VİRÜS ÇEŞİTLERİ

07-15-2007, 23:43

VİRÜS NEDİR?
Virüsler:
Worms (Solucanlar)
Truva atları (Trojan Horses)
Damlalıklar (droppers)
VİRÜSLERLE SAVAŞ
Virüslerden nasıl kaçabiliriz?
Program ve dosyalarınızı yedekleyin:
Orjinal disketlerinizi yazma-korumalı hale getirin:
Bilgisayarınızın işleyişini dikkatle izleyin:
Yeni edindiğiniz bir yazılımı kullanırken bilgisayarınızın davranışlarını dikkatle izleyin:
Dokümanları olmayan yazılımların kullanımından kaçının:
Diskinizdeki dosyaların büyüklük ve sistem tarihlerindeki değişiklikleri izleyin:
İnternetten E-mail , FTP ve chat yoluyla gelen programları almayınız:
VİRÜSLERİ NASIL YOK EDEBİLİRİZ?
Virüslerin bilgisayarınıza girdiği zamanı doğru olarak belirleyin:
Virüslerin sisteme yaptığı zararın düzeyini belirleyin:
Virüsü belirledikten sonra sisteminizi bir süre kapatın, daha sonra temiz bir açılış disketi ile yeniden
başlatın:
SON ZAMANLARDA SİSTEMLERE ZARAR VEREN POPÜLER VİRÜSLERİ
WINCIH
MELISSA VİRÜSÜ
CALİGULA
YENİ ÇIKAN VİRÜSLER
Win32.CTX
Worm.Colera
Win32.Kriz veya cristmas

VİRÜS NEDİR?

Virüsler:

Kendi kodlarını başka programlara veya program niteliği olan dosyalara bulaştırarak kendilerini kopyalayabilen, bulaştıkları bilgisayarda genelde hızlı bir şekilde yayılan, belli bir amaca yönelik olarak yazılmış, (zarar vermek veya eğlence) bilgisayar programlarıdır.

Virüs; programa kendini iliştirerek hatta onunla yer değiştirerek özgün programla birleşir; ve bazen bu kopyalama virüs programının değiştirilmiş bir sürümü şeklinde olur. Bir makro, bir disketin boot (ön yükleme) kesimi veya yüklenen bir programdan sisteme bulaşabilir olabilir.

Virüsler zararlı olmakla ünlenmişlerdir ama aslında çoğu zararlı değildir. Evet, bazıları dosyalara zarar verir ya da başka yıkıcı durumlara neden olurlar ama bunların çoğu küçük rahatsızlıklardır ve birçok kullanıcı tarafından görülmezler bile. Bir virüs olarak kabul edilmesi için bir programın yalnızca kendini kullanıcının isteği dışında kopyalaması gerekir; bunun dışında yaptığı her şey fazladandır.

Tabii ki nispeten başbelası olmayan virüsler bile tamamen zararsız değildir. Disk alanı, hafıza ve CPU (işlemci) kaynaklarını tüketirler ve bu yüzden bilgisayarınızın hızını ve verimini etkilerler. Dahası, bunları bulan ve ortadan kaldıran antivirüs programları da hafıza ve CPU kaynaklarını tüketir; aslında birçok kullanıcı, antivirüs programlarının bilgisayarlarını önemli ölçüde yavaşlattığını ve virüslerden daha müdahaleci olduğunu iddia ediyor. Başka bir deyişle, virüsler, aslında hiçbir şey yapmadıkları zaman bile bilgisayar yaşamınızı etkiliyor.

Bilgisayarlara ve bilgilere zarar veren prograların hepsi virüs değildir. Bunlar programın karakteristik özelliğine göre farklılıklara ayrılırlar. Virüslerin ortak yani ise; bilgisayar bilgilerine zarar vermesi ve etkilemeleridir. Bular Worms (solucanlar), Truva atları (trojan) ve Droppers (damlalıklar) olarak tasnif edilebilir.

Worms (Solucanlar)

Worms’lar virüslerden farklı olarak kendini kopyalayan ama diğer programlara bulaşmayan programlardır. Bilgi aktarımı yapılabilecek her türlü medyadan bulaşabilirler disket, cd, internet, network vs . Bugün internette IRC ortamlarında sıkça karşılaştığımız kanala veya serverlara bağlanır bağlanmaz karşımıza çıkan script.ini gibi programlar bu cinstendir.

Truva atları (Trojan Horses)

Truva atı (trojan) ismi Yunan mitolojisinden gelmektedir: Odysseia’de anlatılan bu efsaneye göre, Yunan ordusu Truvalılara hediye olarak tahta bir at bırakır; ve at, Truva’ya sokulurken içine askerler gizlenir. Yunanlar dışarı çıkarlar ve şehri ele geçirerek uzun süre devam eden kuşatmaya son verir. Truva atı, görünüşte zararsız bir programın içine gizlenmiş bir program (backdoorlar) veya kendi başına remote kontrole veya programın özelliklerinin çalışmasına imkan tanıyacak özel bir server programı olan programlardır.

Burada bütün trojan programlarını incelememiz mümkün değil fakat bir trojan programı nedir? Neler yapar? Bilgisayarımıza nasıl kurulur? Nerelerden gelir ? ve genel özellikleri nelerdir? Gibi soruları cevaplayacağız.

Bugün internet literatüründe trojan programı denildiğinde hemen akla gelen netbus , boo, subseven, ve bunlara benzer belli başlı programlar vardır. Bütün trojanlarda olduğu gibi bunlarda iki kısımdan oluşmaktadır.
Server kısmı: kontrol edilmek istenen bilgisayara gönderilerek orda çalışması sağlanan programdır. Bilgisayarda adeta bir ajan görevi görür ve çalıştığı bilgisayarı başkalarının kullanmasına ve izlemesine imkan verir. Server herhangi bir şekilde internetten alınan herhangi bir dosya ile bilgisayara yerleşmiş olabilir. Bu program çalıştırıldığında artık bilgisayarınız bu serverdan haberdar olan insanların kontrolüne açıktır. Biraz önce bahsettiğimiz programlar sizin bilgisayarınıza karşıdaki insanin bir şeyler yazmasına silmesine ve kapatıp açmasına hatta kameranızı kullanarak sizi seyretmesine imkan sağlayan programlardır.
Client programı da; trojanın server programı yüklü olan bir bilgisayarı kontrol amaçlı kullanılan kısmıdır.

Nerelerden ve nasıl gelir ? kendi kendine bilgisayarıma bulaşır mı?

Client programının bilgisayarınıza erişebilmesi ve kontrol edebilmesi için bilgisayarınızda o client programının gönderdiği komutları yorumlayacak ve yerine getirecek bir server programın olması gerekmektedir. Fakat server programı bilgisayarınızda olsa dahi bunu sisteminize install edilmiş olması gerekir. Ayrıca remote kontrole izin veren başka bir program da (PcAnywhere gibi) sisteminize sızılması için açık bir kapı teşkil eder.

Bilgisayarınıza nasıl kurulurlar?

Bir trojan client programı e-mail, chat programları, veya güvenilmeyen sitelerden alınan dosyalardan bilgisayarınıza gelebilir. Server programının aktif hale gelmesi için de programın çalıştırılması gerekmektedir. Bu tür server programları genelde kendilerini Windows dizininin altına kopyalarlar ve Windows un kullandığı bir dosya olarak görünürler Windows açıkken silinmeye çalışırsanız, bu program “Windows’un şuan kullandığı bir dosyadır. Silemezsiniz” uyarısıyla karşı karşıya kalırsınız ve bilgisayarınızı her açtığınızda kendi otomatik olarak aktif hale gelir böylece client programlarının komutlarına açık hale gelir.

Bilgisayarınızdaki bir trojan programı ne gibi zararlar verebilir?

Öncelikle bu bilgisayarınıza almış olduğunuz server programının özellikleriyle sınırlıdır ama genel olarak trojanlar karakteristik davanışlarını sıralayacak olursak:

Bilgisayarınızın sürücüleri kontrol edilebilir ve buradaki bilgiler okunabilir ve buralara karşı taraftan bir şeyler yazılabilir ve silinebilir

Harddiskinizdeki bilgiler görülebilir ve bu bilgiler silinebilir harddiskinize dosya aktarabilir veya oradan dosya alabilir

Ekranınızdaki görüntüyü kendi bilgisayarına alabilir.

Bilgisayarınızda bulunan kamera ile sizi seyredebilir.

Bunun yanında bir çok özellik programlara göre değişiklikler arz etmektedir.

Trojanlardan kurtulmak için neler yapmalıyız?

Öncelikle internet ortamından gelen güvensiz herhangi bir dosyayı almayın ve çalıştırmayın. E-maillerle gelen, chat programlarından ve hacker sitelerinden alınan dosyalar tamamen güvensiz dosyalardır.

Bir trojan programı bilgisayarınıza bulaştıysa neler yapacaksınız?

Öncelikle bilgisayarınıza gerçekten bir trojan server programının bulunup bulunmadığından emin olun. Bunu bilgisayarınızdaki anormallikleri gözleyerek anlayabilirsiniz. Trojan programının hangi isimle olduğunu tespit etmeniz silmeniz için faydalı olacaktır. DOS ortamında bu dosyayı silmeniz. Registry den de yapılacak ayarlarla bu dosyalardan kurtulabilirsiniz ama en sağlıklısı bugün bir çok virüs programı bu tür trojanları tanımaktadır. Her türlü freeware veya shareware bir virüs programının son versiyonlarını kullanarak bu tür trojanlardan kurtulabilirsiniz.

Damlalıklar (droppers)

Antivirüs saptamasını önlemek üzere tasarımlanmış programlardır; ve bu işi, çoğunlukla antivirüs yazılımının onları fark etmesini engelleyen şifrelemelerle yaparlar. Damlalıkların tipik işlevleri virüsleri taşımak ve kurmaktır. Sistemde gerçekleşen ve kendi kendilerini başlatabilecekleri özel bir olay bekler ve taşıdıkları virüsü sisteme bulaştırırlar.

Bu programlarla ilgili genel kavram bombadır. Bombalar çoğunlukla kötücül yazılımların içine onları harekete geçirmek üzere yerleştirilirler. Bunlar belirli bir olay meydana geldiğinde harekete geçmek üzere programlanmışlardır. Bazı bombalar belirli bir zamanda harekete geçerler ve tipik olarak sistem saatini kullanırlar.

Bir bomba, yılbaşında sabit diskinizdeki bütün DOC dosyalarının silinmesini ya da ünlü birisinin doğum gününde bir mesaj belirmesini sağlamak üzere programlanabilirler. Başkaları başka olaylar ya da şartlarla harekete geçirilebilir: Örneğin bir bomba, programlardan birinin yirminci kez başlamasını bekleyebilir ve programın şablon dosyalarını siler.

07-24-2007, 14:26

aman gelirse gelsin, linux la araları yok bunların

07-15-2007, 23:43	#1
Kullanıcı Adı DoLunAY.kadim	VİRÜS ÇEŞİTLERİ VİRÜS NEDİR? Virüsler: Worms (Solucanlar) Truva atları (Trojan Horses) Damlalıklar (droppers) VİRÜSLERLE SAVAŞ Virüslerden nasıl kaçabiliriz? Program ve dosyalarınızı yedekleyin: Orjinal disketlerinizi yazma-korumalı hale getirin: Bilgisayarınızın işleyişini dikkatle izleyin: Yeni edindiğiniz bir yazılımı kullanırken bilgisayarınızın davranışlarını dikkatle izleyin: Dokümanları olmayan yazılımların kullanımından kaçının: Diskinizdeki dosyaların büyüklük ve sistem tarihlerindeki değişiklikleri izleyin: İnternetten E-mail , FTP ve chat yoluyla gelen programları almayınız: VİRÜSLERİ NASIL YOK EDEBİLİRİZ? Virüslerin bilgisayarınıza girdiği zamanı doğru olarak belirleyin: Virüslerin sisteme yaptığı zararın düzeyini belirleyin: Virüsü belirledikten sonra sisteminizi bir süre kapatın, daha sonra temiz bir açılış disketi ile yeniden başlatın: SON ZAMANLARDA SİSTEMLERE ZARAR VEREN POPÜLER VİRÜSLERİ WINCIH MELISSA VİRÜSÜ CALİGULA YENİ ÇIKAN VİRÜSLER Win32.CTX Worm.Colera Win32.Kriz veya cristmas VİRÜS NEDİR? Virüsler: Kendi kodlarını başka programlara veya program niteliği olan dosyalara bulaştırarak kendilerini kopyalayabilen, bulaştıkları bilgisayarda genelde hızlı bir şekilde yayılan, belli bir amaca yönelik olarak yazılmış, (zarar vermek veya eğlence) bilgisayar programlarıdır. Virüs; programa kendini iliştirerek hatta onunla yer değiştirerek özgün programla birleşir; ve bazen bu kopyalama virüs programının değiştirilmiş bir sürümü şeklinde olur. Bir makro, bir disketin boot (ön yükleme) kesimi veya yüklenen bir programdan sisteme bulaşabilir olabilir. Virüsler zararlı olmakla ünlenmişlerdir ama aslında çoğu zararlı değildir. Evet, bazıları dosyalara zarar verir ya da başka yıkıcı durumlara neden olurlar ama bunların çoğu küçük rahatsızlıklardır ve birçok kullanıcı tarafından görülmezler bile. Bir virüs olarak kabul edilmesi için bir programın yalnızca kendini kullanıcının isteği dışında kopyalaması gerekir; bunun dışında yaptığı her şey fazladandır. Tabii ki nispeten başbelası olmayan virüsler bile tamamen zararsız değildir. Disk alanı, hafıza ve CPU (işlemci) kaynaklarını tüketirler ve bu yüzden bilgisayarınızın hızını ve verimini etkilerler. Dahası, bunları bulan ve ortadan kaldıran antivirüs programları da hafıza ve CPU kaynaklarını tüketir; aslında birçok kullanıcı, antivirüs programlarının bilgisayarlarını önemli ölçüde yavaşlattığını ve virüslerden daha müdahaleci olduğunu iddia ediyor. Başka bir deyişle, virüsler, aslında hiçbir şey yapmadıkları zaman bile bilgisayar yaşamınızı etkiliyor. Bilgisayarlara ve bilgilere zarar veren prograların hepsi virüs değildir. Bunlar programın karakteristik özelliğine göre farklılıklara ayrılırlar. Virüslerin ortak yani ise; bilgisayar bilgilerine zarar vermesi ve etkilemeleridir. Bular Worms (solucanlar), Truva atları (trojan) ve Droppers (damlalıklar) olarak tasnif edilebilir. Worms (Solucanlar) Worms’lar virüslerden farklı olarak kendini kopyalayan ama diğer programlara bulaşmayan programlardır. Bilgi aktarımı yapılabilecek her türlü medyadan bulaşabilirler disket, cd, internet, network vs . Bugün internette IRC ortamlarında sıkça karşılaştığımız kanala veya serverlara bağlanır bağlanmaz karşımıza çıkan script.ini gibi programlar bu cinstendir. Truva atları (Trojan Horses) Truva atı (trojan) ismi Yunan mitolojisinden gelmektedir: Odysseia’de anlatılan bu efsaneye göre, Yunan ordusu Truvalılara hediye olarak tahta bir at bırakır; ve at, Truva’ya sokulurken içine askerler gizlenir. Yunanlar dışarı çıkarlar ve şehri ele geçirerek uzun süre devam eden kuşatmaya son verir. Truva atı, görünüşte zararsız bir programın içine gizlenmiş bir program (backdoorlar) veya kendi başına remote kontrole veya programın özelliklerinin çalışmasına imkan tanıyacak özel bir server programı olan programlardır. Burada bütün trojan programlarını incelememiz mümkün değil fakat bir trojan programı nedir? Neler yapar? Bilgisayarımıza nasıl kurulur? Nerelerden gelir ? ve genel özellikleri nelerdir? Gibi soruları cevaplayacağız. Bugün internet literatüründe trojan programı denildiğinde hemen akla gelen netbus , boo, subseven, ve bunlara benzer belli başlı programlar vardır. Bütün trojanlarda olduğu gibi bunlarda iki kısımdan oluşmaktadır. Server kısmı: kontrol edilmek istenen bilgisayara gönderilerek orda çalışması sağlanan programdır. Bilgisayarda adeta bir ajan görevi görür ve çalıştığı bilgisayarı başkalarının kullanmasına ve izlemesine imkan verir. Server herhangi bir şekilde internetten alınan herhangi bir dosya ile bilgisayara yerleşmiş olabilir. Bu program çalıştırıldığında artık bilgisayarınız bu serverdan haberdar olan insanların kontrolüne açıktır. Biraz önce bahsettiğimiz programlar sizin bilgisayarınıza karşıdaki insanin bir şeyler yazmasına silmesine ve kapatıp açmasına hatta kameranızı kullanarak sizi seyretmesine imkan sağlayan programlardır. Client programı da; trojanın server programı yüklü olan bir bilgisayarı kontrol amaçlı kullanılan kısmıdır. Nerelerden ve nasıl gelir ? kendi kendine bilgisayarıma bulaşır mı? Client programının bilgisayarınıza erişebilmesi ve kontrol edebilmesi için bilgisayarınızda o client programının gönderdiği komutları yorumlayacak ve yerine getirecek bir server programın olması gerekmektedir. Fakat server programı bilgisayarınızda olsa dahi bunu sisteminize install edilmiş olması gerekir. Ayrıca remote kontrole izin veren başka bir program da (PcAnywhere gibi) sisteminize sızılması için açık bir kapı teşkil eder. Bilgisayarınıza nasıl kurulurlar? Bir trojan client programı e-mail, chat programları, veya güvenilmeyen sitelerden alınan dosyalardan bilgisayarınıza gelebilir. Server programının aktif hale gelmesi için de programın çalıştırılması gerekmektedir. Bu tür server programları genelde kendilerini Windows dizininin altına kopyalarlar ve Windows un kullandığı bir dosya olarak görünürler Windows açıkken silinmeye çalışırsanız, bu program “Windows’un şuan kullandığı bir dosyadır. Silemezsiniz” uyarısıyla karşı karşıya kalırsınız ve bilgisayarınızı her açtığınızda kendi otomatik olarak aktif hale gelir böylece client programlarının komutlarına açık hale gelir. Bilgisayarınızdaki bir trojan programı ne gibi zararlar verebilir? Öncelikle bu bilgisayarınıza almış olduğunuz server programının özellikleriyle sınırlıdır ama genel olarak trojanlar karakteristik davanışlarını sıralayacak olursak: Bilgisayarınızın sürücüleri kontrol edilebilir ve buradaki bilgiler okunabilir ve buralara karşı taraftan bir şeyler yazılabilir ve silinebilir Harddiskinizdeki bilgiler görülebilir ve bu bilgiler silinebilir harddiskinize dosya aktarabilir veya oradan dosya alabilir Ekranınızdaki görüntüyü kendi bilgisayarına alabilir. Bilgisayarınızda bulunan kamera ile sizi seyredebilir. Bunun yanında bir çok özellik programlara göre değişiklikler arz etmektedir. Trojanlardan kurtulmak için neler yapmalıyız? Öncelikle internet ortamından gelen güvensiz herhangi bir dosyayı almayın ve çalıştırmayın. E-maillerle gelen, chat programlarından ve hacker sitelerinden alınan dosyalar tamamen güvensiz dosyalardır. Bir trojan programı bilgisayarınıza bulaştıysa neler yapacaksınız? Öncelikle bilgisayarınıza gerçekten bir trojan server programının bulunup bulunmadığından emin olun. Bunu bilgisayarınızdaki anormallikleri gözleyerek anlayabilirsiniz. Trojan programının hangi isimle olduğunu tespit etmeniz silmeniz için faydalı olacaktır. DOS ortamında bu dosyayı silmeniz. Registry den de yapılacak ayarlarla bu dosyalardan kurtulabilirsiniz ama en sağlıklısı bugün bir çok virüs programı bu tür trojanları tanımaktadır. Her türlü freeware veya shareware bir virüs programının son versiyonlarını kullanarak bu tür trojanlardan kurtulabilirsiniz. Damlalıklar (droppers) Antivirüs saptamasını önlemek üzere tasarımlanmış programlardır; ve bu işi, çoğunlukla antivirüs yazılımının onları fark etmesini engelleyen şifrelemelerle yaparlar. Damlalıkların tipik işlevleri virüsleri taşımak ve kurmaktır. Sistemde gerçekleşen ve kendi kendilerini başlatabilecekleri özel bir olay bekler ve taşıdıkları virüsü sisteme bulaştırırlar. Bu programlarla ilgili genel kavram bombadır. Bombalar çoğunlukla kötücül yazılımların içine onları harekete geçirmek üzere yerleştirilirler. Bunlar belirli bir olay meydana geldiğinde harekete geçmek üzere programlanmışlardır. Bazı bombalar belirli bir zamanda harekete geçerler ve tipik olarak sistem saatini kullanırlar. Bir bomba, yılbaşında sabit diskinizdeki bütün DOC dosyalarının silinmesini ya da ünlü birisinin doğum gününde bir mesaj belirmesini sağlamak üzere programlanabilirler. Başkaları başka olaylar ya da şartlarla harekete geçirilebilir: Örneğin bir bomba, programlardan birinin yirminci kez başlamasını bekleyebilir ve programın şablon dosyalarını siler.

07-24-2007, 14:26	#2
Kullanıcı Adı tolay	VİRÜS ÇEŞİTLERİ aman gelirse gelsin, linux la araları yok bunların

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)