10. hafta- Dijital Tehlikeler Öğrenci Çalışma Kağıdı

Kodla Büyü

muzyonur

Seçkin Üye
Seçkin Üye
Mesajlar
526
Ekteki dosyadadır. afişlerle beraberdir. Yazılar aşağıdaki gibidir.



ZARARLI YAZILIMLAR

Bilgisayar sistemlerimize zarar veren, farklı türde birçok yazılım bulunmaktadır. Şimdi onları daha yakından tanıyacağız.

Düşünelim, bir arkadaşımız ya da kardeşimiz hasta oldu ve ondan kısa bir süre sonra hastalık bize bulaştı. Bildiğimiz bulaşıcı hastalıklar üzerinden düşünerek...

Hastalık nasıl ilerler ya da bulaşır?

Hastalık vücudumuzu nasıl etkilenir?

Hastalıktan nasıl kurtuluruz?


Bilgisayarlar da hastalanır. Bilgisayardaki hastalığa “bilgisayar virüsü” deniyor. Ama genel olarak “Zararlı yazılım” olarak bahsetmek daha uygun. Zararlı yazılımlar, bilgisayarların bazı programları yavaş çalıştırmasına veya hiç çalıştırmamasına neden olur. Zararlı yazılımlar sadece virüsler değildir. Birçok çeşidi vardır. Haydi zararlı yazılımlardan ünlü olanlarına bir göz atalım.


ÜNLÜ ZARARLI YAZILIM ve VİRÜS HABERLERİ


Creeper virüsü(1971)

Kayıtlara ilk bilgisayar virüsü olarak geçen Creeper ARPANET’deki bilgisayarlara bulaşmıştır. Bulaştığı bilgisayara herhangibi zarar vermeyen Creeper asıl zararını, programcıları virüs mantığıyla tanıştırarak vermiştir.

Çernobil virüsü (1998)

1998 yılının haziran ayında Tayvan’da ortaya çıkmış ve çok kısa bir sürede tüm dünyaya yayılmış, Windows işletim sistemindeki hayati dosyalara zarar vermiş ve sistemlerin çökmesine sebep olmuştur. Ayrıca açılış dosyalarına da zarar vermiştir. Bir oyunun demo sürümünün içine de sızan virüs bu demo sürümle de yayılmıştır. Çernobil nükleer santralinin patlaması sonucu çevreye verdiği zarara benzetilmesi sebebi ile de çernobil virüsü diye anılmıştır.

Melissa virüsü (1999)

İlk olarak 26 Mart 1999 yılında görülmüştür. “İşte aradığınız belge. Bu belgeyi sakın kimseye gösterme ;-)”. Mesajı içeren bir elektronik postada ekli .DOC uzantılı bir kelime işlemci dosyasının açılması ile bulaşan ve otomatik elektronik posta yollayan virüsün 300 ila 600 milyon dolar zarara uğrattığı sanılıyor.

2003 yılından sonraki kelime işlemci programları virüsten etkilenmemiştir.

Code Red (2001)

Bir bilgisayar worm’u olarak bilinen ve ağ sunucuları üzerinde yayılan Code Red, ilk olarak 2001 yılında görüldü. Oldukça tehlikeli olan bu solucanın amacı ise web sunucusunun zayıf noktalarını tespit edip zarar vermekti. Bady ismiyle de bilinen Code Red, sunucunun web sayfalarında ise şu mesajı yayınlamıştır.

“HELLO! Welcome to http://www.worm.com! Hacked by Chinese!”.

400.000 kadar sunucuyu etkilediği sanılan Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı başarmıştır.

Sasser virüsü (2004)

30 Nisan 2004 tarihinde görülen Sasser, havayolu şirketlerine kadar ulaşmış uçuşların ertelenmesine sebep olmuştur. Klasik solucanların aksine, elektronik postaları kullanmayan Sasser, güncel olmayan işletim sistemlerinin güvenlik açıklarını kullanmıştır. 17 yaşındaki bir Alman lise öğrencisi tarafından yazılan ve 18. yaş gününde yaymaya başladığı Sasser’ın yarattığı zarar öylesine büyük oldu ki bu Alman genci bilgisayarlara karşı sabotajda bulunduğundan dolayı hapis cezasına mahkûm edildi.

CryptoLocker virüsü (2013)

CryptoLocker, fidye isteyen kategoride (ransomware) bir zararlı yazılımdır. Virüs, şifrelediği her bir klasöre ve kullanıcı masaüstüne “SIFRE_COZME_TALIMATI.html” benzeri bir dosya eklemektedir. Bu web sayfası şeklindeki dosya bilgisayardaki dosyaların özel bir program ile şifrelendiğini, dosyaları kurtarmanın tek yolunun şifre çözen programı satın almak olduğunu belirtmiştir. Virüsün dosyaları şifrelemesi durumunda, yapılabilecek çok fazla seçenek bulunmadığından önemli olan husus virüsün bulaşmasını engellemektir. Ülkemizi de etkileyen bir virüstür.


Haberlerden yola çıkarak şu sorulara yanıt verelim.

• Virüslerin amacı nedir?

• Örneklere ve deneyimlerimize göre virüsler ne gibi zararlar verirler?



GÜVENLİK DUVARI

Güvenlik duvarı bilgisayarımızın veri trafiğini kontrol eden bir yazılım ya da donanımdır.

Güvenlik duvarı kullanmak en temel koruma yöntemlerindendir. Bazı işletim sistemlerinde güvenlik duvarı uygulaması işletim sistemi ile gelmektedir. Uygulama cihazınızı yavaşlatsa dâhi, uygulamayı durdurmamak ve güncellemek önemlidir. Çünkü bu yazılımlar, yetkisiz kullanıcıların ve solucanların bilgisayara girişini engelleyip istenmeyen trafiği engelleyerek bilgisayarları korur. Güvenlik duvarı sadece bireysel kullanıcılar tarafından değil daha gelişmiş güvenlik önlemlerine ihtiyacı olan kurumlar tarafından da kullanılır.

Antivirüs programları neler yapar?


Bilgisayarınızı zararlı yazılımlara karşı korur ve mevcut zararlı yazılımları tespit eder. Mümkünse siler, silemezse de karantinaya alır.

Bazı virüsler dosyalara da bulaşır. Antivirüs programları virüslerin dosyalarınıza bulaşmasını engeller.

Başkasına ait taşınabilir bir belleği bilgisayara takmadan önce virüs taraması yapmak önemlidir. Tarama sonucu her zaman zararlı yazılımı bulamayabilir. Çünkü, antivirüs programları tüm virüsleri tanımayabilir. Virüsleri temizlemek için virüslerin antivirüs programlarında tanımlı olmaları gerekir. Güncelleme ile antivirüs programlarının etki alanı genişletilebilir.

E-posta yolu ile aldığınız dosyaları açmadan önce de virüs taraması yaparak bilgisayarınızı koruyabilirsiniz.

İnternette gezinirken, siber saldırıya uğrayabilirsiniz. Antivirüs programları; gizliliği arttırarak internette gezinmenizi güvenli hâle getirmeye, bunu yaparken de bilgisayar performansını üst seviyede tutmaya çalışır.

İnternette en sık karşılaşılan sorunlardan biri istemediğiniz bir sayfada gezinirken istemsiz başka bir sayfaya yönlendirilmek ve gezinmeyi engelleyecek reklamların açılmasıdır. Antivirüs programları bu durumlarla da mücadele etmeye çalışır.

Antivirüs programları size, parola bilgilerinizi güvenli tutabileceğiniz araçlar sunar.

Antivirüs programları, kapsamlı güvenlik durumu raporlaması sağlar.

Kötü amaçlı eylemleri sonlandırmanızı sağlar bazen zararlı yazılımların verdiği zararları geri almaya çalışır. Bozulan içeriğin onarılması buna bir örnektir.

Akıllı işaret (kare barkodlar, karekodlar) bağlantılarının güvenliğini denetlerler.

Antivirüs programları, yazılımların ağ bağlantılarını engellemesinin önüne geçmeye çalışır.


Sonuç olarak, antivirüs programları cihazlarımızı korumamızda çok önemli yardımcılardır. İşlerini daha iyi yapabilmeleri için sıkça güncellenmeleri gerekir. Güvenli sitelerden elde edilmeyen antivirüs yazılımlarının bile virüs içerebileceğini unutmayalım


ÖZET

Bilgisayarlarımızdaki verilere zarar veren, bilişim sistemini bozan, yavaşlatan, işleyemez hâle getiren ya da kişisel bilgileri, hesaplarımızı ele geçirmeye yönelik olarak çalışan genelde virüs dediğimiz zararlı yazılımlardan bazılarını örnekleyerek, zararlı yazılımların amaçlarını, nasıl bulaştıklarını öğrendik. Zararlı yazılım tehditlerinden nasıl korunabileceğimizi, bulaştığında ise neler yapmamız gerektiğini öğrendik. Güvenlik duvarı ve antivirüs programlarının öneminden bahsettik.


ROOTKİT NEDİR?

Rootkit bilgisayara bulaşan, çalışan işlemler arasında kendini gizleyen, kötü niyetli kişilere, uzaktan bilgisayarınızın tam hakimiyetini sağlayan tespit edilmesi oldukça zor olan bilgisayar programıdır. Virüsler gibi amacı sisteminizi yavaşlatmak ve yayılmak değildir. Bilgisayarınızın kontrolünü ele geçirmeyi hedeflemektedir. Siz farkında olmadan örneğin internete bağlıyken bilgisayarınız Rootkit yazılımlarla kontrol edilebilir, yine siz farkında olmadan Kötü niyetli sitelere girilebilir, bilgisayarınız siber saldırılarda kullanılabilir ve tüm bunlar olurken siz hiç birşeyin farkında olmayabilirsiniz. Pek çoğu işletim sisteminin çekirdeğine kendini yerleştirdiği için, antivirüsler tarafından tespit edilmesi oldukça zordur.

Rootkit nasıl bulaşır?

Rootkit yazılımlar genelde *****, Key generator, kopya yazılım kullanımı ile bulaşırlar. Zararlı sitelerden indirilen yazılımların çoğunda bu tür rootkit yazılımlar mevcuttur. *****, Key generator, kopya yazılım gibi illegal yazılımlar görünürde amacını yerine getiriyor gibi görünse de arka planda sisteminize bir rootkit yükleme olasılıkları çok yüksektir. İşletim sistemindeki güvenlik açıkları da Rootkit yüklenmesine olanak sağlayabilir. Bu sebepten kullandığınız işletim sistemine göre güvenlik açıkları için üretilen yamaları düzenli olarak yüklemelisiniz.

Rootkit nasıl temizlenir?

Rootkit işletim sisteminin çekirdeğine kendini eklediğinden, bilgisayarınızda çalışan antivirüs yazılımı Rootkit'i tespit edemez. Rootkit işletim sistemi çekirdek seviyesinde bilgiler göndererek antivirüs yazılımını yanıltabilir ve rootkit'in tespitini imkansız hale getirebilir. Sisteme bulaşan rootkit'in yeteneğine göre, rootkit temizleme imkansız hale gelebilir ve temizleme işlemi formata kadar gidebilir.

Rootkit nasıl tespit edilir?

Rootkit tarama ve tespit etme için gelişmiş yazılımlar mevcuttur. Antivirüs ücreticilerinin ücretsiz olarak dağıttığı Rootkit tarayıcılar rootkit tespit etmek için kullanılabilir.

Rootkit'in zararı nedir?

Rootkit bilgisayarınızı tamamen kontrol dışı bırakabilir ve kötü niyetli kişilerin bilgisayarınızı istediği amaç için kullanmasını sağlayabilir. Bilgisayarınız bir devlet kurumuna siber saldırıda kullanılabilir, çocuk istismarı suçuna karışabilir ve tüm bunlar olurken siz hiç bir şeyin farkında olmayabilirsiniz.
 

Ekli dosyalar

  • Dijital Tehlikeler çalışma kağıdı.rar
    936.6 KB · Görüntüleme: 218
Geri
Üst