Genel olarak bugüne kadar en çok kullanılan trojan programlarına gelince
– netBUS (1234, 12345, 54321 portlarını kullandı)
– sevenBUS
– Satan
ve aklıma gelmeyen bir kaç program vardır. Aslına bakarsanız virüslerden ayrılan bir diğer noktası, bugün bir virüs yazmak için genellikle assembly programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydır. Bugün delphide az bir bilgisi olan bir insan bile trojan yazabilir. Tabii üst seviyede trojanlarda vardır. Bunları da yazmak o kadar zor değildir ama temizlemesi zordur.

Tojanda olay zaten arka kapı manasına gelir. Amaç gizli bir kapı oluşturmak ve saldırıyı planları bu kapıdan gerçekleştirmektir.
Ama birazcık kendini korumayı bilen bir kişi rahatlıkla bu saldırıları bertaraf edebilir.
Malvare Nedir ?
Kütücül yazılım olarak da bilinen malware, bilgisayar ve ağ üzerindeki herhangi bir sisteme sızmak ve zarar vermek için geliştirilen bir tip yazılımdır. Özellikle korunmasız bilgisayarlarda fazlasıyla görülen malware, korsan Windows kullanımı söz konusu olduğunda da kullanıcıları fazlasıyla yakından ilgilendiriyor.

Diğer birçok yazılımda da olduğu gibi Windows da “” yani “güncelleştirme” fonksiyonuyla kendini sürekli yeniler. Yeni bir virüs, malware ve benzeri tehditlere karşı kendini sık sık güncelleyen Windows, böylece kısmen de olsa zararlı yazılımların bilgisayarlara sızmasının önüne geçer. Ancak korsan Windows güncelleştirme işlevini gerektiği gibi yerine getiremediğinden Windows güncel kalamaz ve geliştirilen yeni virüslere karşı korumasız kalır.

Bu nedenle orijinal Windows kullanmak, bunun yanında gerekli antivirüs ve diğer benzeri güvenlik yazılımlarını bilgisayarlara kurmak ve sık sık bilgisayar üzerinde virüs taraması yapmak, bu gibi zararlı yazılımlara karşı bilgisayarların korunmasını sağlayacaktır

Adware nedir?
Kendi yazdığı programı satmak yerine, belirli firmalar tarafından sağlanan reklamları programın içine gömerek kullanıcıya sunan programların genel adı “adware” dır. Bu programların en belirgin özelliği ücretsiz olarak dağıtılması ve programı yazanın kazancını sizin bilgisayarınızda bu reklamları göstermesi ve sizin de gördüğünüz reklamları tıklamanızdan sağlamasıdır.
Spyware nedir?
Adware’ den farklı olarak, kullanıcının bilgisayarında hem belirli firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması oluşturan programlara “Spyware” denir. Adware’ den en belirgin farkı sizin bilgisayarınızda ne yaptığınızı ve bir kısım kişisel bilgilerinizi (hangi sitelere giriyorsunuz, ne tür içerik sizin ilginizi çekiyor, kredi kartı numaranız nedir, internet şifreleriniz nedir vs.) daha önceden belirlenmiş bir sunucuya, internete bağlandığınız zamanlarda gönderen (bir noktada sizin bilgisayarınızda ajanlık eden) programlardır.

Worm (Solucan) nedir?
Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Rootkit nedir ?
Rootkit bilgisayar sistemine kendisini bir donanım veya donanım sürücüsü gibi tanıtarak bulaşan ve yapabilecekleri ile tüm diğer virüs türlerinden daha teklikeli bir virüs türüdür. Yapısı ve erişim imkanları ile yapabilecekleri sadece yazarının hayal gücüne kalmış olan rootkitler için günümüzde önlemler var olsa bile yeterince etkin değildir. Bu yüzden kullandığınız güvenlik yazılımı virüsü algılayıp engellemek isteyene kadar sisteme bulaşmış olabilir. Kimi durumlarda tam bulaşmadan yakalansa bile yinede sürekli olarak bulaşmak ve yayılmak için bir çok deneme yaparken çalışmanızı engelleyebilir. Temizlemek istediğinizde (saldırıya uğradığında) bilgisayarınızı kapatarak savunmaya geçen günümüzün en tehlikeli virüs türü olarak sayılmaktadırlar.