Sistem Güvenliği Modülü (Öğrenme Faaliyeti -1 Özet)

Virüs
Bir programın içine, kendi program kodlarını ekleyen ve çalıştırıldığı yerdeki uygun programlara da bulaşarak çoğalan, girdiği sistem ve dosyalara zarar veren program yada kod parçacıklarına virüs denir.

Bir programın virüs olabilmesi için, kendisini izinsiz olarak başka programlara ekleyerek çoğalan bir işleve sahip olması gerekir. Bilgisayar virüsleri sadece program kodları ile sisteme bulaştıkları için canlılara biyolojik olarak bulaşamazlar.
Peki bu bilgisayar virüsleri nasıl bulaşır? Virüsün bulaşması için, virüs kodunun sistemde bir şekilde çalışır hale gelmesi gerekir. Virüsleri, bulaşma şekline göre sınıflarsak;

Dosyalara bulaşan virüsler: Bu virüslerin büyük bir kısmı çalıştırılabilen (EXE, COM uzantılı) dosyalara bulaşır. Virüs, kodlarını genellikle dosya kodlarının sonuna ekler. Dosyaya eklenen kodlar dosyanın boyutunu değiştirir (Bazı virüsler, dosya içindeki boş yerlere yazarak, dosya boyutunun değişmesini de engeller; chernobyl gibi). Dosya çalıştırıldığında virüste kendi kodlarını çalıştırırarak zarar verecek eylemlerine başlar. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara bulaşan virüsler de vardır. Bazı virüsler ise yerleştikleri yerde uykuda kalarak hiçbir faaliyette bulunmaz. Virüsün aktif olacağı bir tarih vardır. Bilgisayarın sistem tarihi ile virüsün tarihi aynı güne isabet ettiğinde zarar verme işlemine başlar.

Boot sektörü virüsleri: Boot sektör, sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Boot sektörde, diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Disketin de boot sektörü vardır. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında ya açılış dosyalarını bozarak bilgisayarın açılmasına engel olur yada açılışta sistemin belleğine kopyalayarak her çalışan programa bulaşma imkanını elde eder. Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u (MBR-Ana Boot Kaydı-) ve Partition (Bölüm) Tablosu vardır. Diskin MBR 'sinin içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüslere Master Boot Record Virüsleri denir. Multi-Partite Virüsler ise Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hemde boot sektöre bulaşır ve çalıştırılabilir dosyaları bozarak yayılırlar.

Ağ Virüsleri: Mevcut yerel ağ yada internet üzerinden paylaşılan klasör, sürücü ve açık port vb. hedefleri kullanarak bulaşır. Yerleştiği açık sistemden ağdaki diğer sistemlere yayılmaya, ağı meşgul tutarak yavaş çalışmasına neden olur.

Makro Virüsleri: Microsoft Word, Microsoft Excel ve Microsoft Access gibi office programlarına daha işlevsellik katmak için bir programlama dili yardımıyla makro hazırlanıp bir düğme, kısayol vb. aracılığıyla ile çalıştırılabilir. Makrolar belge ile taşındığı için belge açıldığında virüsün makro kodu çalışmaya başlar. Günümüzde e-posta ile gönderilen sunu, belge, elektronik tablo ekli dosyalar vasıtasıyla daha çok yayılma ortamı bulmuştur.

Trojan (Truva Atları)
Adını Çanakkale’de bulunan efsane tahta attan almıştır. Tarihi Truva (Troya) kenti, etrafı büyük surlarla kaplı ve iyi korunan bir kentti. Kentin savunması çok iyi olduğu için ele geçirilememiş. Çare olarak şehir içine asker sızdırılmak istenmiş. Büyük tahtadan bir at yapılarak içine askerler yerleştirilmiş. Kuşatmanın başarısız olduğunun işareti olarak devasa tahta at şehirin önüne bırakılmış. Düşmanların gitmesi ile tahta at merak edildiği için şehir içine alınmış. Şehir kurtarıldı diyerik eğlenceler düzenlenmiş. Gece geç vakit olup uygun ortam oluştuğunda tahta at içinde gizlenen askerler dışarı çıkıp içeriden şehrin kapılarını açmışlar. Dışarıda bekleyen diğer askerler açık kapıları kullanarak şehir hakimiyetini ellerine geçirmişler.

Spy (Casus)
Türkçe karşılığı casus olmakla birlikte aslında istenmeyen ve tanıtımını yapmak istediği internet sayfalarını açar. Sizi istediği internet site yada siteleri açmaya zorlayan bu spylar reklam yapma amacındaki yazılımlardır. Bazen explorer giriş sayfasını, kendi sayfasını ekleyerek değiştirilmez duruma getirir. Sisteminizdeki bilgileri e-posta kullanarak sistem dışına gönderebilir. E-posta isminizi kullanarak kendi tanıtımınıda yaparak çoğalabilirler. Genellikle ActiveX leri kullanarak sisteme sızarlar. Bir internet sayfası açıldığında yükleme için Evet-Hayır gibi sorulara onay verdiğinizde spy bilgisayarınıza girmiş olabilir. Görünür büyük bir zararı olmamakla birlikte, istenmeyen sayfaların sürekli çıkması sıkıcı bir durum oluşturduğu için istenmez.

Worm (solucan)
Solucanlar(worm) internet bağlantısı aracılığıyla bulaşan ama dosyalara ve önyükleme(boot) sektörlerine tesir etmeyen yazılımlardır. Bilimsel olarak solucanlar tamamen virüs tanımına uymazlar.Solucanları virüsten ayıran özellik, kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilir olmalarıdır. Solucanlar sisteminizdeki elzem dosyaları tahrip etmek , makinenizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yaratabilme yeteneğindedirler.

Dialer
Çevirmeli telefon bağlantısı yapıldığında, sisteme sızıp sizin izniniz olmadan yurtdışı bağlantılı ücretli telefon araması yaparak, telefon faturanız üzerinden para kazanma yöntemidir. Dialere kapılan kullanıcı beklemediği bir telefon faturası ile karşılaşabilir. Bedava mp3, bedava program, crack linklerinin tıklanması, burayı tıkla veya tamam düğmeleri ile sitedeki java programı çalıştırılarak sisteminizi tuzağın içine çeker. Her ne kadar kapatmaya çalışsanızda tekrar tekrar açılmaya davet eder.

Spam (önemsiz posta)
Reklam, duyuru, propoganda yada tıklama ile para kazanma amacı güderek talep olmadığı halde sürekli olarak e-postanıza gelen iletilerdir. E-posta adresleri internet üzerinden yada üyelik isteyen sitelerin üye listelerinin çalınması yolu ile listeler oluşturulur. Gönderilen bir e-posta, sistemde kayıtlı tüm e-posta hesaplarına topluca iletilir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır. Genelde 3 ayrı kullanım amacı sayılabilir:

UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) bir ürünü yada hizmeti ucuz maliyet ve daha çok kitleye tanıtma amacı güder.

UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta) politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir.

MMF (Make Money Fast – Kolay Para Kazanın) birbirini üye yaparak zircirleme para kazanma yolunu seçenlerin seçtiği yöntemdir. E-posta gelen kişinin 3 yada 5 kişi üye yapıp kayıt paralarını bir üst yöneticiye ödemeleri istenir. Burada bir başka yöntem ise uydurma bir kehanet ile alınan e-postanın ilet yapılmaması sonucu kehanetin bu kişinin başına geleceği sömürüsü ile mesaj yayılmaya çalışılır.

Virüs ve Casuslardan korunmak için;

• Otomatik güncelleştirme yapılabilecek lisanslı işletim sistemi kullanıp, sık aralıklarla güncelleştirmeleri takip edin.
• Sisteminize girişte parola kullanın. Kilitlenmeyen kapının güvenliği olmaz.
• Giriş için kullanıcı tanımlayın ve administrator girişide dahil olmak üzere parola atayın.
• Mutlaka antivirüs koruma yazılımı kullanın ve sık sık güncelleyin.
• Güvenlik duvarı (firewall) kullanın.
• Güvenmediğiniz sitelerdeki onay ve yüklemeleri yapmayın. Crack & serial, adult gibi sitelerin çoğunluğu virüs, trojan ve spy barındırırlar.
• Güvenmediğiniz sitelerden özellikle bedava (free) dosyaları yüklemeyin. Çoğunluğu virüs yada casus yazılım taşır.
• Bilgisayarınıza taktığınız CD, flashdisk, disketleri önce antivirüs programı ile test edin
• MSN veya e-posta ile gelen dosyaları ihtiyacınız değilse açmayın. Gönderen, iletinin virüs içerdiğinin farkında olmayabilir.
• Emin olamadığınız office belgelerinin makrolarını etkinleştirmeden açın.
• Düzenli aralıklarla sisteminizin yedeğini alınız.
• Düzgün çalışır durumdaki güncel hali ile diskinizin eşkopyasını (image dosyasını) alın.
• Diskinizi bölümlendirip, belgelerinizi ve çalışmalarınızı D: sürücüsünde tutarak C: sürücüsünü koruma kartı yada koruma yazılımı (ör.deepfreeze) ile koruyun.
• Bazı yeni kurulumlarda sayfa içindeki flash, java applet ve scriptlerin yüklenme ihtiyacı olabilir. Bu tip yükleme ihtiyaçlarını güvenilir sitelerden yapınız.