Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

VİRÜSLER

No description
by

Yasemin Temizkan

on 9 May 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of VİRÜSLER

VİRÜSLER
1.1 BİLGİSAYAR VİRÜSÜ NEDİR?
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.

Virüs Çeşitleri
Virüslerin Genel Özellikleri
İçerik
Bilgisayar virüsü nedir?
Virüslerin genel özellikleri
Virüs çeşitleri
Virüslerin sınıflandırılması
Virüsler nasıl bulaşır?
Virüslerin bilgisayarda tespit edilmesi
Dünyanın en tehlikeli virüsleri
Neden bilgisayar virüsleri yapılır?
Virüslerin olası zararları
Virüslerin temizlenmesi
Virüslerden korunma yolları
Vİrüsler hakkında merak edilenler
Kendilerini otomatik olarak kopyalarlar.
Programların özeliklerini değiştirirler.
Bulaştığı program kendi kendine yeni virüsler üretir.
".exe", ".com" gibi dosyalara bulaşır.
Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
Bulaştığı program uzun süre normal çalışabilir.
Programlar önceden yaptıklarının yanında virüslerin istediklerini de yaparlar.
Genelde virüslerin kodları çok kısa olur nedeni ise anti-virüs programlarından gizlenmektir.
Açılış(boot) sektörü virüsleri,
Komut işlemci virüsler,
Genel amaçlı virüsler,
Çok amaçlı virüsler,
Kütük tipi virüsler,
Bellekte yerleşik duran virüsler,
Yapışkan(sığıntı) virüsler,
İşletim sistemi virüsleri.....
Dosya virüsleri
Önyükleme sektörü virüsleri
Makro virüsler
Ağ virüsleri
Eşlik virüsleri
Yazılım bombaları
Cross-site scripting virüsleri
Sentineller
Dos Virüsleri

Diğer zararlı yazılımlar

Truva Atları
Hizmeti engelleme saldırısı Truva atları
TP Truva Atları
Yazılım Tespit Engelleyiciler
Solucanlar
Casus yazılımlar
VİRÜSLERİN SINIFLANDIRILMASI

Truva Atları
Truva atları(trojan) ilgi çekici görünen ama aslında aldatmaya yönelik zararlı dosyalardır. Sistemde var olan dosyalara kod eklemektense ekran koruyucu yüklemek,epostalarda resim göstermek gibi bir işle iştigal oldukları izlenimi uyandırırlar.



Solucanlar
Bilgisayar solucanları çoğalan, bağımsız şekilde çalışabilen ve ağ bağlantıları üzerinde hareket edebilen programlardır. Solucanlar kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilirler.MS-Blaster ve Sassersolucanları en tanınmış solucanlara örnektirler.



Casus Yazılımlar
Casus yazılımlar, reklam destekli yazılımları nitelemekte kullanılan diğer bir terimdir. Piyasadaki birçok büyük media şirketi yazarlara reklam bantlarını yazılımlarına yerleştirmelerini önerir ve reklam bantları sayesinde satılan her ürün için belirli bir oranda komisyon vermeyi vaat eder. Bu bantları üreten reklam şirketleri, ek olarak internet bağlantınızı sürekli kullanarak internet kullanımınıza ait istatistiki bilgileri sizin bilginiz dahilinde olmadan reklam verenlere gönderen bazı izleme programlarını sisteminize yüklerler.





NASIL BULAŞIRLAR?
Virüsler küçük programlar olduğundan aktif hale gelebilmesi için virüslü bir programın çalıştırılması, veya virüslü sistem kütükleri makinanın açılmış olması gerekmektedir.



Virüslerin aktif hale gelebilmesi için çalıştırılabilen (.EXE - .COM uzantılı gibi) programlara bulaşması gerekir. Virüs bulaşan bir program çalıştırıldığında, virüs belleğe taşınır ve bellekte bulunan virüs bulunduğu sürücüde COMMAND.COM kütüğüne bulaşmayı ilk hedef olarak görür. Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır.
VİRÜSLER NASIL BU KADAR HIZLI YAYILIYOR?
Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.






ÇOĞALTMA STRATEJİLERİ
Virüsler yürütüldüklerinde gösterdikleri davranışlara göre iki çeşide ayrılırlar.
YERLEŞİK OLAN VİRÜSLER
YERLEŞİK OLMAYAN VİRÜSLER
Yerleşik olmayan virüsler hemen tutunacakları başka konaklar ararlar, bu hedeflere bulaşır ve nihayetinde bulaştıkları programa kontrolü bırakırlar. Yerleşik virüsler yürütülmeye başladıklarında konak aramazlar. Bunun yerine yürütümle birlikte kendilerini hafızaya yükler ve kontrolü konak programa bırakırlar. Bu virüsler arka planda etkin kalarak, virüs bulaşmış program dosyalarına erişen her programın dosyalarına ya da işletim sisteminin kendisine bulaşırlar.
• Programın yüklenmesi normalden uzun sürüyorsa,
• Hiç beklenmedik hata mesajları ekranda görüntüleniyorsa,
• Bellek alanı normalden az görünüyorsa,
• Kütükler bozuluyor veya aniden siliniyorsa,
• Ekranda değişik karakterler görünüyor veya kayıyorsa,
• .COM VE .EXE uzantılı programların uzunlukları, tarih ve zamanları değişiyorsa,
• Ekrana beklenmeyen yazı ve isimler geliyorsa,
• Tuşa basıldığında müzik çalıyorsa sistemde virüs olduğundan şüphelenilmelidir.


**Virüsün tespit edilebilmesi için ANTİ-VİRÜS programları kullanmak en mantıklı yoldur .
PEKİ BULAŞAN BU VİRÜSLER
BİLGİSAYARDA NASIL TESPİT EDİLİR?
DÜNYANIN EN TEHLİKELİ VİRÜSLERİ
MYDOOM
Mydoom tarihin gördüğü en tehlikeli zararlı yazılımlardan biriydi. 2004 yılında ortaya çıkan Mydoom bulaştığı bilgisayardan özür dileyen ilginç bir yapıya sahipti.Kimin tarafından yazıldığı asla belirlenmeyen virüs çıktığı dönemdeki dünya e-posta trafiğini felç etmişti. Mydoom dünya çapında 38 milyar dolarlık zarara neden oldu.

STORM WORM
2007 yılında ortaya çıkan bu zararlı yazılım, 'Müslümanlar ve Hristiyanlar' arasında savaş başladı gibi sahte haber başlıklarıyla yayılıyordu. Aslında bir trojan olan yazılım bilgisayarların uzaktan kontrol edilmesini sağlıyordu. Şimdiye kadar storm worm'dan 1.800 e-posta etkilendi.

CIH
Bilgisayarla 90'lı yılların sonlarında tanışmış insanlar için Chernobyl hala korkulu bir rüyadır. 1998 yılında ortaya çıkan CIH virüsü Çernobil faciasının yaşandığı gün devreye girmişti. CIH virüsü, sabit diskleri çalışmaz hale getiriyordu. Dünya çapında sayısız bilgisayar için kabus olan Chernobyl 80 milyon dolarlık hasara neden oldu.

SQL SLAMMER
2003 yılında bir anda ortaya çıkan virüs, kendini rastgele bir IP üzerinden bilgisayarlara yolluyordu.O IP'yi kullanan bilgisayarda güvenlik yaması kurulmamış bir SQL Server varsa ağ ile olan bağlantısını kesiyordu. Sadece 10 dakiada dünya çapında 75 bin bilgisayara yayılan virüs 750 milyon dolarlık zarara neden oldu.

MELİSSA
1999 yılında ortaya çıkan Melissa virüsü aslında şaka ve korkutma amacıyla yazmıştı. Adını bir dansçıdan alan virüs insanların pornografiye olan açlığını kullanarak yayıldı. Bilgisayardaki kritik dosyaları silen Melissa, The Simsons.doc diye bir klasör açıp buraya ünlü komedi dizisinden rastgele replikler yapıştırıyordu. Virüsü yazan David L. Smith yakalandı ve suçunu itiraf etti.

PEKİ NEDEN BİLGİSAYAR VİRÜSLERİ YAPILIR?
Virüs yazıcılarının zararlıyı üretme ve yayma amacı çok çeşitli nedenlere dayandırılabilir. Virüsler araştırma projeleri amaçlı, şaka amaçlı, belirli şirketlerin ürünlerine saldırmak amaçlı, politik mesajları yaymak amaçlı veya kimlik hırsızlığı, casus yazılım ve saklı virüs ile haraç kesme gibi yöntemlerle finansal kazanç sağlamak amaçlı yazılabilmektedir. Bazı virüs yazıcılar ürettiklerini sanat yapıtı olarak görmekte ve virüs yazmayı bir tür yapıcı hobi olarak tanımlamaktalar. Ek olarak birçok virüs yazıcısı, virüslerin sistemler üzerinde tahrip edici etkiler göstermesinden yana değildir. Çoğu yazıcı saldırdıkları işletim sistemini bir zihin egzersizi ya da çözülmeyi bekleyen bir mantık sorusu olarak görmekte ve antivirüs yazılımlarına karşı oynanan kedi fare kovalamacasının kendilerini cezbettiğini belirtmekteler.
I LOVE YOU
Bu virüs maddi zarar kadar saldırdığı kişinin kalbini kırmasıyla da ünlüydü. Melissa virüsü gibi e-posta yoluyla yayılan zararlı yazılım kendini bir aşk mektubu gibi tanıtıyordu.Mektubu okuyan kişinin bilgisayarını ele geçiren virüs daha sonra listede bulduğu herkese kendini yolluyordu. Önemli dosyaları silen virüs yüzünden 2000 yılında 8.7 milyar dolarlık maddi zarar yaşandı.









CODRED
2001 yılında ortaya çıkan bu zararlı yazılım sunucuları saldırmayı seçiyordu. Sadece tek günde 359 bin bilgisayara yayılan Cod Red, Beyaz Saraya'da saldırmak için kullanıldı.Bilgisayarı aşırı yükleyen bu virüs, aynı zamanda bir arka kapı oluşturarak bilgisayarın kontrolünü başka insanlara veriyordu. 3 ay boyunca tehditi süren virüsün günlük zararı ise 200 milyon dolar oldu.

CONFİCKER
2008 yılında orataya çıkan bu zararlı yazılım şu anda 200 milyondan fazla ülkede etkili. Tam anlamıyla tüm güvenlik önlemleri alınmamış bilgisayarları ele geçiren Conficker bilgisayarı açık kapı haline getiriyor.

SOBİG.F
Bilgisayarları kullanılmayacak derecede yavaşlatan virüsün en tehlikeli yanı ise dünya çapındaki e-posta sunucularını aşırı yükleyerek tüm mail trafiğini felç etmesiydi. Devreye girdiği ilk saat içerisinde 1 milyondan fazla bilgisayara kendini kopyalayabildi.

SİRCAM
Yerleştiği bilgisayarları ele geçiren ve sistemden seçtiği dosyaları rastgele iletişim listesindeki kişilere yollayan bu zararlı yazılım birçok kişiyi kandırmıştı. Dosyaları rastgele silen yazılım insanların bir birine olan sanal güvenini zedeledi.
EN TEHLİKELİ ON VİRÜS
VİRÜSLERİN OLASI ZARARLARI
Bilgisayar virüsleri, ekraniniza cansıkıcı mesajlar çıkararak çalışmanızı engelleyebilir. Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
VİRÜSLERİN TEMİZLENMESİ
Virüsleri temizleme yöntemleri çok farklı şekilde olmaktadır. Bunlar genel olarak şu şekilde sıralanabilir;

• Yardımcı programlar kullanmak,
• Antivirüs programları kullanmak,
• Formatlama yapmak.

Virüs olduğunu tespit ettikten sonra bundan kurtulmanın en iyi yolu; bilgisayarı virüssüz bir sistem disketiyle açmak ve SYS komutuyla sistem kütüklerinin yeniden yüklenmesi ve COMMAND.COM kütüğünün kopyalanması yöntemidir. Virüs bulaştığı belirlenen program yine de çalıştırılmak isteniyorsa çalıştırıldıktan sonra makinanın kapatılıp tekrar açılması bellekte bulunan virüsün diğer programlara bulaşmasını önlemektedir.

En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "mutlaka bir virus tarayıcı ile" kontrol edin.

Önemli dosyalarınızın yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin. Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.
VİRÜSLERDEN KORUNMA YOLLARI NELERDİR?
Tespitten korunma yöntemleri

•Olta dosyalarından ve diğer istenmeyen konaklardan sakınma
•Kaçaklık
•Şekil değiştirmeler:
-Basit şekil değiştirmeler
-Değişken anahtarlar ile şifreleme
-Çok şekilli Kod
-Başkalaşım kodu

Açıklar Ve Karşı Önlemler

• İşletim sisteminin virüs saldırılarına karşı açıkları
• Yazılım geliştirmenin rolü
• Antivirüs yazılımları ve diğer önleyici tedbirler
• Toparlama yöntemleri:
-Virüs temizleme
-İşletim sisteminin tekrar kurulumu


http://bid.ankara.edu.tr/yardim/virus.html.
http://bilisim.terakki.org.tr/bilgisayar_virusleri.html?togle=div4&.
http://tr.wikipedia.org/wiki/Bilgisayar_vir%C3%BCs%C3%BC.
http://www.cc.boun.edu.tr/?q=tr/content/virusler.
http://www.chip.com.tr/blog/harunhokelek/bilgisayar-viruslerinin-tarihcesi-ve-cesitleri_4778.html.
http://www.milliyet.com.tr/fotogaleri/44071-yasam-dunyanin-en-tehlikeli-bilgisayar-virusleri/.
http://yunus.hacettepe.edu.tr/~sadi/dersler/ebb/ebb467-guz2000/hale-p.html.

KAYNAKÇA
Internet'ten Aldığım E-Posta'dan Bilgisayarım Virüs Kapabilir Mi?
Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz. Eger aldığınız e-posta ile birlikte bir "attachment " varsa, mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuzdadır.
Internet'teki Web Sitelerine Girdiğimde Bilgisayarım Virüs Kapabilir Mi?
Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz.
Internet'teki Bir Dosya Arşivinden Aldığım Programlar Virüslü Olabilir Mi? Bunlar Ne Kadar Güvenli?
Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiginizde o sitenin muhteviyatı size bazı ipuçları verir. Eger illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek.
VİRÜSLER HAKKINDA MERAK EDİLENLER
Yasemin TEMİZKAN & İsmail ERDEM
Full transcript