Virüs çeşitlerini tanıyalım

+ Yorum Gönder
2. Sayfa BirinciBirinci 12
Programlar ve Güvenlik Programları Bölümünden Virüs çeşitlerini tanıyalım ile ilgili Kısaca Bilgi
  1. 13
    Small_Devil
    Özel Üye
    Reklam

    --->: virüs çeşitlerini tanıyalım

    Reklam



    A.I) Virüslerin zararları ile ilgili alınacak tedbirler nelerdir? Virüslerden nasıl korunuruz?


    Virüslerin zararları ile ilgil alınacak tedbirler şunlardır:

    1)virüslü disketler bilgisayarınıza takmayınız.

    2)disketlerinizin proteklerini kapatınız .

    3)orijinal olmayan cd ‘leri bilgisayarınızda kullanmayınız.

    4)size gelen e-postaların ekli dosyalarını emin olmadıkça açmayınız.

    5)bilgisayarınızda bulunan antivirüs programlarınızı sürekli yenileyip günceleştiriniz.

    6)bilgisayarınıza virüsün bulaştıüına eminseniz ya o virüsü silmeyi deneyiniz yada bilgisayarınızı kapatıp hiç açmayın.çünkü bilgisayar her açılıp kapatıldığında virüs bir adım ilerlemekte ve verdiği zararları artırmaktadır.

    En iyi korunma yolu, şüpheli programlari, güvenmediginiz internet sitelerinden aldiginiz programlari kontrol etmeden çaliştirmamak. Dişardan bir program aldiginizda bir virüs tarayicisi ile kontrol edin.Virüsler dışında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen programlar da vardır. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır.

    Bu tip programların dağıtıldığı önemli yerleden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alırsınız içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bilgisayarınıza, eğer imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir

    ForumAlev --->: virüs çeşitlerini tanıyalım

  2. 14
    Small_Devil
    Özel Üye
    A.k) Günümüzde Ulaşılan Nokta


    Günümüzde tam bir bilimsel inceleme konusu oalrak ele alınmasa da, bilgisayar virüslerinin önemi bilgisayar dünyasında gitgide artmaktadır. Bu kadar yaygın ve önemli olmasının nedeni biyolojik benzerliklerle verilebilir. Bilgisayar virüsleri kendilerini bir yere bulaştırıp(bu bir program yada bir bilgisayar olabilir), bilgisayar kaynaklarından yararlanarak kendilerini çoğaltabilirler. Bunun belirtileri zararlı, hatta yıkıcı olabilir. Biyolojik virüsler nasıl bir toplumda kişiden kişiye yayılıyorsa, bilgisayar virüsleri de bir bilgisayardan bir başka bilgisayara atlayarak bulaşabilir.

    IBM’deki araştırmacılar bilgisayar virüslerine karşı yapılan çalışmaların geliştirilmesinde, virüslerin yayılışının biyolojik virüslere olan benzerliklerinden yararlanıyorlar;virüs yazılımlarına karşı yapılan çalışmalarda, omurgalıların bağışıklık sisteminden ve onun hastalık bulaştırıcıları itici ya da öldürücü yeteneğinden esinlendiklerini belirtiyorlar.

    Her ne kadar bir programın bir bilgisayara bulaşması fikri 1970’lere kadar gitse de, 1987 yılında Delaware Üniversitesi’nde birkaç düzine diskette çıkan “Brain”(beyin) adlı virüs ilk virüs olarak kabul edilir. Günümüzdeyse bilgisayar virüsleri yılda milyonlarca bilgisayarı zor durumda bırakıyor. Kullanıcılar da, Anti-virüs ürün ve servislerine her yıl yüzlerce milyon dolar harcama yapıyorlar. Bu miktar hızla daha da yükseliyor. Çoğu bilgisayar virüsü kişisel bilgisayarlara saldırıyor. Bugüne dek 10000’den fazla virüsün ortaya çıktığı biliniyor. Her gün de 6 yeni virüs yaratılıyor. Sınıflandırma yapacak olursak 3 çeşit kişisel bilgisayar virüsü var: dosyalara bulaşan virüsler,”boot”-sektör virüsü ve makro virüsleri. Bilinen virüslerin yaklaşık %85’i elektronik tablolama, oyun gibi uygulamaları içeren .exe ve .com uzantılı dosyalara bulaşıyor.

    Ne zaman bir kullanıcı, virüs bulaşmış bir uygulamayı çalıştırsa, ilk önce virüs kodu çalışır ve kendini bilgisayarın ana belleğine kopyalar ve bu şekilde kullanıcının sonradan çalıştırdığı diğer temiz uygulamaları içeren öteki dosyalara bulaşır. Yerleştikten sonra virüs, denetimi yine bulaşmış uygulamalara devreder; kullanıcı bunun varlığından habersiz işlemine devam edecektir. Doğal olarak virüslü program bir şekilde başka bir bilgisayara bulaşacaktır. Bu ya elden ele dolaşan disketle ya da bilgisayar ağlarından olabilir. Bir döngü bu şekilde başlar. Virüslerin yaklaşık %5’ini oluşturan boot sektör virüsleri, disketlerin yada sabit disklerin, bilgisayarınızı ilk açtığınızda okunup belleğe yüklenecek özel bir bölgesine yerleşir. Normalde “boot” sektör, bilgisayar işletim sisteminin geri kalan kısmını yüklenmesi için gerekli bilgilerinin bulunduğu bölgedir. Bir kere bu bölgeye virüs bulaşırsa sürücüye takılan her türlü diskete aynı zamanda sabit diskinize de bulaşır. Bu şekilde virüsler bilgisayarınızı her açtığınızda belleğe yerleşir. “boot” sektör virüsleri dosyalara bulaşanlardan çok daha etkilidir.

    3.sınıfa giren makro virüsler işletim sistemlerinden bağımsız çalışırlar. Bunlar klasik programlardan farklıdırlar. Birçok elektronik tablolama, veritabanı ve kelime işlemci programları, bir dökümanın içine yerleştirilmiş belli komutları içeren küçük programcıklar çalıştırırlar. Bu programcıklar (ya da Makro) kullanıcıyı, yinelenecek bir dizi komutu tekrar tekrar girmekten, örneğin bir sürü uzun kelimeyi yazmaktan ya da uzun karmaşık hesapları tekrar tekrar yapmaktan kurtarır.Bu, virüs programcılarını dökümanlar içine kopyalanan makrolar yazmaya yönlendirmiştir. Makro virüsler diğer virüslere göre daha çabuk yayılırlar. Çünkü bir çok kişi pek çok veriyi ortak kullanır. Örneğin; bir işyerindeki dosyanın ya da verinin hemen herkez tarafından kullanıldığını düşünün. Bu şekilde bu dosyayı açan bir çok kişi kendi bilgisayarına bu virüsü bulaştırmış olacaktır. 1995 yılının sonunda çıkan “Concept” adlı virüs raslanılan ilk makro virüsü idi ve şu anda dünyada en yaygın olan virüstür. Günümüzde 1000’den fazla makro virüsü bulunmaktadır.

    Virüsler, kopyaladıkları temel kodları dışında, onu yazan programcının isteğine göre başka kodlar da içerebilirler. Kimi virüsler ekranınıza sadece mesaj gönderir ya da görüntü yollarken, diğerleri verilere ya da bütün bir programa zarar verebilir.








  3. 15
    Small_Devil
    Özel Üye
    B) Nuke


    B.A) Nuke Nedir?

    Nuke siz internete bağlıyken ISS nizce size verilen bir ip numarası yardımı ile bir başka kişinin özel programlar yardımı ile bilgisayarınıza paketler gönderilmesi ve bu paketlerin bilgisayarınıza zarar vermesidir.

    B.B) Çeşitleri

    OOB Nuke : (Out of Band Nuke ) Sadece Windows NT ve Windows 95’in bir bug olan OOB Nuke, işletim sistemi Windows olan bir makinenin 139. portuna (Netbios Session Port) MSG_OOB tipi bir bağlantı (connection) yapılmasıyla gerçekleşir.(Service Pack ile halledildi)

    Eğer Windows 95 kullanıyorsanız sisteminize mavi ekran vererek Internet bağlantısının kopmasına, Windows NT kullanıyorsanız sistemin durmasına yol açar.

    Land : Bilgisayarı kendi kendine senkronize ettirerek Winsock'un sonsuz döngüye girmesini sağlar böylece mouse'un bile hareket etmemesine yol açar.

    Source IP-Source Port ve Destination IP-Destination Port’un aynı olduğu bir IP paketi land saldırısının gerçekleşmesini sağlar.

    Teardrop, Boink, Nestea : Internet üzerinde gelen giden veri parçalar halinde taşınır. Daha sonra işletim sistemi tarafından birleştirilen paket parçacıkları veriyi oluşturur(Fragmentation). Çoğu sistemin duyarlı olduğu bu saldırı tipleri, bilgisayarınızın bozuk olarak bölünmüş iki paketi birleştirmeye çalışması ile gerçekleşir.

    Boink; teardrop saldırısının ters olarak çalışan halidir.

    Nestea; teardrop saldırısının minör değişimlere uğramış halidir. Aynı zamanda teardrop ve boink saldırılarına karşı patch edilmiş Linux sistemlerinde etkilidir.

    Brkill : Eğer Windows yüklü bir bilgisayara, bağlantının sonlanmasıyla oluşan PSH ACK tipi bir TCP paket gönderilirse Windows o anki son bağlantı seri numarasını gönderir. Buradan yola çıkarak hedef makinedeki her hangi bir bağlantıyı zorla kesmek mümkün olur.

    ICMP Nuke : Bilgisayarlar çoğu zaman aralarındaki bağlantının sağlamlığını birbirlerine ICMP paketleri göndererek anlarlar . Bu saldırı varolan bir bağlantının arasına sanki hata varmış gibi ICMP_UNREACH paketi göndererek oluşur.

    Jolt / Ssping : Windows 95 ve NT'nin yüksek boyuttaki bölünmüş ICMP paketlerini tekrar birleştirememesinden kaynaklanan bir saldırı türüdür. 65535 + 5 bytelık bir ICMP paketi göndermek bu saldırıyı gerçekleştirir.

    Smurf : Networklerde Broadcast Address olarak tanımlanan ve kendine gelen mesajları bütün network'e yönlendiren makineler vardır. Eğer birisi başka biri adına o makineye ping çekerse, ağ üzerinde çalışan bütün makineler hedef olarak belirlenen makineye ping çeker. Smurf, bu işlemi yüzlerce broadcast makineye tek bir kaynak IP adresten ping çekerek saldırı haline çevirir. Bir anda bilgisayarlara onbinlerce bilgisayarın ping çektiği düşünülürse, değil bir şirketin bağlantısı, maalesef TURNET (Türkiye Internet Omurgası) çıkış gücü bile buna cevap vermeye yetmez ve bağlantılar kesilir.

    Suffer3 : Suffer saldırısı karşı bilgisayara sanki binlerce farklı bilgisayardan bağlantı isteği geliyormuş gibi SYN paketleri gönderir . Bu saldırının sonunda Windows yeni bağlantılar için yeterli hafıza ayıramaz ve kalan hafızayı da bitirir. Bazı firewall türleri de böyle bir durum karşısında binlerce soru kutucuğu açarak makinenin kilitlenmesine sebep olur.

    B.C) Nuke Programları

    İnternet üzerinden de temin edilebilen,ve sıkça karşımıza çıkabilecek belli başlı nuke programları şöyle sıralanabilir:

    Winpack 1.0 , The aggressor , Nuke v3.2, Winnuke…








  4. 16
    Small_Devil
    Özel Üye
    B.D) Nuke'tan Nasıl Korunulur?

    NUKENABBER:

    NukeNabber kimin size Nuke veya daha farklı yollarla saldırı düzenlediğini öğrenmeniz için tasarlanmış bir güvenlik programıdır. ISP adminlerinin bu hacker’ları belirleyip etkisiz hale getirmeleri için kolaylıklar sağlar.


    Birden fazla port u kullanıma sokarak sizin birtek port ile tuzağa düşmemenizi sağlar . Böylece karşıdaki insan sizin hangi portu kullandığınızı kestirmesi çok güç olacağından yoluna oldukça önemli bir engel de koymuş olursunuz.

    TCP ve UDP kullanarak yapılan saldırıları tespit etmek için 50 ye kadar port kullanılabilir. TCP ve UDP’nin yanısıra ICMP dest_unreach portlarınıda denetleyebilir.

    Bir Saldırı Nasıl Rapor Edilir ?

    · Saldırı amacıyla sizin portunuza bağlanan kişinin adres raporunu gözden geçirin.(Bu dosyalara view menüsünden ulaşabilirsiniz.)

    · Mümkünse Admin bağlantısı için e-mailleri alın.

    Eğer raporlardan bir şey elde edemediyseniz, log dosyasını root@isp e

    gönderin.

    · E-mail programınızı çalıştırın.

    · En son yapılan logonların listesini emailinize geçirin.

    · Kısaca başınıza ne geldiğini mesaja ekleyin

    · Mesaja gerçek isminizi ve yetkilinin sizinle irtibat kurabileceği bir adres veya telefon bırakmayı ihmal etmeyin.


  5. 17
    Small_Devil
    Özel Üye
    C) Exploitler

    Exploitler genelde sistem tabanlı olarak çalışırlar yani Unix'e ait bir exploit Windows için çalışmaz. Bu güne kadar bulunan yaklaşık olarak 1000’in üzerinde exploit vardır.

    Windows Null Session Exploit : Windows işletim sistemi, dışarıdaki kullanıcılara network üzerinde hiç bir hakka sahip olmadan session, user ve share information'ı verir. Kötü niyetli birisi bu exploiti kullanarak sistem hakkında çok kritik bilgiler sahibi olabilir.

    PHF Exploit : Bu exploit oldukça eski olmasına rağmen halen karşılaşabilecek bir güvenlik açığıdır, PHF CGI yardımı ile sistemdeki dosyalara admin olarak erişilebilinir.

    GET /cgi-bin/phf?Qalias=x%0a/usr/bin/ypcat%20passwd

    http://www.phfcalistiranserver.com/cgi-bin/phf?Qalias=x%0a/usr/bin/ypcat%20passwd

    Yukarıdaki örnek Unix işletim sistemi ya da türevini kullanan bir makineden User bilgilerinin ve de şifrelerinin bulunduğu Password dosyasının görülmesini sağlar.

    ASP Exploit : Active Server Page özelliği kullanan WebServer’larda URL' nin sonuna bir nokta(.) yada ::şDATA yazılarak ASP’nin içeriği (source code) görülebilir. Eğer ASP'nin içerisinde her hangi bir şifre varsa bu exploit çok tehlikeli olabilir.

    http://www.aspkullananserver.com/default.asp.

    ya da

    http://www.aspkullananserver.com/default.asp::$DATA


  6. 18
    Small_Devil
    Özel Üye
    Sendmail Exploit : Eski Sendmail versiyonlarında birkaç basit hile ile sistemin şifrelerinin tutulduğu dosyayı çekmek mümkün olabilir. Ayrıca sistem kullanıcıları hakkında bilgi almak (EXPN) yada bir Username’in o Server’da olup olmadığını öğrenmek de mümkündür. (VRFY)

    telnet mail.server.com:25

    ICQ Tabanlı Exploitler : Son derece zayıf bir mimariye sahip olan ICQ sistemi, kolayca taklit edilebilen, hatta gerçek spoofing bile yapılmasına gerek kalmayan bir sistemdir. ICQ kullanıcıları kolayca mesaj bombasına tutulabilir, passwordleri değiştirilebilir, onaya gerek kalmadan listeye alınabilir. IP'sini kullanıcı gösterme dese bile görülebilir yada ICQ chat yaparken mesaj taşması (flooding) yapılabilir.

    Dosya ve yazıcı paylaşımı :

    Windows 95 yada NT’de paylaşıma açılan disk ya da klasörlerin okuma-yazma izinlerine çok dikkat edilmelidir. Şifresiz (Şu birçok ISP’nin Inetpub Directory'sini tüm dünyaya yazma izni vererek paylaşıma açması gibi) ya da kolay tahmin edilebilecek (username ile aynı) bir şifre ile paylaşıma açılan disk yada klasörlerin her türlü saldırıya açık olması gibi durumlar istenmeyen durumlara yol açabilir.

    Windows Start menüsünde Run seçeneği tıklatıldıktan sonra \\IP yazıp Enter tuşuna basılırsa, IP'si yazılan makinede paylaşıma açık olan yerler görülebilir. Windows’un içinde var olan NET komutunu kullanarak (NET VIEW \\IP) yine paylaşıma açık yerleri görebilir ve yine aynı komutla onlara bağlanılabilir.

    (NET USE J: \\IP\paylaşımismi) Ayrıca linux yüklü bir makineden, smbclient programı ile aynı işlemleri yapılabilir.

    Bu tip tehlikelerden korunmak için paylaşımlara sağlam bir şifre zorunludur. (anlamsız kelime+ rakamlar+hem büyük hem küçük harf kullanıması vs.)


    Diğer Araçlar : Snork, cachecow, ADMmountd, mountd, faxsurvey, vintra,hotmail_exploit1-2, ioconfig lpd-rm, dilloncrond, nameserver_dead, lpd-mail, imapd4, binfo-udp, pinebug, mailxploit, newxterm, mailex, metainfo, xterm_exploit, dip3.3.7overflow-exploit, coke ve daha bir çok exploit bulunuyor.


  7. 19
    Small_Devil
    Özel Üye
    Nasıl Korunurum?
    Virüs, solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birlikte, tümüne karşı korunmak için üç ana yöntem vardır.
    Adım 1: Yabancı birinden gelen bir e-posta ekini asla açmayın.
    Adım 2: Ekteki dosyanın tam olarak ne olduğunu bilmedikçe, bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
    Adım 3: Virüsten koruma yazılımınızın her zaman güncel tutun.
    Adım 4: Aşağıdaki çevrimiçi kaynaklar kullanarak Microsoft yazılımınızı her zaman güncel tutun:
    •Microsoft Windows Update (Windows ve Internet Explorer için)
    •Microsoft Office Update (Microsoft Word, Excel ve PowerPoint gibi Office ürünleri)


  8. 20
    Small_Devil
    Özel Üye
    A.f) Bilgisayar virüslerinin zararları nelerdir?

    Virüsler sonuçta verecekleri zarara göre ya ilk çalıştırmada faaliyete geçerler yada olabildiğince yayılmayı bekleyip toplu zarar verme yolunu seçebilirler.türleri ne olursa olsun virüslerin amacı o bilgisayara bir yoldan zarar vermektir.bunlar nelerdir?

    1)disketleri formatlayabilir,kopyalayabilir.

    2)dosyaların adlarını silip veya değiştirebilir.

    3)başka bilgisayarların belleğine dosyaları yükler veya belleklerinden dosyaları silebilir.

    4)programın işleyişinde aksaklıklar getireceği gibi bilgisayarın çalışmasını engelleyerek

    veya bozarak zarar verebilirler.örneğin Çernobil virüsü gibi.anakart üzerinde bulunan bios giderek bios programının çalışmasını durdurmuş bilgisayarın açılmasını engellemiştir.

    5)bilgisayarda yavaşlama kilitlenme ve bazen dosyaların bozulmasına neden olurlar.

    6)harddiskin formatlanmasına biosların silinmesine neden olurlar.vb. gibi virüslerin bir çok zararı vardır.


  9. 21
    yyunuss
    Emekli

    --->: virüs çeşitlerini tanıyalım

    Reklam



    Teşekkürler arkadaşlar ama mevcut ram sürekli azalır derken ne demek istiyorsun?

+ Yorum Gönder
2. Sayfa BirinciBirinci 12
5 üzerinden 5.00 | Toplam : 2 kişi