Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

ODTÜ-BİDB 1964 1 VİRÜSLERVİRÜSLER ODTÜ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Bilişim Teknolojileri Güvenliği Ekibi Kullanıcı Destek Grubu.

Benzer bir sunumlar


... konulu sunumlar: "ODTÜ-BİDB 1964 1 VİRÜSLERVİRÜSLER ODTÜ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Bilişim Teknolojileri Güvenliği Ekibi Kullanıcı Destek Grubu."— Sunum transkripti:

1 ODTÜ-BİDB VİRÜSLERVİRÜSLER ODTÜ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Bilişim Teknolojileri Güvenliği Ekibi Kullanıcı Destek Grubu

2 ODTÜ-BİDB İçindekiler: n Virüs tanımı n Tarihe ve günümüze genel bir bakış n Bulaşma şekilleri ve etkileri n Internet solucanı (worm) ve truva atı (trojan) n Virüs çeşitleri n Windows Registry’de değişiklik yaptıkları yerler n Virüslerden korunma n Antivirüs programları

3 ODTÜ-BİDB Virüs Nedir? n Bilgisayarınızın, sizin isteğiniz ve bilginiz dışında zararlı bir işlem yapmasını sağlayan program parçacığıdır.

4 ODTÜ-BİDB Biraz Tarihçe n İlk virüs, bir firmanın yaptığı programın disketle çoğaltılması sırasında telif haklarının değiştirilmesini sağlıyordu. ( Brain) n 1998 Chernobyl (CIH) n 1999 Melissa n 2000 Navidad n 2001 Nimda/Sircam/CodeRed

5 ODTÜ-BİDB Günümüzde Virüsler n tane virüs var (Ocak 2002). n Çeşitler arasında en büyük oran macro (26.1%) ve truva atı (trojan % ) virüslerinde. n En çok bulaşma oranı sistem tarafından çalıştırılabilir virüslerde (79%). n Her ay bulunan virüs sayısı sürekli artıyor.

6 ODTÜ-BİDB Tehlikeli Virüsler n Üretilen her virüs tehlikeli olamaz n Wild list : n Virüsle ilgili en az iki rapor gelene kadar Wildlist’e alınmaz n Tek raporda gözlem listesine alınır.

7 ODTÜ-BİDB n Disket, CD n E-posta n Ağ paylaşımı n Internet’ten indirilen programlar yoluyla n Disket, CD n E-posta n Ağ paylaşımı n Internet’ten indirilen programlar yoluyla Virüslerin Bulaşma Yöntemleri:

8 ODTÜ-BİDB Virüslerin Etkileri: n Gereksiz mesajlar görüntüleyebilir (W97M/Jerk) n İşletim sistemi zarar görebilir n Diskte kayıtlı bilgiler silinebilir (Navidad) n Diskteki bilgiye erişim engellenebilir n Flash – BIOS silinebilir (CIH) n Kontrol dışı e-posta gönderebilir (Sircam) n Gereksiz ağ trafiği yaratabilir (Nimda)

9 ODTÜ-BİDB E-posta ile Bulaşmaları n Eklentileri sayesinde e-posta ile virüs bulaşır: u Eklentideki dosyayı çalıştırarak u Dosya kendi kendine e-posta görüntüleyici tarafından çalıştırılabilir (Outlook / Outlook Express – Bubbleboy)

10 ODTÜ-BİDB WWW’den Bulaşmaları n Internet’ten indirilen virüslü bir program aracılığı ile bulaşabilir. n Ziyaret edilen www sitesinin görüntülenmesi ile de bulaşabilir; n JS/CoolSite-A  ActiveX n JS/Coolnow-A  Java Script

11 ODTÜ-BİDB n Diğer yolların yanında işletim sistemlerinin ve çalışan servislerin güvenlik açıklarını kullanarak “kendiliğinden” bulaşan program parçacığıdır. ( CodeRed, Nimda) Internet Solucanları (Worm)

12 ODTÜ-BİDB Sonuçları: n Web sunucu program zarar görebilir n Diskte kayıtlı bilgiler silinebilir n Web sayfası içeriğini değiştirebilir n Gereksiz ağ trafiği yaratabilir u , tftp, port tarama n Backdoor / Trojan yerleştirebilir

13 ODTÜ-BİDB n Melissa worm : 1998 yılında milyonlarca bilgisayarı etkiledi. n Nimda worm : 2001 Ekim ayında milyarlarca dolarlık zarara neden oldu. n Melissa worm : 1998 yılında milyonlarca bilgisayarı etkiledi. n Nimda worm : 2001 Ekim ayında milyarlarca dolarlık zarara neden oldu. Internet Solucanları (Worm)

14 ODTÜ-BİDB Number of Known Threats Polymorphic viruses (Tequila) Zombies Mass Mailer viruses (Love Letter/Melissa) Denial-of-Service (Yahoo!, eBay) Blended Threats (CodeRed, Nimda) Viruses Network Intrusions 60,000 Source: Symantec Inc.

15 ODTÜ-BİDB Örnek İnceleme: n 2001 Ekim’inde ortaya çıktı. n IIS web sunucusu için 2001 Ağustos’unda bulunan bir açıktan yararlanarak bulaşır. n OE’in açığından yararlanarak e-posta eklentisinin isteminiz dışı çalışması ile bulaşır. n IE’ın virüslü www sayfasından readme.eml dosyasını indirimesi ve çalıştırması ile bulaşır.

16 ODTÜ-BİDB n Kendi kendine yayılmayan, arka planda çalışan program parçacıkları, e-posta ile gelen eklentiler ya da ICQ vb. programlar yoluyla, çalıştırılabilir dosya alışverişi ile bulaşırlar.(Back Orifice, Sub Seven). Truva Atları (Trojan)

17 ODTÜ-BİDB Virüs Çeşitleri: n Access 97 macro virus AppleScript Worm Batch file worm BIOS Chain letter CMOS settings Companion virus Corel Script virus DOS Boot Sector virus DOS executable file virus Dropper Excel formula/macro virus False alarm JavaScript virus/worm Joke/Junk Macintosh file virus/worm Macromedia Flash infector Master Boot Sector virus n Mid infecting mIRC or pIRCH script worm Office 97 macro virus Misunderstanding PalmOS based executable virus PowerPoint 97 macro virus Scare Test file Trojan virus hoax Visual Basic Script virus/worm Win32 executable file virus/worm Windows 9x/ME executable file virus Windows NT/2000 executable file virus Word 97/2000 macro virus/worm Kaynak: Sophos Antivirus

18 ODTÜ-BİDB BIOS & CMOS Setting Virus n Bilgisayarın açılmasını veya açılış ünitesinin (disket, CD, HDD) sırası gibi BIOS ayarlarını etkileyen virüslerdir. n Troj/KillCMOS, W95/CIH-10xx.

19 ODTÜ-BİDB Windows İşletim Sistemine Yönelik Virüsler n Tüm Windows işletim sistemlerine yönelik (Win32) n Win9x sistemlerine yönelik (W95 / W98) n Win2000/NT sistemlerine yönelik (W2k/WNT)

20 ODTÜ-BİDB Win32 Virus & Worm n Windows işletim sistemlerinde çalıştırılır programlardır. n Kullanılan programın açıklarından yararlanır. (Web sunucu veya tarayıcı) n W32/Magister, W32/Nimda

21 ODTÜ-BİDB WinNT/2k Virüs n Windows NT/2000 işletim sistemlerinin ya da kullanılan diğer programların güvenlik açıklarından yararlanarak bulaşır. n Bilinen virüs sorunlarını yaratır. n Dosya sisteminin özelliklerine bağımlıdır. n W2K/Stream, WNT/RemExp

22 ODTÜ-BİDB Macro Virus n Macro programlarıdır. n Microsoft Office uygulamalarında kullanılan belgelerin içerisine gömülür. n Program veya komut çalıştırma yetkisi olduğundan bilinen virüs etkilerine sahiptir. n Wm, w97m, pp97m, xm97m. n Wm/Nuclear.

23 ODTÜ-BİDB Yeni Internet Araçlarında Virüsler n Cep telefonu, Palm, PDA (Personal Digital Assistant) n VBS/Timo, Palm/Liberty n Gelecekteki korunma yöntemleri: u Virus tarama programları

24 ODTÜ-BİDB Virüsler Nereye Ne Yazar? n İlk açılışta çalışmak için genelde Windows Registry (kayıt) ayarlarıyla oynarlar: n Uyarı: Registry ayarlarına gerekmedikçe müdahele etmeyiniz!

25 ODTÜ-BİDB Virüsler Nereye Ne Yazar? n HKEY_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\ u RunServices u RunServicesOnce u Run u RunOnce n HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ u Run u RunOnce u RunServices

26 ODTÜ-BİDB Shell Spawning n HKEY_CLASSES_ROOT\ u %*“ u %*“ u %*“ u %*“ u %*“ n [HKEY_LOCAL_MACHINE\Software\CLASSES\ u %*“ u %*“ u %*“ u %*“ u %*“ n Olması gereken değer  "%1 %*", ama değer  “virus.exe %1 %*“ olarak değiştirlirse exe/pif/com/bat/hta her çalıştırıldığında virus.exe çalışır.

27 ODTÜ-BİDB Virüslerden Korunma n Antivirüs programı kurun ve güncel tutun. n İşletim sisteminizi güncel tutun: n MS Outlook veya Outlook Express yerine Netscape Messenger, Webmail, Pine. n Gerekmedikçe dosya paylaştırmayın. Paylaştırmanız şart ise “salt okunur” paylaşım kullanın. n Sunucu (server) nitelikli işletim sistemleri kurmayın.

28 ODTÜ-BİDB Virüslerden Korunma n Web sunucusu olarak yaması yapılmamış IIS kullanmayın. n Microsoft Security Bulletin takibini yapın: n Boot işleminin kesinlikle sabit diskten olmasına özen gösterin. n Çok önemli bilgilerinizin yedeğini alın.

29 ODTÜ-BİDB Virüslerden Korunma n Dosyalarınızı macro çalışmasına izin vermeyecek şekilde kaydedin. *.doc  *.rtf *.xls  *.csv n Alternatif Office programları kullanın (StarOffice): ftp://ftp.metu.edu.tr/pub/mirrors/staroffice/ n Çalıştırılabilir dosyaları sadece e-postayı gönderen kişinin gönderdiğinden emin olduğunuz durumlarda çalıştırın.

30 ODTÜ-BİDB n Online virüs tarayıcıları: u http/www.symantec.com/avcenter  Check for Security Risk  Scan for virüs u  VirüsScan Online n Online virüs tarayıcıları: u http/www.symantec.com/avcenter  Check for Security Risk  Scan for virüs u  VirüsScan Online Virüslerin Tespiti

31 ODTÜ-BİDB n Scanners: Virüsleri izlerine göre arayıp bulurlar ve sonra da imha ederler. n Checksummers: Dosyalardaki boyut değişikliklerinin farkına varıp virüs olarak algılarlar. n Heuristics: Virüslerin karakteristik yapısı bu programlarda genel hatlarıyla tanımlanır. n Scanners: Virüsleri izlerine göre arayıp bulurlar ve sonra da imha ederler. n Checksummers: Dosyalardaki boyut değişikliklerinin farkına varıp virüs olarak algılarlar. n Heuristics: Virüslerin karakteristik yapısı bu programlarda genel hatlarıyla tanımlanır. Antivirüs Programları

32 ODTÜ-BİDB Antivirüs Programları n Virüs örüntüsü (virus pattern) virüsü tanımlayan kısa binary koddur. n Antivirüs programları tüm dosyalarınızda tarayıcısı yardımıyla virüs örüntüsünü arar. n Virüsü bulduğunda; u Karşılaşılan durum için veritabanında tanımlanmış olan işlemleri yapar.


"ODTÜ-BİDB 1964 1 VİRÜSLERVİRÜSLER ODTÜ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI Bilişim Teknolojileri Güvenliği Ekibi Kullanıcı Destek Grubu." indir ppt

Benzer bir sunumlar


Google Reklamları