Bilgisayarların en büyük düşmanları: Virüsler, Solucanlar ve Truva atları

Bilgisayarların en büyük düşmanları: Virüsler, Solucanlar ve Truva atları

Virüs, biyolojik virüslerde olduğu gibi dosyalara bulaşırlar. Virüs bulaşan uygulama çalıştırıldığında, diğer dosyalara da bulaşır. Virüsler dosyalarımızı silebilir, kitlenmelere neden olabilir. Virüslerin tehlikesi dağılma yönteminden gelmektedir.

Solucan, kullanıcıya gerek duymadan kendini yayabilen, kendi başına çalışan bir programdır. Diğer dosyalara bulaşmazlar, ancak kendilerini kopyalayarak çoğalırlar.

Truva atı, insanlara kendilerini faydalı bir program gibi gösterip sistemde arka kapı açarlar. Kendi kendilerini çoğalmazlar kullanıcı tarafından çalıştırılmaları gerekir.

İndirimli hamburger vaadiyle kandırmaya çalışan bankacılık truva atı – Hurriyet.com

ESET, kurbanlarını sahte Facebook reklamlarıyla aldatmaya çalışan bankacılık truva atı Mispadu’yu tespit etti. Mispadu, fast food devi McDonald‘s’ın adını istismar ederek, sahte indirim kuponları yoluyla kişilerin kimlik bilgilerine ulaşmaya çalışıyor.

Latin Amerika ülkelerinde kısa bir süre önce ESET tarafından tespit edilen Arnavaldo ve Casbaneiro truva atlarından sonra ESET uzmanları aynı bölgede bu kez de Mispadu bankacılık truva atını belirledi.

Mispadu, diğer truva atlarına benzer şekilde olası kurbanlarını, kişisel detaylarını ve kimlik bilgilerini paylaşmaları için ikna etmeye çalışan sahte açılır pencereler kullanıyor. Ağırlıklı olarak Brezilya ve Meksika’da görülen Mispadu bankacılık truva atı, arka kapı işlevine sahip olmakla birlikte ekran görüntüleri alabiliyor, fare ve klavye eylemlerini taklit edebiliyor ve basılan tuşları kaydedebiliyor.

ESET araştırma ekibi, e-postalar ve kötü amaçlı reklamlar olmak üzere Mispadu’nun iki farklı dağıtım yöntemi kullandığını belirledi. Latin Amerika kökenli bankacılık truva atları arasında istenmeyen e-posta kullanımı yaygın olsa da kötü amaçlı reklam kullanımı oldukça nadirdir.

Mispadu’nun arkasındaki siber saldırganlar, Facebook’a sahte McDonald’s indirim kuponları sunan, sponsorlu reklamlar yerleştiriyor. Olası kurban reklama tıkladığında, içinde indirim kuponu görünümlü bir MSI yükleyicinin yer aldığı bir ZIP dosyası barındıran kötü amaçlı bir web sayfasına yönlendiriliyor. İndirilip yürütülmesi halinde bu dosyayı üç komut dosyasından oluşan bir zincir takip ediyor ve sonuçta Mispadu bankacılık truva atı indirilip çalıştırılmış oluyor.


En Büyük Tehdit Casus Solucanlar, Bilgisayara Usb Bellek Takarken Dikkat Edin – Haberler.com


Kişisel bilgilerden hesap numaralarına büyük bir veri hazinesi haline gelen sanal ortamda artık bilgisayarları çökerterek işlevsiz hale getiren virüsler yerine, söz konusu bilgileri kopyalayan casus yazılım solucanlar cirit atmaya başladı. Dünyanın önde gelen antivirüs yazılım şirketlerinden ESET, 2010 yılı ocak ayında dünyada en yüksek karşılaşılan tehdidin yüzde 9,90 ile “Win32/Conficker” adlı solucan (worm) türü olduğunu açıkladı.

Gelişen teknoloji sayesinde banka işlemlerinden alışverişe pek çok işlemin sanal ortamdan yapılması hayatı kolaylaştırırken, birçok riski de beraberinde getiriyor. Suç şebekeleri artık, banka soymak yerine hesaplara ulaşmak için solucan denilen casus yazılımları kullanıyor. Söz konusu tehdide dikkat çeken, dünyanın en çok kullanılan antivirüs programlarından NOD32’yi geliştiren yazılım kuruluşu ESET, bilgisayarlara yönelik yeni yılın ilk Dünya Tehdit Raporu’nu yayınladı. ESET’in gelişmiş raporlama ve takip sistemi ThreatSense.Net® analizlerine göre Conficker, yeni yılda da liderliği kimseye bırakmadı.

Conficker, 2009 yılı boyunca zararlı yazılımlar arasında dünyada en yüksek tehdit olma özelliğini kimseye bırakmadı. Bu özelliğini 2010’a da taşıyan tehlikeli solucan, işletim sisteminde bulduğu açık sayesinde geçerli kullanıcı bilgilerine ihtiyaç duymadan sisteme girebiliyor. Conficker bir bilgisayarda çalıştırıldığında, Windows Otomatik Güncelleştirmeler, Windows Güvenlik Merkezi, Windows Defender ve Windows Hata Raporlama gibi sistem hizmetlerini devre dışı bırakıyor. Daha sonra, ek bir yazılım indirip kişisel bilgilere kötü amaçlı kişiler tarafından ulaşılmasını sağlıyor.
ESET, Conficker gibi tehditlerden korumak için sistem yamalarını güncel tutmak, Autorun yani “otomatik çalıştır” özelliğini devre dışı bırakmak ve paylaşılan klasörleri sınırlamak gibi bazı basit önlemler ile koruma sağlanabileceğini aktarıyor. 

ESET ayrıca NOD32 Antivirus 3.0 ve üstü sürümlerin bu virüsü tespit edip temizleyebildiklerini de bildiriyor.

Doktorları kandıran bilgisayar virüsü! – Sabah.com

İsrail Ben-Gurion Üniversitesi Siber Güvenlik Araştırma Merkezi’nde bilgisayar virüslerinin insan sağlığına etkisini kanıtlayabilmek için kötü amaçlı bir yazılım oluşturuldu. Bu kötü amaçlı yazılımın hedefinde hastalıkları manipüle etmek var.

Araştırmacılar bir devlet başkanı, üst düzey şirket yöneticisi veya politikacıyı ciddi bir hastalığa yakalandıkları konusunda inandırmanın veya var olan bir hastalığı yokmuş gibi göstermenin mümkün olabildiğini kanıtlamak istedi.
70’e yakın BT (Bilgisayarlı Tomografi) akciğer taraması geliştirilen bu kötü amaçlı yazılım veya diğer adıyla virüs tarafından değiştirildi. Neredeyse her seferinde üç farklı radyolog sonuçları gördüğünde yüzde 99 kanser teşhisi koydu.
Aynı şekilde daha önce gerçekten kanser teşhisi konulan BT taramaları kötü amaçlı yazılım ile değiştirildi. Bu kez radyologlar bu hastaların yüzde 94 oranında sağlıklı olduğunu ve herhangi bir kanser bulgusu olmadığını belirtti.

Radyologlara bu sonuçların kötü amaçlı yazılım tarafından değiştirildiği söylendikten sonra yarısı değiştirilmiş 20’ye yakın sonuç daha verildi. Yarısı değiştirilen bu sonuçlarda bile yüzde 60’lık bölümün gerçek olduğuna inandılar.
Kötü amaçlı yazılım ile kanser bulguları sonuçlardan çıkarıldığında ise doktorlar yüzde 87’lik kısımda hastalık tespit edemedi ve gerçekten kanser olan bu kişilerin sağlıklı olduğunu söyledi.

Bu testler test için güvenlik araştırmacıları tarafından yapıldığı işin endişeye gerek yok. Ancak, zaman zaman siber saldırılara maruz kalan hastanelerde cihazlara bu tarz bir virüsün bulaşması büyük bir felakete yol açabilir.

Sedanur Karadeniz

İnternet ve Ağ Teknolojileri/1. sınıf öğrencisi

Gülay Ekren

Sinop Üniversitesi İnternet Kulübü

Bir cevap yazın