..:: BİLGİ VADİSİ ::.. BİLGİ VADİSİ RSS   TWİTTER   BİLGİ VADİSİ FORUM FACE GRUBU  

Anasayfa Kimler Çevrimiçi Bugünkü Mesajlar Forumları Okundu Kabul Et
Geri git   ..:: BİLGİ VADİSİ ::.. > BİLGİSAYAR & İNTERNET BÖLÜMÜ > GÜVENLİK BİLGİLERİ & HABERLERİ
Google

GÜVENLİK BİLGİLERİ & HABERLERİ Bilgisayar güvenliği hakkında tüm bilgileri burada bulabilirsiniz

   

 
Konu Bilgileri
Konu Başlığı
Yeni Virusler: Bilgi & Tanim
Konudaki Cevap Sayısı
52
Şuan Bu Konuyu Görüntüleyenler
 
Görüntülenme Sayısı
17904

Yeni Konu aç Cevapla
 
Seçenekler Stil
Eski 28.08.09, 20:53   #11
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

Sasser’ın izinden Dabber

İnternetten yayılan Sasser virüsündeki bir açıktan istifade eden yeni bir internet virüsü ortaya çıktı.
Dabber adı verilen virüs, Sasser’daki FTP
sunucusundaki bir açığı kullanarak Sasser’dan sonra binlerce bilgisayara bulaştı.
Uzmanlar, Dabber’ın bir başka virüsün açığını kullanarak yayılan ilk virüs
olduğunu belirtiyorlar. Chicago merkezli güvenlik şirketi LURHQ, Dabber’ın
Sasser ile beraber yayıldığını bildirdi. Dabber bilgisayara bulaştığında,
önce Sasser’i devre dışı bırakıyor, Windows’a kendini yüklüyor ve ‘arkakapı’ açıyor.

kaynakça :
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:53   #12
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

TrojanProxy.Win32.Bobax.a

+ bu trojen bulastıgı bilgisayarları bir proxy server gibi kullanıyor
+ Microsoft LSASS acıgını kullanarak yayılıyor.
+ bu torjen Microsoft Visula C++ da yazılmıs olup, bOdy kısmı şifrelenmiştir.
+ Windows altında calısmakta olup, 20480 byte buyukluğundedir.


acıldıgı zaman şifreli bOdy kısmını acar ve kendini gecici klasore (temp)
~xxxx.tmp olarak kopyalar burdaki xxxx rastgele uretilmiş hexadecimal
sayılardan olusur. bu dll torjenin asıl bolumu olup bu dll paketi UPX kullanır
ve boyutu 17920 byte kadardır.

acıldıktan sonra bu dll kendini windows dizinine kopyalar ve rastgele uretilmiş
isimler kullanır. bilgisayar hafızasında 00:24:03:54A9D mutex i yaratır, ve
sistemde hazır durumda bekler. ve registry e otomatik calısan soyle bir anahtar
koyar

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServices]
"[Rastgele anahtar adı]" = "[dosyayı calıstırmak için gerekli yol]"

anahtar adı rastgele olup, hexadecimaldir.

Trojan netten ;

kendini guncelliyecek bilgileri,
kurban bilgisayara netten her hangi bir program indirim, acmayı,
net yardımı ile Microsoft LSASS acıgı olan diğer bilgisayarlara yayılmayı,
kurban bilgisayardan gereksiz emaillar gondermeyi,
ve son olarak kurban bilgisayar hakkında bilgi edinmeyi sağlar.
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:53   #13
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

Plexus.a Worm u hakkında
MS Visual C++ da Mydoom un yeniden geliştirilmiş hali olan bu worm (FSG ile sıkıstırılmıs hali 16208 byte yada 57856) 3 farklı yol ile yayılıyor, birincisi emailların yanında ataclanmıs olarak, diğeri dosya paylaşımı bulunan ağlarda sonuncu olarakta LSASS ve RPC DCOM acıgını kullarak (aynı Sasser ve Lovesan da oldugu gibi) ve ana kodları encrypted edilmiştir.

Plexus bir kez acıldıktan sonra kendini Windows/System32 e upu.exe, ve regadit e de [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun]
"NvClipRsv"=[acılacak dosya yolu]

olarak kopyalar ve yazar.Ve kendini sisteme tanıtmak için ’expletus’ adında bir tanıtıcı kullanır.

Örnekler
++ Yerel ağ ve dosya paylaşımı bulunan ağlarda

AVP5.xcrack.exe
hx00def.exe
ICQBomber.exe
InternetOptimizer1.05b.exe
Shrek_2.exe
UnNukeit9xNTICQ04noimageCrk.exe
YahooDBMails.exe

Kendini bu isimlerle ağ uzerinde ulasım izni olan yerlere kopyalar

++ MS Windows ve LSASS acıklarında

Bunu anlatmaya gerek yok cunku MS Windows bunun patch ini çıkarttı. Bu worm Mydoom un geliştirilmişi oldugu için burdan yayılması soz konusu değil

++ Email eklentileri halinde

Bu uzantılı lokal disk içinde arar htm, html, php, tbb, txt
Ve bu dosyalarda bulunan tum email adreslerine kendi kopyasını gonderir. Worm un bulastıgı mail su sablonları içerebilir;

*** Olasılık 1

Mesaj baslıgı

RE: order

Mesaj icerigi

Hi. Here is the archive with those information, you asked me.

And don’t forget, it is strongly confidencial!!! Seya, man. P.S. Don’t forget my fee

Eklenmiş dosya

SecUNCE.exe

*** Olasılık 2

Mesaj baslıgı

For you

Mesaj icerigi

Hi, my darling Look at my new screensaver. I hope you will enjoy... Your Liza

Eklenmiş dosya

AtlantI.exe

*** Olasılık 3

Mesaj baslıgı

Hi, Mike

Mesaj icerigi

My friend gave me this account generator for
I wanna share it with you And please do not distribute it.

It’s private.

Eklenmiş dosya

Agen1.03.exe

*** Olasılık 4

Mesaj baslıgı

Good offer

Mesaj icerigi

Greets! I offer you full base of accounts with passwords of mail server yahoo.com. Here is archive with small part of it. You can

see that all information is real. If you want to buy full base, please reply me...

Eklenmiş dosya

demo.exe

*** Olasılık 5

Mesaj baslıgı

RE:

Mesaj icerigi

Hi, Nick. In this archive you can find all those things, you asked me. See you. Steve

Eklenmiş dosya

release.exe

++ Trojan olarak özelliği

1250 nollu portu virus yazarına acarak, sahibine dosya yukleme yada acma hakkı saglar.

kaynakca :
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:53   #14
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

W32/Zafi.b@MM

Belirtileri:

* Güvenlik yazılımlarının çalışmasında problemler
* Ağ trafiği
* Sistem yavaşlaması

Bu virüs/solucan kendisini toplu-eposta atarak yayıyor. Eposta mesajlarını kendi SMTP motorunu kullanarak ve From: adreslerini sahte eposta adreslerinden oluşturarak gönderiyor. Ayrca kendisini yerel sistemde (klasör isminde ’share’ veya ’upload’ geçen) klasörlere kopyalayarak P2P ile de yayılıyor.

Çalıştırıldığında kendisini %windowsklasörü%system32 klasörüne rastgele dosya isimleri ile .EXE ve .DLL uzantıları ile kopyalıyor.

ör:
C:WINNTsystem32jrbtgmqi.exe
C:WINNTsystem32enfrbatm.dll


Makine her açıldığında otomatik olarak çalışabilmesi için registry’ye aşağıdaki anahtarı ekliyor:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun "_Hazafibb" = %windir%System32jrbtgmqi.exe

Çözüm:
Sisteminizde virüs olduğundan şüpheleniyorsanız NAI firmasının ücretsiz aracı Stinger ile sisteminizi taratabilirsiniz.
Antivirüs yazılımı kullanıcıları en son virüs veritabanına güncellemeli ve sistemlerini taratmalılar.

kaynakca:
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:53   #15
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

Mydoom virüsüne önlem alın

Symantec, en tehlikeli virüslerin kategorisini 5 olarak değerlendirildiği sıralamada 4. kategori olarak nitelenen W32.Mydoom.M@mm virüsünün, 26 Temmuz’da yayılmaya başladığını açıkladı.

Etkilediği sistemlerdeki tüm e-posta adreslerine kendini gönderen virüsün bat, .cmd, .com, .exe, .pif, .scr, or .zip uzantılı bir de eki bulunuyor. Aynı mesajın içinde .doc, .txt, .htm, or .html uzantılı ikinci bir dosya da bulunabiliyor. Virüs etkilendiği sistemlerde arka kapılar açarak sistemlerin hacker saldırılarına açık hale getiriyor.

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP sistemlerinde etkili olan bu solucan, Symantec’in Worm Blocking fonksiyonuna sahip ürünleri kullanan kullanıcıları etkilemiyor.

web sitesinden indirilecek virüs temizleme aracıyla bu virüsten etkilenen kullanıcılar sistemlerini temizleyebilirler.

kaynak:
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:53   #16
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

W32/Bagle.ad@MM (Orta Risk)


W32/Bagle.ad@MM önceki Bagle varyantları gibi bulaştığı bilgisayarda bir arkakapı açarak uzaktan erişilebilmesini sağlıyor. Virüs kendisini topladığı eposta adreslerine göndererek ve Kazaa, Bearshare ve Limewire gibi popüler dosya-paylaşımı uygulamaları ile yayıyor. Ayrıca bulaştığı makinadaki Antivirüs ve güvenlik duvarı yazılımlarını kapatmaya çalışıyor.

Not: Sizden virüseposta geldiğine dair uyarı aldığınızda bu size virüs bulaştığı anlamına gelmiyor -- virüs genelde gönderen adresini (from) topladığı eposta adreslerinden oluşturuyor.

örnek :

Gönderen (FROM): değişiyor (spoof ediliyor).
Konu (SUBJECT): değişiyor (örnekler : Re: Msg reply, Re: Hello, Re: Yahoo!)
Mesaj (BODY): Çeşitli metodlar ile oluşturuyor.
Ek dosya (ATTACHMENT): Değişiyor. Şifrenin mesaj gövdesinde belirtildiği şifre korumalı bir zip dosyası olabiliyor. Örneğin:
Information, Details, text_document

Sonuç :

Bilgisayarınız 1234 nolu TCP portunu dinler. Yukarıda belirtilen özelliklere sahip gönderilen epostalar. Registry’de değişiklikler. Detaylar için aşağıdaki bağlantıya tıklayın.
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:53   #17
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

VİRÜS SÖZLÜĞÜ

· Dosyaya Bulaşan Virüsler: Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için dosyanın açılmasını beklemez,sadece açıldığı zaman örneğin DOS’ta DIR çekildiği zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu EXE dosyanın başlangıç kodunu alır ve dosya içinde başka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete geçer,başlangıç kodunu çalıştırır ve sanki herşey yolunda gidiyormuş gibi görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanlı işletim sistemleri önce .com uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.

· BOOT SEKTÖRÜ Virüsleri: Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket olması şart değil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programı bulunur.Meşhur "Non-system Disk or Disk Error" mesajını bu program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşarak kabus görmeye başlarsınız.

· MASTER BOOT RECORD Virüsleri: Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record’u ve Partition tablosu vardır.Master Boot Record’un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir.Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR’ını (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.

· MULTi-PARTITE Virüsler: Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha

· az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve şanslarını arttırıyorlar.

· MAKRO Virüsleri: Son zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro’lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word’ün şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi.Bu başarıda en büyük neden Word’un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceğini ispatlaması açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli değildi, bu yüzden yeni makro virüsü yazmak isteyenler alıp üzerinde küçük değişiklikler yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara geçirildi.

· Bilgisayar Virüsü: İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara saldırır.

· Worm: Worm çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.

· Trojan Horse: Truva atı...Masum görünüşlü bir programın farklı şeyler de yapması.Bazen gerçekten masum programların bug’ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini kopyalayarak çoğalmazlar.

· Zaman Ayarlı Bomba: Mantıksal bomba da denilir, belli bir olay gerçekleştikten sonra örneğin ayın 13’ü Cuma gününe denk gelmişse zarar verici faaliyetine başlar.

· Boot Sektör Virüsü: Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.

· Uygulama Programı Virüsü: En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.

· Gizlenen Virüsler: Dosya büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.

· Dark Avenger Mutation Engine: Genellikle virüs yazanların kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs programına kolay yakalanmıyor.

· Makro Virüsleri: Word ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her belgeye bulaşıyo
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:53   #18
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

Bilgisayar Virüsleri



Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen bilgisayar programlarıdır. Eğer bu programlar ya da virüs kodları, herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler), bir sistemde aktif hale geçirildikten sonra, çoğalma özelliğine sahiptir.

Bilgisayar virüslerinin popüler bulaşma yollarından birisi, virüs kapmış bilgisayar programlarıdır. Bu durumda, virüs kodu bir bilgisayar programına, virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler.

Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek, tehlikenin boyutlerını daha da iyi anlayabiliriz. Virüslenmiş program çalıştırıldığında, bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar.

Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalara (MSDOS ve Windows için COMMAND.COM gibi) kopyalayan virüsler de vardır. Genellikle her virüsün Cansu, Stoned, Michaelangelo, Brain, Einstein gibi bir adı vardır.

Virüs Çeşitleri

Dosyalara bulaşan virüsler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler.

Programların virüslenmesi iki yolla olur; ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır, ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu, kendini bilgisayarın hafızasına yükler.

Diğer bir grup ise bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. Bazı virüsler, her iki şekilde de zarar verebilir.

Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı gizlenme teknikleri kullanırlar (stealth virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (polymorphic virüsler).

Virüslerin Zararları

Bilgisayar virüsleri, Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir. Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız dosyaların içeriklerini bozabilir/silebilir. Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.

Virüsler, yalnızca PC’lere bulaşmaz; ancak en çok Dos ve Windows işletim sistemi ile çalışan PC’lere bulaştırlar. Macintosh virüsleri de bir hayli yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda, virüs bulaşma vakaları oldukça azdır.

Yayılma Yolları

Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.

Truva Atı (Trojan Horse)

Truva atı da aslında virüs ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı birşeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Sözgelimi, sadece bir virüs bulaştırmak için yazılmış oyun programları vardır.

Düzyazı Dosyaları Güvende

Bazı virüsler, doğrudan data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit bilgisayar program olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, sözgelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

Makro Virüsü

Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Sözgelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir.

Programların bu özelliğini kullanarak yazılan virüslere, "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer.

Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur.

Virüslerin Tespiti

Eğer bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda olağan dışı bazı durumlar gözlemleyebilirsiniz. Bazı virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları, makinanızın çalışmasını yavaşlatabilir ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep, sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar) tararlar. Bu programlar, kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında onbinlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir.

Bütün virüs programları 3 temel işleve sahiptir; virüs arama-bulma, temizleme ve bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder).

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

E-Postalar

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs bulaşmaz. Eğer aldığınız e-posta ile birlikte bir "attachment" (eklenmiş dosya) varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir.

Web Siteleri

Web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme gibi işlemlerin yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Ancak, rastladığınız programları alıp, kontrolsüz çalıştırırsanız o zaman durum değişir.

umarım faydalı olur
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:54   #19
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

W32/MyDoom-R

İsmi : MyDoom-R

Bulaştığı Sistem : Windows98/2000/me/Xp

İlk Görüldüğü Tarih : 9 Ağustos 2004 Saat : 01:51:34

Açıklama : Klasik MyDoom virüsleri gibi E-mail ile coğalıyor. Bilgisayalarinizin Exe. dosyalarına bula$ıyor ve sistemi kullanılamaz hale getiriyor.

AntiVirüs : Henüz AntiVirüs’ü yok.

Kaynak : Sophos
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Eski 28.08.09, 20:54   #20
crazyossie
 
crazyossie - ait Kullanıcı Resmi (Avatar)
Kullanıcı Bilgileri
 
Üye Numarası: 109
Üyelik tarihi: 20.08.2008
Yaşım: 42
Mesajlar: 5.693
Konular: 4141
Rep Bilgisi
Rep Gücü : 32
Rep Puanı : 1000
Rep Seviyesi : crazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud ofcrazyossie has much to be proud of
Aktivite
Level: 53 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
Paylaşım: 132 / 1324
Güç: 1897 / 62853
Tecrübe: 96%

İletişim
Standart

W32/Forbot-K

Virüsün ismi : W32/Forbot-K

Bulaştığı sistemler : Network(ağlar) Web’den download,Chat programlari.

Bulaştığı İşletim Sistemi : Windows (XP’ye de bulaşıyor)

İlk görüldüğü zaman : 25 August 2004 08:03:50 (GMT)

Bilgi : Bu Virüsün ayni isim ve uzantıda daha öncede yayılmı$tır. Bir Çok Network’a bula$mı$tır. Trojan yaymaktadır.

Kaynak : Sophos
ww.uydulife.tv
crazyossie isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Yeni Konu aç Cevapla

Bookmarks

Etiketler
yeni virusler: bilgi & tanim


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Yeni Mesaj yazma yetkiniz Aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz Aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz Aktif değildir dir.

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Dizayn ve Kurulum : Makinist
Forum SEO by Zoints

E-Marine Education | Vbulletin | Tosfed |
www.bilgivadisi.biz   www.bilgivadisi.biz