Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

ZARARLI YAZILIMLAR. Virüsler Virüsler, bilgisayarlar ilk çıktığı zamanlardan bu yana devamlı gündemde olmuş zararlı yazılımlardır. Daha önceleri büyük.

Benzer bir sunumlar


... konulu sunumlar: "ZARARLI YAZILIMLAR. Virüsler Virüsler, bilgisayarlar ilk çıktığı zamanlardan bu yana devamlı gündemde olmuş zararlı yazılımlardır. Daha önceleri büyük."— Sunum transkripti:

1 ZARARLI YAZILIMLAR

2 Virüsler Virüsler, bilgisayarlar ilk çıktığı zamanlardan bu yana devamlı gündemde olmuş zararlı yazılımlardır. Daha önceleri büyük oranda disketler yoluyla bulaşan virüsler internetin yaygınlaşmasıyla artık bilgisayarlarımızı daha fazla ve sıklıkla etkilemeye başlamıştır. Bununla da kalmayıp, en tehlikeli ve yayılması kolay olan ağ virüsleri ortaya çıkmıştır.

3 Virüsler Virüsler kendilerini dosyalara, programlara ya da bilgisayara kopyalayarak yayılmak üzere tasarlanmıştır. Örneğin Word dosyalarına eklenmiş kötü amaçlı makrolar diğer Word dosyalarına bulaşabilir. Virüsler antivirüs programları tarafından tespit edilmemek için değişik karıştırma, şifreleme, değişme vb. yöntemleri kullanmaktadırlar (Özdemir, 2007).

4 Dosya Virüsleri Ofis ve oyun programları gibi çalıştırılabilir programlara kendilerini eklerler. Bir programa bulaştıktan sonra diğer programlara bulaşabilirler Örnek: jerusalem ve Cascade.

5 Boot Sektör Virüsleri Diskin asıl başlama kaydı (mbr:master boot record) kısımlarına ve taşınabilir ortamlara bulaşırlar. Boot kısmı sabit diskin başlangıç kısmında bulunan ve diskin yapısı hakkında temel bilgileri içeren kısımdır. Bu kısmın bozulması durumunda işletim sistemi başlatılamayacaktır. Örnekleri Form, Michelangelo.

6 Makro Virüsler En yaygın virüs türlerinden biridir. Tekrarlanan işlemleri kısa komutlara çevirmeye yarayan makro programlamanın kötü amaçlı kullanılması sonucu ortaya çıkmıştır. Virüs sisteme bulaştığında ilgili programın yeni açılan belgelerinin de enfekte olmasına yol açar. Örnekleri: Concept, Melissa.

7 Solucanlar Bir dosyaya bulaşmak için host (ana, taşıyıcı) programa ihtiyaç duymazlar. Kullanıcı dosyayı açmadan bu virüsler etkinleşebilmektedir ve bu nedenle çok hızlı yayılma olanağı bulurlar. Bu virüsler genelde işletim sistemi ve yazılım açıklarını kullanarak hazırlanırlar.

8 Solucanlar 2 İki çeşit yaygın solucan tipi bulunmaktadır.  Ağ üzerinden yayılan ağ solucanları örnek: Sasser ve witty ve  e-posta ile yayılan e-post solucanları, örnek: Mydoom, Netsky.

9 Polimorfik Virüs ve Solucanlar Kendilerini kopyalarken her kopyada farklı görünüm almaya çalışan virüslerdir. Bu nedenle örüntü tanıma yöntemleriyle bütün varyasyonları tanımlayamayabilir. Ancak farklı varyasyonlarında bile aynı kod parçalarının bulunabilmesi bu virüsleri tanımlanabilir yapmaktadır. Günümüzde en zor saptanan virüslerdir. Örnekleri: AdmMutate, Clet.

10 Truva Atları Truva atları, bir tür casus yazılımlardır. Truva atlarının bilgisayara bulaşması virüslerin bulaşmasına benzer:elektronik posta ile gelen bir eklentiyi açarak ya da internetten indirdiğimiz bir dosyayı açarak bir truva atını bilgisayarımıza bulaştırabiliriz.

11 Truva Atları 2 Truva atları virüslerin yaptığı gibi sistem üzerinde görünür bir zararı olmayabilir. Truva atlarının bilgisayarda yaptığı iş, bir TCP ya da UDP portu açmaktır. Bu portlar 1023'den yukarı olan portlar olabileceği gibi, 23, 80 gibi tanınan portlar da olabilir..

12 Truva Atları 3 Truva atlarının iki ayağı vardır. Bunlar sunucu ve istemci olarak isimlendirilir.  Sunucu, bilgisayara bulaşan ve bir port açan program parçasıdır.  İstemci ise, saldırganın kullandığı parçadır. Kullanıcı, truva atlarının istemci ayağını kullanarak, sunucuya bağlanır ve etkilenmiş bilgisayarın birçok kaynağına erişebilir. Öyle ki uzaktaki bilgisayarın ekran görüntülerinin alınması, sabit diskini formatlanması vs. mümkündür

13 Zararlı Kodlar Virüs yüklemek ya da virüs gibi zararlı etkilerde bulunmak için ağ üzerinden gönderilen bilgisayarın otomatik olarak çalıştırması hedeflenen kodlardır. Bunlar genellikle Java, ActiveX, JavaScript ve VBScript gibi dillerle yazılırlar. Örnek: Nimda.

14 Casus Yazılımlar Bu tür yazılımlar bilgisayarda yapılan işlemleri, depolanan verileri, izlemek ve dışarıya, belli bir adrese sızdırmak amacıyla hazırlanırlar. En çok bilinen türleri(Özdemir, 2007):

15 Casus Yazılımlar 2 Arka kapı (Backdoor): Bilgisayarın sunucu- istemci çalışma mantığı içerisinde dışarıdan kontrol edilmesine olanak sağlamak amaçlı hazırlanmıştır.  Örnekleri: Subseven, NetBus.

16 Casus Yazılımlar 3 Keylogger: Kullanıcının giriş birimleriyle yaptığı işlemleri, girdileri saklayan yazılımlardır. Bu sayede kullanıcının kişisel-özel bilgileri ele geçirilebilir.  Örnekleri: KeySnatch, Spyster.

17 Casus Yazılımlar 4 Rootkit: İşletim sisteminin dosyalarını sistemi ele geçirmeye yönelik olarak değiştirmeyi amaçlayan yazılımlardır. Bu sayede sistem kendi üzerindeki zararlı yazılımları tanıyamaz ve işlemleri düzgün bir biçimde kontrol edemez hale gelebilir.  Örnekleri: LRK5, Knark, Adore.

18 Taşınabilir Ortamdaki AutoRun AutoRun işlevi, işletim sisteminin taşınabilir bir medya (CD-ROM, DVD-ROM, flash disk vb.) bağlandığında tanımlı aksiyonları doğrudan alabilme yeteneğidir. Microsoft Windows işletim sisteminden tanıdığımız bu özellik farklı işletim sistemlerinde de mevcuttur.

19 Taşınabilir Ortamdaki AutoRun 2 İşte bu özellik sayesinde takılan bir USB disk zararlı yazılımın kendisi haline gelebilir (UBGK). Medyanın kök dizininde bulunan Autorun.inf dosyası işletim sistemi tarafından bağlantı yapıldığı anda okunmaktadır.

20 Taşınabilir Ortamdaki AutoRun 3 Eğer bu dosyada; ShellExecute=format c: gibi bir komut satırı varsa sabit diskimiz, yanlışlıkla vereceğimiz bir onay ya da güvenlik açığı kullanarak komutun çalışmasını sağlayacak başka komutlarla birlikte otomatik olarak formatlanabilir.

21 Sosyal Mühendislik Sosyal mühendislik, teknik olmayan bir saldırı türüdür ve kimi zaman teknik saldırılardan daha tehlikeli olabilir.

22 Sosyal Mühendislik 2 Sosyal mühendislik değişik şekillerde yapılabilir.  Örneğin bir kişi kendisini sistem yönetici gibi göstererek elektronik posta yollayabilir ya da şifresini almak istediği kişinin yanına gelip yardım etmek isteyebilir.  Bütün bunlardaki amacı sisteme yetkisiz olarak girmek için gerekli bilgileri almaya çalışmaktır.

23 Sorular…


"ZARARLI YAZILIMLAR. Virüsler Virüsler, bilgisayarlar ilk çıktığı zamanlardan bu yana devamlı gündemde olmuş zararlı yazılımlardır. Daha önceleri büyük." indir ppt

Benzer bir sunumlar


Google Reklamları