Bloğuma girmiş herkeze teşekkür ederim
7 Aralık 2014 Pazar
27 Ekim 2014 Pazartesi
Truva atları
Truva atları
•Truva
atı (Trojen), Bilgisayar
kavramında Truva atı zararlı virüsleri
barındıran ve yükleyen programdır. Terim
klasik Truva Atı ‘ndan
türemiştir . Truva atları masum kullanıcıya kullanışlı
veya ilginç programlar gibi görünebilir ancak kullanıldıklarında
zararlıdırlar.
•Truva
atlarının iki türü vardır. Birincisi , kullanışlı bir
programın bir hacker tarafından programın içine zararlı
kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava
durumu programları,
bilgisayar saati ayarlama yazılımları ve paylaşım programları
verilebilir. Diğer türü ise bağımsız bir program
olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya dosyalar gibi kullanıcıyı aldatmaya yönelik
bir takım
programın
harekete geçirilmesine ihtiyaç duyulmaktadır.
•Truva
atları
kendi başlarına işlem yapamazlar. Aynen
Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri
alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının
hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her
kurbanın programı (Truvayı)
çalıştırması gerekir.
truva atları devam
•Truva
atının en basit örneği yüklendiğinde bedava ekran koruyucu vaat eden Waterfalls.scr
isimli programdır. Çalıştırıldığında uzaktan bilgisayara giriş
sağlayabilecektir.
•Truva
atı zararlı yükü çeşitli zararlar
vermek için dizayn edilmiş olsa da zararsız da olabilir. Truva atları sistemde
nasıl gedik açabildiğine ve nasıl tahribat yaptığına göre sınıflandırılır. 7
ana tür Truva atı vardır
•Uzaktan
Erişim
•E-posta
Gönderme
•Veri
yıkımı
•Güvenlik
yazılımını
devre dışı bırakma
•Bazı örnekler;
•Veriyi
silme ya da üzerine yazma
•Dosyaları
zorla
şifreleme
•Dosyalara
zarar
verme
•Bilgisayar
kamerasını açarak kullanıcının görüntüsünü kaydetme
•Kurbanın
bilgisayarına uzaktan erişime izin verme.
•
Casusluk yapma
•Kredi kartı
numaraları gibi bilgileri çalmak
•
Virüsler
Virüsler
•Bilgisayar
virüsü, kullanıcının izni ya da bilgisi
dahilinde olmadan bilgisayarın çalışma şeklini değiştiren bir
bilgisayar programıdır.
•Terim
genelde malware denilen
geniş bir alanı ifade etmek için kullanılsa da, gerçek bir virüs aşağıda
belirtilen iki görevi gerçekleştirmek durumundadır.
•Kendini
çoğaltmalı.
•Kendini
çalıştırmalı.
•Sadece
kendini
bir bilgisayarda çoğaltmakla kalmayıp, diğer bilgisayarlara da kendisini
yayacak bir şekildedir. Bilgisayarlar
baytları kopyalamakta ve bu baytların içinde bulunan talimatlara
tam tamına itaat etmekte o kadar iyidirler ki,
bazı programlar için oturan ördek kadar kolay
avdırlar: yazılım parazitlerinin yakıp yıkmasını sağlarlar . Virüsü salgınlarının
tek şaşırtıcı yanı, ortaya çıkmalarının çok üzün süre almış olmasıdır.
Yazılım nedir
Yazılım nedir
•Sistem
yazılımları:
•Sistem
yazılımları bilgisayar kullanımı için gerekli ana fonksiyonları sağlar ve
bilgisayar donanımına ve sistemin yürütülmesine yardımcı olur. Şu
kombinasyonları içerir:
•Aygıt
sürücüleri
•İşletim
sistemleri
•Sunucular
•Hizmet
programları
•Pencere
sistemleri
•Sistem
yazılımı
çeşitli bağımsız donanım bileşenlerinin uyum içinde çalışmalarından sorumludur.
•Sistem
yazılımı bilgisayar donanımının işletilmesi ve uygulama yazılımının çalıştırılmasını
sağlamak için tasarlanmış bir bilgisayar
yazılımıdır.
•En
temel sistem yazılımı türleri şunlardır:
•Bilgisayar
aygıt
yazılımı:
Bilgisayara bağlı veya bilgisayar içindeki donanımı çalıştırmak ve kontrol
etmek için gereken temel işlevselliği sağlar.
•İşletim
sistemi ( önde gelen örnekler; Microsoft Windows, Mac OS X ve Linux olmak
üzere): Bilgisayar parçalarının; hafıza ile diskler arasında veri alışverişi
veya monitöre görüntü sağlamak gibi görevleri uygulayarak birlikte çalışmasına
olanak sağlar. Ayrıca üst düzey sistem yazılımı ve uygulama yazılımlarının
çalıştırılması için yardımcı oluşturur.
•Yardımcı
yazılım: Bilgisayarın analiz edilmesine, yapılandırılmasına ve yönetilmesine
yardımcı
olur.
•Ayrıca
sistem yazılımı terimi, bazı yayınlarda yazılım geliştirme araçlarını
tanımlamak için de kullanılır. Bilgisayar alıcıları nadiren sahip olduğu
işletim sistemini öncelikli olarak dikkate alarak bir bilgisayar alırlar. Fakat
cep telefonu gibi aygıtları satın alan kişiler için bu durumun tersi geçerli
olabilir. Çünkü iPhone örneğinde olduğu gibi bu tür
aygıtların sistem yazılımlarının, son kullanıcı tarafından değiştirilmesi
oldukça zordur. Ayrıca sistem yazılımı genellikle dahili ya da önceden
yüklenmiş şekilde, ve hatta gerekli bir alt yapı kodu
olarak görev yapar. Sistem yazılımının dışında, kullanıcıların dokümanlar
oluşturmasına, oyun oynamasına, müzik dinlemesine ya da İnternet'te gezinmesine
olanak sağlayan yazılımlara uygulama yazılımı denir.
Kötücül yazılımlar
Kötücül yazılımlar
•Kötü
amaçlı yazılım veya malware (İngilizce: malicious
software [kötü amaçlı yazılım] kavramının
kısaltması), bilgisayar
sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi
amaçlarla hazırlanmış yazılımlara genel olarak verilen ad. Bu yazılımlara örnek
olarak virüsler, solucanlar, truva atları, rootkitler
verilebilir. Genellikle yazılım (software) olarak tanımlanmalarına rağmen bazen
basit kodlar halinde de olabilirler.
•Bazen
scumware
(kirli yazılım) olarak da ifade edilen kötücül yazılımlar, hemen hemen her
programlama veya betik (script) dili ile yazılabilmekte ve birçok
farklı dosya türü içinde taşınabilmektedirler.
•Bilgisayar
teknolojilerinin gelişmesi ile bilgi ve bilgisayar güvenliği konusunda en ciddi
tehditlerin başında kötü amaçlı yazılımlar gelmektedir. Bu yazılımlar bulaştığı
bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak
veya çalışmalarını aksatmak amacıyla hazırlanmış yazılımların genel adıdır [1].
•Bilgisayar
virüsü
•Bilgisayar
solucanı (worm)
•Truva
atı (bilgisayar) (Trojan horse)
•Arka
kapı (backdoor)
•Mesaj
sağanağı (spam) (Yığın ileti)
•Kök
kullanıcı takımı (rootkit)
•Telefon
çevirici (dialer)
•Korunmasızlık
sömürücü (exploit)
•Klavye
dinleme sistemi (keylogger)
•Tarayıcı
ele geçirme (browser hijacking)
•
Kaydol:
Kayıtlar (Atom)