Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
Hazırlayan Hakan YİĞİT
BİLGİSAYAR VİRÜSLERİ Hazırlayan Hakan YİĞİT
2
Bilgisayar Virüsleri Belleğe yerleşen ve çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendine çoğalabilen yazılım veya donanıma zarar veren programlara virüs denir. Virüs genellikle assembler programlama dili ile hazırlanan çok küçük boyutlu programlardır. Diğer üst düzey virüs yazma dili C dilidir.
3
Bilgisayar Virüsleri İlk PC (Kişisel Bilgisayar) virüsü Brain adında bir boot virüsü idi ve 1986 yılında Pakistan'ın Lahore şehrinde çalışan Basit ve Amjad Farooq Alvi isimli iki kardeş tarafından yazıldı.
4
Virüs Çeşitleri Çalıştırılabilir Dosyalara Bulaşan Virüsler
COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını ekleyerek bulaşırlar. EXE dosyasının başlangıç kodunu başka bir yere yazar. Dosya çalıştırıldığında virüs harekete geçer. Başlangıç kodunu çalıştırır ve sorun fark edilmez. Diğer bulaşma şekli ise, COM uzantılı başka dosya oluşturarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri ilk olarak COM uzantılı dosyaları kontrol eder ve virüsü çalıştırır.
5
Virüs Çeşitleri Boot Sektor virusleri
Bilgisayar açılışında işletim sistemi yüklendiğinde bulaşır, daha sonra ilk boot edildiğinde aktif olur. Boot virüsü sisteme bulaştıktan sonra takılan her diskete, flash diske bulaşır.
6
Virüs Çeşitleri Makro Virüsleri MS WORD ve MS EXCEL dosyalarına bulaşan virüslerdir. Makrolar bazı işlemlerin hızlı yapılmasını sağlar. Ancak virüslü dosya WORD veya EXCEL ile açıldığında aktif olur.
7
Virüs Çeşitleri Trojan (Truva Atı) Truva atları da birer yazılımdırlar. Dosyaları silmek gibi bir zararlı etkide bulunmazlar. Ancak ağda bulunan diğer kullanıcıların bilgisayar sahiplerinin bilgisi dışında yönetilmesine neden olurlar.
8
Virüs Çeşitleri Spyware (casus) İnternette dolaşırken, ziyaret edilen siteleri, bu sitelerin içeriklerini sık kullanılan programları internet üzerinden üreticisine gönderir. İnternette dolaşırken tuzak pencerelere tıklandığında bilgisayara kurulur. İnternet bağlantısını yavaşlatır.
9
Örnek İnternet Explorer’a eklediğiniz google toolbar, yahoo toolbar vb. eklentiler ziyaret edilen site bilgilerini biriktirirler. Dolayısıyla sizin hangi siteleri daha çok ziyaret ettiğinizi tespit edip o içerikte reklamları size gösterirler.
10
Virüs Çeşitleri Spam İnternet yoluyla çok sayıda kişiye gönderilen e- postalara spam denir. Gönderene maliyet getirmez ancak alıcılara ve servis sağlayıcılara zarar verebilir. Korunmak için; Tanınmayan kişilerden gelen e-postalar açılmamalı, Bilinmeyen e-postadaki adres linkleri tıklanmamalıdır.
11
Virüs Çeşitleri Ad Aware Sadece kullanıcı ile ilgili bilgileri kullanmazlar aynı zamanda browser ayarlarını değiştirirler. Eğer anlam veremediğiniz reklamlar karşınıza çıkıyorsa ve browserınızın ana sayfası sizin istemediğiniz bir sayfa olarak ayarlanmışsa ad-aware virüsü bulaşmış demektir.
12
Virüs Çeşitleri Worm (Solucan) Solucan, kendisini bir bilgisayardan diğerine otomatik olarak kopyalayan programlardır. Öncelikle dosya veya bilgi ileten programların denetimini ele geçirir, sonra kendi başına kopyalama işlevini yapar. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve ele geçirdiği bilgisayarın adres defterindeki kişilere de kopyalarını gönderebilir.
13
Virüs Çeşitleri Worm (Solucan) Ağları kilitlerler, web sayfalarını görüntülerken uzun süre beklemenize yol açarlar. Solucanlar yayılmak için bir "taşıyıcı" programa gereksinim duymadıklarından, sisteminizde bir tünel açabilir ve başka birinin uzaktan bilgisayarınızın denetimini ele geçirmesini sağlayabilir.
14
Worm virüsü örnek : W32 Sasser
Windows XP’ nin ilk zamanlarında birçok kullanıcının rastladığı solucandı. Sasser solucanın siteminize girmesiyle birlikte internete bağlı iken bir süre sonra System Shutdown başlıklı küçük bir pencere karşınıza çıkıyor ve geri geri saymaya başlıyordu. Sayım bittikten sonra ise bilgisayarınız kapatılıyor yazısını görülüyordu.
15
Virüs Çeşitleri Key-logger
Gerçek sahibinin bilgisi dışında düzenli olarak İnternet üzerinden bir başkası hesabına veri transferi yapan bir programdır. Kötü niyetli kişiler, bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programcıkları çeşitli şekillerde uzak bilgisayarlara gönderirler.
16
Virüs Çeşitleri Key-logger Key logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker’a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.
17
Virüs Çeşitleri Screenlogger Key logger ile aynı temel mantığa dayanır. Fare ile ekranda bir noktaya tıklamanız ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün (genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir.
18
Virüs belirtileri nelerdir?
Bilgisayar olağan dışı bir şekilde yavaşladıysa, Yeni yada daha önce kullandığınız floppy, flash vb. diskler artık çalışmıyorsa, Ekranınızda garip mesajlar beliriyorsa, Kullandığınız programlar çöküyor yada çok yavaş çalışıyorsa Doküman yada dosyalarınız isimleri dosya boyları kayıt tarihleri kendi kendine değişiyorsa, İnternet download ve upload aşırı yavaşladıysa virus bulaşmış demektir.
19
Bilgisayar Virüsleri Nasıl Bulaşır?
Virüsler, disket, CD, internet, e-posta gibi yolları kullanarak bilgisayara bulaşırlar. Boot sektör virüsü bulaşmış bir disketle bilgisayar açılırsa virüs hard disk'in boot sektörüne bulaşabilir. Virüslerin en çok kullandığı yöntem ise e-posta yoludur. Bu yöntemde virüslü bilgisayar bazen kendi kendine kaydedilen e-posta adresine posta göndererek virüsün başka bilgisayarlara bulaşmasını sağlamaktadır.
20
Virüsler bulaştığında;
Hard disk veya diskette bozuk sektör sayısında artma olabilir, Bulaştığı programların boyutlarında artış olabilir, RAM eksikliği olabilir ve bazı programlar RAM'ı çok fazla kullanmaya çalışabilir, Bazı programlar çökebilir, programlarda bazen yavaşlamalar bazen de kilitlenmeler olabilir, İlk 'lere ulaşan virüs Pakistan'ın Lahor kentinde Faruk kardeşler tarafından programlanmış ve kısa sürede Amerika'ya ve Avrupa'ya sıçramıştır.
21
KAYNAKLAR –mcafee threat center
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.