1 / 75

Zararlı Yazılımlar

Zararlı Yazılımlar. Uz. Erinç Erçağ. Zararlı Programlar Ne Demektir?. Sahibinin bilgisi (rızası) dahilinde olmadan bir bilgisayar sistemine sızmak ya da zarar vermek amacıyla tasarlanmış yazılımlara “zararlı yazılımlar ya da programlar” denir. Zararlı Programlar Neler Yapabilir?.

Download Presentation

Zararlı Yazılımlar

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ZararlıYazılımlar Uz. Erinç Erçağ

  2. Zararlı Programlar Ne Demektir? Sahibinin bilgisi (rızası) dahilinde olmadan bir bilgisayar sistemine sızmak ya da zarar vermek amacıyla tasarlanmış yazılımlara “zararlı yazılımlar ya da programlar” denir.

  3. Zararlı Programlar Neler Yapabilir? Bilgisayarınızdaki bilgileri çalabilir ve başkalarına gönderebilirler. • Eposta hesaplarınız, • Banka şifreleriniz, ve • diğer kişisel bilgileriniz gibi.

  4. Zararlı Programlar Neler Yapabilir? İşletim sisteminizin veya diğer programlarınızın • çalışmamasına, • hatalı çalışmasına neden olabilirler.

  5. Zararlı Programlar Neler Yapabilir? Bilgisayarınızdaki dosya / klasörleri • silebilir, • kopyalayabilir, • yerlerini değiştirebilir veya • yeni dosyalar ekleyebilirler.

  6. Zararlı Programlar Neler Yapabilir? Yaptığınız her şeyi kaydedebilirler. • Klavyede yazdığınız herşey • Fare ile yaptığınız herşey gibi.

  7. Zararlı Programlar Neler Yapabilir? • Ekranda can sıkıcı veya kötü amaçlı web sitelerine yönlendiren açılır pencereler oluşturabilirler. • Tüm verisiyle diski silebilir, hatta biçimlendirebilirler. • Saldırganların kullanması için güvenlik açıklıkları oluşturabilirler. • Başka zararlı programların bulaşmasını sağlayabilirler. • Bilgisayarınız üzerinden başkalarına saldırabilirler. • Bilgisayarınızın ya da internetin kaynaklarını kullanır, yavaşlamalara neden olabilirler.

  8. Zararlı Program Çeşitleri Virüsler • Bilgisayara bulaşmak için dosyalara tutunan ve kendini çoğaltabilen programlardır. • Virüsler çoğalarak yayılmak ve bulaştıkları sistemlerde çalışarak zarar vermek için yaratılırlar. • Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir.

  9. Virüsler • Virüslerin aktif olabilmesi için bir şekilde kullanıcı tarafından çalıştırılmaları gerekir. • Bilgisayardaki “otomatik çalıştır (Autorun)” özelliği virüslerin aktif olmalarını kolaylaştırır. • Özellikle uzantısı .exe, .scr, .zip, .rar olan dosyalarda virüs bulunma ihtimali fazladır.

  10. Virüsler Nasıl bulaşırlar? • E-posta ekleri ile, • İnternetten indirilen ya da paylaşılan program ve dosyalar ile, • Usb (taşınabilir) bellekler ile, • Anlık mesajlaşma yolları ile (Msn gibi).

  11. Virüsler Bulaştıkları Nasıl anlaşılır ? • Programların çalışmasında bozukluklar olması, • İsteğimiz dışında dosyaların silinmesi veya eklenmesi, • Bilgisayarda belirli bir yavaşlık olması virüs belirtisi olabilir.

  12. Siber Tuzaklardan Sakınma

  13. Solucanlar (Worm) • Kopyalanmak, yayılmak veya çalışmak için kullanıcıya ihtiyaç duymazlar. • Solucan da, diğer zararlı yazılımlar gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. • Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir.

  14. Solucanlar (Worm) • Internet'in tümünü yavaşlatabilir. • Ağ üzerinde ve bilgisayarlarda kaynak tüketimine ve bazı işlemlerin sona erdirilmesine neden olurlar. • Bir tünel (backdoor) açarak saldırgan kişilerin veya diğer zararlı yazılımların bilgisayarımıza erişmesini sağlarlar. • Bilgisayardaki yavaşlık solucan belirtisi olabilir. • Virüsler gibi dosya silme işlemleri yapmazlar.

  15. Solucanlar (Worm) • Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve

  16. Solucanlar Nasıl bulaşırlar? • Solucan virüsü genellikle e-posta, porno siteleri, kaynağı belirsiz programlar, forum siteleri, korsan oyun dvd ve cd leri gibi farklı yollarla bilgisayarlara bulaşır. • Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. • Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir.

  17. Solucanlar: Bulaştıkları Nasıl anlaşılır ? • Bilgisayarınız sizin istekleriniz dışında hareket ederse(ekran kararma, bilgisayarın kapanması gibi) o zaman bilgisayarınızda solucan aktif hale getirilmiştir. • E-mail listenize sizden ilginç reklam içeren mailler veya web adresleri gitmeye başlamışsa o zaman mail adresiniz de bir solucan tarafından ele geçirilmiş demektir. • Bilgisayarınızın durduk yere hiçbir işlem yapmadığı vakitte kendiliğine yavaşlaması, kasılması bir solucan belirtisi olabilir.

  18. Solucanı Truva Atından Ayıran Farklılıklar • Truva virüsü bilgisayara girdiğinde hangi programla girmişse o programın açılmasını bekler program açılmazsa truva at bilgisayarda aktifleşemez. • Truva atı direk bilgisayarın işletim sistemine zarar verir. Solucan ise zarar vermez sadece girdiğiniz siteleri, girdiğiniz kullanıcı adı ve şifreleri, indirdiğiniz programları, anlık ileti programlarında konuşmalarınızı yani bilgisayarda yaptığınız her şeyi programcısına rapor olarak bildirir.

  19. İnternetteki Solucan Örnekleri İnternette sörf yaparken karşımıza çıkan küçük pencerelerde ilgi çekici şeyler bulunmaktadır. Bunlara tıkladığımızda web tarayıcısı solucan virüsü taşıyan dosyalar indirir. Tıkladığımız andan itibaren virüs bilgisayarımızda etkinleşir. • Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız. • Tebrikler Amerika'ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız. • Tebrikler Amerika kapınızda. • Visa kartınıza bonus kazandınız. • Sitemize giren 1.000.000. kişisiniz. Bizden hediye şarkı kazandınız. • Bugün şanslı gününüzdesiniz. Bizden para ödülü kazandınız.

  20. E-postalarda Solucan Örnekleri Solucanlar kendilerini çoğaltırken epostayı da tercih ederler. Solucan içeren epostalar çoğunlukla şu başlığı kullanan e-posta iletisiyle yayılmaya çalışırlar. • Bin Ladin yakalandı. • Fidel Castro öldü. • İlk defa nükleer terör saldırısı gerçekleşti. • Üçüncü dünya savaşı çıktı. • 300$ bonus kazandınız.

  21. Truva Atı (Trojan) • Truva atı bilgisayar için yararlı gibi gözüken ve kullanıcının çalıştırması ile aktif olan zararlı yazılımlardır. • İsmi efsanevi truva atından gelir, çünkü çalışmaları için kullanıcının kendi isteği ile truva atını içeri (bilgisayara) alması gerekir. • Kendilerini virüsler gibi kopyalayamazlar. • Kullanıcı bilgisayara truva atı içeren programı yüklemedikçe zarar veremezler. • E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun.

  22. Truva Atı: Nasıl bulaşır? • Genelde e-posta eklerini çalıştırarak, • Güvensiz sitelerden indirilen dosyalar ile, • Paylaşım ortamlarındaki dosyalar aracılığı ile.

  23. Truva Atı: Bulaştığı Nasıl anlaşılır? • Verilerin silinmesi veya üzerlerine yazılması, • Bilgisayarın ayarlarının kendiliğinden değişmesi, • İnternet tarayıcısının bilinmeyen sitelere bağlanması, • İlgili program kullanıldığında bilgisayarın kendini yeniden başlatması, • Güvenlik duvarı veya anti-virüs programının kendiliğinden devre dışı olması, • CD-ROM’un kendiliğinden açılıp kapanması, bilgisayarınıza Truva Atının bulaştığının belirtisi olabilir.

  24. Truva atları sistemde 7 farklı çeşitde kendini gösterir. Bunlar; • Uzaktan erişim, • E-posta gönderme, • Veri yıkımı, • Proxy Truva(zararlı bulaşmış sistemi saklama), • Ftp Truva (zararlı bilgisayardan dosya ekleme ya da kopyalama), • Güvenlik yazılımını devre dışı bırakma, • Hizmetin reddi servis saldırıları (Dos Saldırıları), • URL truva (zararlı bulaşmış bilgisayarı sadece pahali bir telefon hattı üzerinden intrernete bağlama)

  25. Yok etme yolları • Truva atları bu kadar çeşitlere ulaşsa da yine kurtulmanın tek yolu vardır. En basit yolu “temporary internet files” klasörünü temizlemek veya doğrudan dosyayı bulup silmek.

  26. Tuş Kaydedici (Keylogger) • Bilgisayarınızda yazdığınız her şeyi kaydedip saldırgan şahsa gönderen program ya da donanımlardır. • Bu yazılımlar siz internette gezinirken gireceğiniz paraloları ve kişisel bilgilerinizi bir metin dosyasına kaydedip başka bir kullanıcıya ulaştırır. • Genel olarak şifrelerinizi ele geçirmek için kullanılırlar.

  27. Keylogger Nasıl bulaşır? • Genelde e-posta eklerini çalıştırarak, • Güvensiz sitelerden indirilen dosyalar ile, • Paylaşım ortamlarındaki dosyalar aracılığı ile bulaşırlar.

  28. Keylogger Nasıl Tespit Edilir? • Basit bir keyloggerdan kurtulmak için Baslat>Çalıştır "msconfig" (tirnaklar yok) yazıp açılan pencereden "Başlangıç" sekmesine gelerek listede açılışta çalışmaya başlayan programları görerek keylogger programını da tespit ederek baslangıçta çalışmasını durdurabilirisiniz.

  29. Bunun yanı sıra bu yöntemleri de deneyebilirsiniz: • Yöntem 1: Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. Kullanıcı keylogger yediğinde SERVICES.EXE işlemlerde görünmez. Bu durumda format veya keyloggeri temizlemelisiniz.

  30. Yöntem 2: Ctrl+Alt+Shift+x tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa keylogger yemişsiniz anlamına geliyor. En garanti yöntem bilgisayarınıza format atmanızdır

  31. Keylogger: Bulaştığı Nasıl anlaşılır? • Banka bilgilerinize ulaşılıp kredi kartınızdan para çekildiyse, • E-mail adresiniz ve diğer hesaplarınızda çok güçlü bir şifreleme sistemi kullanmanıza rağmen şifreniz çalındı ise bilgisayarınızda keylogger olma ihtimali çok yüksekdir.

  32. Keylogger'den Şifrelerimizi Koruma Yöntemleri • Free uzantılı adreslere girmeyerek. Mesela domainismi.com.tr.cx gibi. • İyi bir virüs koruması kullanarak. • Şifre girerken Başlat+Programlar+Erişilebilirlik+Ekran klavyesini kullanmak. • .exe uzantılı dosyalara dikkat ederek. • Güvenmediğiniz sitelerden program indirmeyerek • Herhangi bir cafede şifre girmeyerek. Şifre girseniz dahi evinize geldiğinizde bu şifreleri güvenlik amaçlı değişmelisiniz • Bilmediğiniz mailleri açmaarak.

  33. Casus Yazılımlar (Spyware) • Kullanıcıya ait bilgileri ele geçirmek amacı ile yazılan programlardır. Casus yazılımlar genellikle, reklam pencereleri görüntüleyen yazılımla (reklam yazılımı denir) ya da kişisel veya önemli bilgileri izleyen yazılımla ilişkilendirilirler

  34. Casus Yazılımlar: Nasıl bulaşırlar? • İnternetten indirilen programlar ile, • İnternet tarayıcınızın güvenlik seviyesi yeterli olmaması yüzünden, • İnternette çıkan açılır pencerelere tıklayarak.

  35. Casus Yazılımlar: Bulaştıkları Nasıl anlaşılır? • İnternet tarayıcısının ayarlarının değişmesi, • İnternet tarayıcısına yeni araçların eklenmesi, • Sürekli açılır pencereler ve reklam içerikli ekranlar gelmesi, • Bilgisayarınızın durduk yere yavaşlaması, • İnternette arama yaptığınızda garip sonuçlar gelmesi, bilgisayarınıza casus yazılımların sızdığının belirtisi olabilir. • Web tarayıcınızda ana sayfanın değişmesine neden olabilirler. • Tarayıcınızda istem dışında araç çubukları kurabilirler.

  36. Casus yazılımlar nasıl engellenir? • Bir güvenlik duvarı kullanın. • Yazılımınızı güncelleştirin. • Web Tarayıcınızın güvenlik ayarlarını yapın. • Casus yazılım önleme korumasını karşıdan yükleyip kurun.(Örnek:Windows Defender) • Web'de daha güvenli gezinin ve daha güvenli karşıdan yükleme gerçekleştirin.

  37. Casus Yazılımlar: Bulaştıkları Nasıl anlaşılır? • İnternet tarayıcısının ayarlarının değişmesi, • İnternet tarayıcısına yeni araçların eklenmesi, • Sürekli açılır pencereler ve reklam içerikli ekranlar gelmesi, • Bilgisayarınızın durduk yere yavaşlaması, • İnternette arama yaptığınızda garip sonuçlar gelmesi, bilgisayarınıza casus yazılımların sızdığının belirtisi olabilir. • Web tarayıcınızda ana sayfanın değişmesine neden olabilirler. • Tarayıcınızda istem dışında araç çubukları kurabilirler.

  38. Tamamiyle cinsel yönden kişiyi etkilemek anlamında hazırlanmış bir popup pencere, tıklandıktan sonra nerelere ulaşılacağı belirsiz.

  39. Cinsel yönden partner bulma servisi hizmeti veren bir popup pencere.

  40. Tamamiyle insanları para kazanma fırsatı verdiğini gösteren ama aslında insanları kandıran bir popup pencere örneği.

  41. Phishing (Yemleme) Kelime olarak yemleme, oltalama veya oltaya düşürme anlamlarına gelen phishing, yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir. Phishing kısaca online dolandırıcılık olarak da tanımlanabilir.

  42. Phishing: Nasıl bulaşırlar? • Genelde e-posta yoluyla kişilere ulaşır ve onların kredi kartı vb. ayrıntılarını sanki resmi bir kurummuş gibi ister. Bu oltaya düşen kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınır. • Phishing için hazırlanan siteler bazen o kadar profesyonel olabilir ki, gerçeğinin tıpkısı ya da çok ciddi bir site zannedilir. • Son zamanlarda phishing için yanlışlıkla tıklanılan bağlantılarda açılan siteler kullanıcıların bilgisayarlarına trojan ve bazı zararlı yazılımları • fark ettirmeden yükledikleri fark edilmiştir.

  43. Phishing: Bulaştıkları Nasıl anlaşılır? • Kredi, Debit/ATM Kart Numaraları/CVV2 , Şifreler ve Parolalar, Hesap Numaraları, İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri gibi bilgilerinize artık erişemiyorsanız Phishing yöntemi ile kandırıldınız demektir.

  44. Phishing: Kurtulma Yöntemleri • Saldırılarından kurtulmanın en iyi yolu bu sitelerin listelendiği ve sürekli bilgilendirmelerin yapıldığı güvenilir kaynak PhishTank sitesidir. • (http://www.phishtank.com/) • E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine asla yanıt vermeyin.

More Related