programa, bilgisayar önyükleme sektörüne veya belgeye kopyalayarak çoğaltan ve bir bilgisayarın çalışma şeklini değiştiren kötü amaçlı koddur. VİRÜSLER NASIL/NERELERDEN BULAŞIR? 1- CALIŞMA DOSYALARI İLE • Bilgisayarınıza yüklediğiniz bir çalışma dosyası • İnternetten ortamından indirdiğiniz bir dosya • Flash bellek/CD/DVD gibi ortamlardan yüklenen dosyalar • E-posta yolu ile bilgisayarınıza indirdiğiniz dosyalar 2-İNTERNET ORTAMINDAN • Web’de sörf yaparken girdiğiniz sitelerden yüklenen dosyalar • Web sitesinden DOWNLOAD yaparken fake linkler • Dizi / Film Sitelerindeki reklamlar veya linkler adblock • Sitelerdeki sahte linkler • Torrent linki veren sitelerdeki linkler • E-postanıza gelen postalardaki linkler phishing • Film/Dizi izler iken çıkan reklamlar 3-DOWNLOAD YAPTIĞINIZDA • Torrent gibi (P2P) programlarından inen dosyalar • Kullanmak için aradığınız freeware veya shareware programların içinde (örn:görüntü montaj programı, ses düzenleme programı) • Download sitelerinden indirilen programları setup ederken yanında yüklenmesi 4- OYNADIĞIMIZ OYUNLAR • Oyun indirilen sitelerden • Crack indirilen oyun ve programların crack dosyalarından 5- TAŞINABİLİR MEDYALAR
• Harici (External) Harddisk
• USB Bellek • Cep telefonu VİRÜSLERDEN KORUNMA YOLLARI ESET NOD32,KASPERSKY, NORTON, MCAFFEE,BİTDEFENDER, PANDA, AVIRA,AVAST İNTERNET SECURİTY • Öncelikle bilgisayarınızda mutlaka bir adet lisanslı ve sürekli güncellenebilen bir antivirüs programı kullanın. • Güvenilir olmayan sitelerden dosya indirirken dikkatli olun, mümkünse güvenilmeyen sitelerden indirme işlemi yapmayın, dosyada virüs olup olmadığını Anti- virüs programınızla denetleyin. • Ücretli bir programı/yazılımı/Oyunu ücretsiz bir şekilde kullanıcıya sunan dosyaları indirmeyin, bu dosyalara talebin çok olması ve yasadışı olmaları sebebi ile içlerinde virüs olma ihtimali fazladır. • Tanımadığınız kişilerden gelen e-postaları açmayın ve posta içerisindeki hiçbir linke tıklamayın. PHISHING • Tanımadığınız kişilerden, sohbet programları vb… yerlerden dosya alışverişinde bulunmayın. VİRÜS TÜRLERİ ve ZARARLI YAZILIMLAR 1- DOSYA VİRÜSLERİ
Kendisini başka bir programa veya belgeye
kopyalayarak çoğaltan ve bir bilgisayarın /sistemin çalışma şeklini değiştiren kötü amaçlı koddur. Bulaşmak için konak(host) bir dosyaya ihtiyaç duyarlar. ÖRN: Ofis programlarına bulaşan virüsler…. 2-SOLUCAN (WORM) • Bilgisayarınızda bulunan ağ bağlantısı sayesinde herhangi bir yerleşik dosyaya gizlenmek zorunda kalmayan solucan, her bilgisayara ağ bağlantısı üzerinden bulaşabilir. • Kaynak bir dosyaya veya işlem yapılmasına ihtiyaç duymaz. • Web sayfalarındaki cezbedici reklamlardan veya epostalardaki linklerden bulaşır. • Eposta veya rehberinizdeki tüm kullanıcılara mesaj gönderir. • Sasser, Blaster, Nimda virüsleri • MSN MESSENGER 2- TRUVA ATI (TROJAN) • Bir program ile bilgisayarınıza yüklenen bu virüs arka planda gizli olarak çalışır. • Sistemde bir backdoor (arka kapı) açar. • Bu sayede sisteme sızılabilir. • ub7, Poison Ivy, Bifrost, Pandora RAT (Türk yapımı), JRat, Prorat (Türk yapımı) PORT 80, 21, 25 65536 whatismyip.com 550 – 88.127.125.247 4- ZOMBİ VİRÜSÜ • Sızılan bilgisayar sistemine ölü gibi yaşayan zararlı program parçaları veya yazılımlar yüklenir. • Zamanı gelince belirli bir yere saldırır veya sinyal gönderir. • Genelde büyük çaplı saldırılar yapmak için kullanılırlar. 5-BOOT SEKTÖR VİRÜSÜ autorun • Boot sektör virüsü, hard disklerin/usb belleklerin boot sektörüne yerleşir. Ayrıca yapısı itibariyle bilgisayar hafızasına da yerleşebilir. • Bilgisayar açılır açılmaz boot sektöründeki virüs hafızaya yerleşir. • Takılan her aygıta bulaşır. 6-LOGİC BOMB (MANTIK BOMBASI) • Mantık Bombaları, herhangi bir programın içerisine yerleştirilen virüs programlarıdır. • Bazı şartların sağlanması durumunda patlayarak yani çalışmaya başlayarak sisteme zarar verirler. • Bombalar, tüm dosyaları ve bilgileri silebilir veya işletim sistemin çökmesini sağlayabilirler. • CIH (Çernobil) (80milyon$ zarar) ve Sevgililer Günü virüsü 7- KEYLOGGER • Bilgisayarınıza yüklenen bir program ile klavyeden yazdığınız tüm tuşların kayıt edilmesi ve bu sayede yazdığınız şifreler gibi önemli bilgilerinizi toplayıp istenilen yere gönderen programlardır. • Halka açık yerlerde (internet kafe, kütüphane gibi) kullanılan bilgisayarlarda bulunma ihtimali daha yüksektir. 8- SPYWARE (CASUS)YAZILIMLAR • İnternette dolaşırken, ziyaret edilen siteleri, bu sitelerin içeriklerini sık kullanılan programları internet üzerinden üreticisine gönderir. • İnternette dolaşırken tuzak pencerelere tıklandığında bilgisayara kurulur. 9- ADWARE (REKLAM) YAZILIMLARI • Sadece kullanıcı ile ilgili bilgileri kullanmazlar aynı zamanda browser ayarlarını değiştirirler. • Eğer anlam veremediğiniz reklamlar karşınıza çıkıyorsa ve browserınızın ana sayfası sizin istemediğiniz bir sayfa olarak ayarlanmışsa adware virüsü bulaşmış demektir. • Web Browser’inizi açtığınızda alakasız bir sayfa açılır. • Sürekli reklam sayfaları açılır.