Virüs Saldırıları Nedir ?

Gönderen: Neo   Tarih: 2019-08-09 22:02

Virüs Saldırıları Nedir ?

Virüs saldırıları genelde kişinin cihazını yok etme üzerine kurulu olsa da bazı bilgileri ele geçirmek ve kişinin cihazına hükmetmek amaçlarıyla da kullanılmaktadırlar. Günümüzde Antivirüs yazılımları ne kadar gelişse de henüz tam anlamıyla koruma sağlayabilir durumda değiller. Virüslere her yerde rastlamak mümkün. Özellikle Crack ve Yama dosyalarında çok fazla denk gelinmektedir. Virüsleri bir videoya, resme veya her hangi bir belgeye yada yazılıma enjekte etmek mümkündür. Bu da onların ne kadar tehlikeli bir saldırı aracı olduğunu gösteriyor. Gelin şimdi günümüzde en yaygın kullanılan Virüs çeşitlerini ve ne işe yaradıklarını inceleyelim.

  • Keylogger : Çeşitli yazılımlar aracılığıyla oluşturulan bir virüs çeşididir. Yazılımcılar kendileri de yazabilirler fakat genelde piyasada hazır yazılımlar bulunmaktadır. Bu yazılımlar ile çeşitli özellikler eklenerek virüsü amacımız doğrultusunda kullanabilmekteyiz. Genel amaçları kişinin bilgisayarındaki tüm tuşları kaydeder ve bu bilgileri Keylogger’ ı oluşturan kişinin belirlediği mail adresine gönderir. Bu sayede kurbanın tüm kişisel bilgilerine ulaşmayı hedefler. Eğer istenirse kişinin bilgisayarından ekran görüntüleri, videolar alabilir veya bilgisayarın sistem dosyalarını silebilir. Keylogger içeren bir dosyayı başka bir bilgisayara taşıyıp çalıştırırsanız o bilgisayara da bulaşır.
  • Trojan : Keylogger’ ın yaptığı tüm işlemleri yapabilir. Bunun üzerine ekstra olarak bilgisayarınıza Trojan’ ı oluşturan kişi tarafından canlı ulaşım sağlanabilir. Bilgisayarınızın kamerası canlı olarak izlenilebilir veya bilgisayarınızda her hangi bir dosya çalıştırılıp, kapatılabilir veya sizin özel dosyalarınız Trojan’ ı oluşturulan kişi tarafından kendi bilgisayarına kopyalanabilir. Uzaktan kontrol yapılabildiği için DDoS saldırılarında veya Trojan’ ı oluşturan kişi tarafından Hack Saldırıları kişisel bilgisayarınız tarafından yapılabilir. Trojan içeren bir dosyayı başka bir bilgisayara taşıyıp çalıştırırsanız o bilgisayara da bulaşır.
  • Worm : Bu virüs erotik siteler, sahte oyun ve programlar, e-postalar ve İnternet sitelerinde (tebrikler 1 gb İnternet kazandınız vb. sitelerde) bulunur. Worm virüsü sürekli kendini çoğaltır ve sürekli programların, oyunların klasörlerine sıçrar. Herhangi bir programın çalıştırılmasına ihtiyaç duymadan bilgisayar açıldığı an çoğalma işlemine başlar. Bu şekilde hard diske zarar vererek belgelerinizi, programlarınızı veya oyunlarınızı kurtaramaz hale gelirsiniz. Eğer Worm virüsü olan bir dosyayı başka bir bilgisayara taşırsanız, o bilgisayarda virüsten etkilenir.
  • Truva Atı : İsmini tarihteki Truva Atı efsanesinden almıştır. Benzer bir strateji kullandığı için gayet mantıklı bir isim almıştır. Truva Atı kullanıcıya çekici gelen veya ücretsiz bir şeyler vaad eden yazılımlardır ve yazılım çalıştırıldığı zaman virüsler o yazılımın açıldığı alana kendini kopyalayarak çoğaltır. Truva Atının bir çok çeşidi vardır. Bunlar :
  1. Truva Backdoor: En yaygın ve tehlikeli Truva Atı türüdür. Bulaştığı makinenin uzaktan kontrolünü sistem yöneticisinin farkına varmadan Truva Backdoor’ u oluşturan kişiye veren araçlar içerir.
  2. PSW Truva Atı : Kişisel bilgisayarda bulunan şifreleri çalmak için kullanılan Truva Atlarıdır.
  3. Truva Clickers : İnternet tarayıcıların ayarlarını değiştirerek veya İnternet adresleri ile ilgili işletim sistemi dosyalarını değiştirerek hedef kullanıcının belirli bir siteye veya İnternet kaynağına yöneltmeyi sağlayan Truva Atıdır. Bu tür Truva Atları, bir İnternet sitesinin ziyaretçi sayısını artırarak, reklam veren firmaların dikkatini çekmek ve İnternet arama motorlarının siteyi daha popüler olarak listelemesini sağlamak için veya ileride yapılacak olan bir saldırı için hedef bilgisayarın kullanılmasını sağlamak amacıyla kullanılmaktadırlar. Truva Clickers DoS (Hizmet Aksattırma, Denial of Service) saldırıları için kullanılmaktadır.
  4. Truva Downloaders : Bu tür Truva Atları, hedef makineye yeni bir kötü amaçlı yazılım veya reklam yazılımı indirip kurmak için bir ara basamak oluşturur. İndirici, kullanıcının haberi olmadan yeni kötü amaçlı yazılımı indirip çalıştırır veya sistem açıldığında otomatik olarak başlatır. İndirilecek kötü amaçlı yazılımın adresi Truva Atı içinde bulunmaktadır.
  5. Truva Droppers : Truva Downloaders gibi Droppers da başka bir kötü amaçlı yazılımın sisteme yerleşmesini sağlayan bir ara basamak işlevi görür. Bu tür Truva Atları içinde bir dosyayı sadece sisteme yüklediğini hissettirerek programın sebep olduğu etkinliğin zararsız olduğunu düşündürür. Fakat bu Truva Atının asıl amacını yerine getiren diğer yükler için bir paravandır.
  6. Truva Proxies : Bu Truva Atları, hedef makinenin İnternet erişimini bir vekil sunucu (Proxy server) gibi saldırganın hizmetine açar. Mesaj sağanağı oluşturmak isteyen kötü niyetli kişiler, bu tür yoğun mesajlaşma için hedef bilgisayarın kaynaklarını kullanmaktadır.
  7. Truva Spies : Tuş basımları, ekran görüntüleri, etkin uygulama kayıtları ve diğer kullanıcı faaliyetlerini toplayan ve bu bilgileri saldırgana gönderen Truva Atlarıdır.
  8. Truva Notifiers : Saldırgana Truva Atının bulaştığını bildiren yapılardır. Hedef bilgisayara ait ip adresi, açık kapı numaraları ve e-posta adresleri gibi bilgiler mail veya saldırganın web sitesine gönderilir.
  9. Archive Bombs : Bu tür Truva Atları, sıkıştırılmış arşiv dosyalarını açan programları sabote etmek için kodlanmış arşiv dosyalarıdır. Çalıştırıldığında, hedef bilgisayar zamanla yavaşlar ve çöker. Hard disk gereksiz verilerle doldurularak görevini yapamaz hale gelir. Gelen verilerin otomatik olarak işlendiği sunucular için bu tür Truva Atları çok tehlikeli olabilir. Arşiv dosyasında hatalı başlık bilgisi oluşturarak; arşiv içindeki verileri tekrar ederek ve aynı dosyaların arşivlenmesi ile bu tür Truva Atları oluşturulmaktadır. Tekrar eden verilerden oluşan büyük bir dosya çok küçük bir arşiv dosyası olarak sıkıştırılabilir.


Yorumlar: (0)

Henüz yorum yapılmamıştır.


Oylamalar: