BİLGİSAYAR VİRÜSLERİ

Ankebut Group International


BİLGİSAYAR VİRÜSLERİ

en iyi bilisim firmalari

Ağ Solucanları Virüsü

Ağ solucanları, kullanıcının etkisi olmadan kendi kendine çalışabilen ve aynen kendisi gibi bir kopyasını, veri iletim ağına bağlantısı olan diğer bilişim sistemlerine kopyalayabilen yazılım türlerine verilen genel addır. Ağ solucanları genellikle bilgisayar virüsleri ile karıştırılmaktadır; ancak ağ solucanları bilişim virüsleri gibi sisteme zarar verme zorunluluğu olmaksızın da sistemin içinde hareket edebilmektedir.

Ağ solucanları veri iletim ağı yoluyla ulaştıkları bir bilişim sisteminin güvenlik duvarıyla karşılaştıklarında, tahmin edilmesi kolay şifreleri ve verileri kullanarak veya veri iletim ağındaki standart sözlükten veya genellikle kullanılan şifrelerden oluşan kendi sözlüklerinden seçtikleri anahtarları deneyerek sonuca ulaşmaya çalışmakta ve çoğu zaman iyi oluşturulamamış güvenlik duvarını aşarak bilişim sistemine girmekte ve eylemlerine başlamaktadır.

Ağ solucanları, yukarıda anlatıldığı üzere veri iletim ağı üzerinden ulaştığı bir bilişim sisteminin güvenlik duvarını aştıktan sonra, bu sistemin içinde serbestçe dolaşarak ya bir bilgisayar virüsü gibi davranarak sistemde bulunan yazılımlara zarar vermekte ya da üzerinde taşımış olduğu bir truva atı yazılımını sisteme bırakmaktadırlar. Ağ solucanları sistem içinde bu eylemleri gerçekleştirdikten sonra genellikle hareketlerine ilişkin tüm izleri de silmekte ve bu izlerin bulunmalarını neredeyse imkansız hale getirmektedir.


Ağ solucanlarının varlığı ilk olarak 2 Kasım 1988 tarihinde ABD’de gerçekleştirilen bir bilişim sistemine saldırı olayıyla ortaya çıkmıştır. Bu tarihte o günkü veri iletim ağı olan ARPANET’e yüklenen bir yazılım bir anda ülkenin tüm önde gelen bilim kuruluşlarının ve askeri araştırma merkezlerinin bilişim sistemlerine bulaşmış ve burada inanılmaz bir hızla kendi kopyalarını üreterek sistemleri kullanılmaz hale getirmiştir. İlk yapılan tahminlerde altı bin bilgisayara bulaştığı düşünülen ağ solucanının sonradan yapılan incelemelerde iki bin adet bilgisayara bulaştığı görülmüştür. Söz konusu saldırı sonucunda kullanılamayan sistemlerinin neden olduğu zararlar dışarıda kalmak şartıyla bu ağ solucanı saldırısının 150.000 Dolarlık zarara yol açtığı hesaplanmıştır.

Tavşan Virüsleri

Tavşan olarak adlandırılan yazılımlar, adını aldıkları hayvan gibi çok hızlı üreyebilmektedirler. Bunlar içine girdikleri bilişim sisteminin normal işleyişini sağlayan komutları vermesini engellemekte ve giderek sistemin yavaş çalışmasına neden olarak en sonunda da sistemi çalışamaz hale getirmektedirler.

Tavşanlar genellikle çok kullanıcılı geniş sistemlerinin işleyişini bozmak ve veri iletim ağını koparmak amacıyla kullanılan bir yazılım türüdür. İngiltere’de gerçekleşen bir olayda sanal korsan takma adlı bir bilişim korsanı üniversitenin sistemlerine yüklediği tavşan yazılımları sayesinde bu sistemlerin durmaksızın ‘‘Sanırım benim çılgın olduğumu biliyorsunuzdur… Ayrıca bunalımdayım’’ ve ‘‘Meydan okuduğunuzu görüyorum’’ yazılarını yazmasını sağlayarak sistemlerin işlevsiz hale gelmesini sağlamıştır.

Bukalemunlar

Bukalemun adlı yazılımlar truva atı yazılımı gibi sistemi aldatma yoluyla içeri girer. Sistem için normal çalışan, zararsız bir yazılım gibi davranan ve onun niteliklerine sahipmiş gibi görünen bukalemunlar, sistemin içine girdikten sonra gerçek kimliklerini ortaya çıkarmakta ve zarar verici eylemlerine başlamaktadırlar. Bu yazılım kendisini saklamakta ki başarısı nedeniyle bu adı almıştır.

Bukalemun yazılımları, özellikle çok kullanıcılı sistemlerde içine girdikleri bilişim sisteminde bulunan kullanıcı adlarını ve şifrelerini, verileri taklit edebilme özelliği sayesinde gizli bir dosyaya kaydeder ve bundan sonra sistemin monitöründe ‘‘sistem bakım için geçici bir süre kapatılacağı’’ uyarısını verir. Sistem kapandıktan sonra bukalemun yazılımını kullanan kişi içine girdiği sistemde istediği yere ulaşabilir ve eylemlerini gerçekleştirebilir.

Mantık Bombası Virüsleri

Mantık bombası virüsü aslında truva atı yazılımlarının bir türüdür. Aynen truva atı gibi bilişim sistemine yararlı bir yazılım görüntüsünde sisteme girmekte ve sistem içinde normal şekilde çalışıtığı hiçbir zarar verici işlemde bulunmamaktadır. Ancak yazılımın içinde belirlenmiş özel durumların gerçekleşmesi ya da yazılım tarafından belirtilen bir tarihin gelmesi halinde gerçek kimliğine bürünerek hareket etmekte ve zarar verici işlemlerine başlamaktadır.

Mantık bombası yazılımları tamamen içine girdiği bilişim sistemine zarar vermek amacıyla oluşturdukları için harekete geçtikleri sistem için yıkıcı olmaktadırlar. Ülkemizde 26.4.1999 tarihinde ortaya çıkan ‘‘Çernobil virüsü olayı’’ mantık bombaları için iyi bir örnektir. Virüs kendisini yazan kişi tarafından yerel bir bilişim konferansında yararlı olarak tanıtılıp çeşitli ülkelerden gelen katılımcılara dağıtılmıştır. Bu kişiler tarafından yazılım çok kısa sürede Avusturya, Avustralya, İsrail, Şili, İsviçre, İsveç, ABD, Rusya ve İngiltere gibi ülkelere ulaşmıştır. Windows 95 ve Windows 98 işletim yazılımlarında çalışan mantık bombası kendisini ihtiva eden bir kurulum dosyası çalıştırıldığında etkin hale gelmekte ve bilişim sisteminin hafızasında beklemektedir. Yazılım her ayın 26’sında zarar verici eylemlerine başlamakta ve sisteme kullanılamaz derecede zarar vermektedir. Bu yazılım ülkemizde de çok sayıda bilişim sistemine zarar vermiş ve önemli ölçüde maddi kayba yol açmıştır.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir