CryptoLocker, virüslü e-posta eklerinden bilgisayara bulaşarak, bilgisayara bağlı depolama birimlerindeki ve bilgisayara bağlı ağlarda bulunan belirli türlerdeki dosyaları şifreler. Daha sonra kullanıcıya, şifreli dosyaların çözülmesi için yüksek miktarda ödeme yapılmasını teklif eden bir mesaj görüntüler. Ödeme yöntemi olarak Bitcoin istemektedir ve belirlenen süre içerisinde ödenmediği takdirde şifreli dosyaların geri getirilemeyeceğini tehtidinde bulunur.

Kötü amaçlı yazılım, eğer ödeme 3 gün içerisinde yapılmazsa gizli anahtarı silmek ile tehdit etmektedir. Büyük uzunluktaki anahtar değerleri kullandığı için, analizciler ve Truva atından etkilenenler CryptoLocker’dan kurtulmanın aşırı derecede zor olduğunu düşünmektedir. Belirlenen süre geçtikten sonra da, gizli anahtar hala bir online araç kullanılarak, ilave bir 10 BTC ile elde edilebilmektedir.

CryptoLocker, 2 Haziran 2014’te ABD Adalet Bakanlığı tarafından resmen ilan edildiği üzere, Operation Tovar’ın bir parçası olarak Gameover ZeuS’un hacizi ile izole edilmiştir. Adalet Bakanlığı, Rus hacker Evgeniy Bogachev hakkında botnet üzerindeki dahili için iddianame düzenlenmiştir. Kötü amaçlı yazılım ortadan kaldırılmadan önce, en azından 3 milyon dolar kar getirdiği tahmin edilmektedir.

Genellikle Windows XP kullanıcılarını hedef alıyor ve masaüstüne erişimi engelleyerek tam ekran bir not ile “polis tarafından pornografik içeriğe eriştiğiniz tespit edildi. Hızlı bir şekilde xxx TL ücreti xxx hesaba gönderin” minvalinde fidye talep etmekteydi.

Ancak ABD ve AB ülkelerinde aynı dönemde yaygın olarak kullanılan CryptoLocker benzeri virüsler Microsoft tarafından Windows XP’ye olan desteğin durdurulduğuna dair açıklamanın ardından işletim sistemlerini yükselten bu ülkelerde başarısızlığa uğramaya başladı. Bunun üzerine hacker’lar, korsan yazılımların yaygın olduğu Romanya, Türkiye, Hindistan gibi ülkelere yöneldiler. Zira bu ülkelerde hala Windows XP kullanımı hatırı sayılır derecede yaygındı.

Türkiye’de son dönemlerde genellikle e-fatura içeren sahte mailler yoluyla yayılmaktadır. (Ancak saldırganların virüsü yayacak yeni yöntemler geliştirebilecekleri unutulmamalıdır. Örneğin seçim dönemleri yaklaştığında, Yüksek Seçim Kurulundan gelmiş görüntüsü verdikleri bir sahte e-postada, hangi sandıkta oy kullanılacağına dair bağlantı sunan, aslında bağlantıya tıklandığında virüsün bulaşacağı bir yöntem gibi).

Virüsü yayan siber saldırgan genellikle sahte bir e-fatura dosyası oluşturmakta, fatura tutarını oldukça yüksek göstererek kullanıcının dikkatini çekmekte ve kullanıcıyı gönderdiği maildeki linke (örneğin “http://efatura.ttnet-fatura.com/” benzeri) tıklamaya yönlendirmekte, linkten e-faturanın “zip” uzantılı bir dosya halinde indirilmesini sağlamaktadır. Kullanıcı, “*.zip” uzantılı dosyayı açıp içindeki e-fatura dosyasına (*.exe
uzantılı) tıkladığında virüs çalışmakta ve kullanıcı bilgisayarındaki tüm dokümanlar (Office dosyaları, resim/video dosyaları, pdf dosyaları vb.) virüs tarafından güçlü şifreleme algoritmaları (AES-256 vb.) ile şifrelenmektedir. Dosyaların uzantıları sonuna “.encrypted”, “.sifreli” vb. kelimeler eklenmektedir. (Örneğin; deneme.doc.encrypted)

Virüs, şifrelediği her bir klasöre ve kullanıcı masaüstüne “SIFRE_COZME_TALIMATI.html” benzeri bir dosya eklemekte ve içeriğinde, “Uyarı: Tüm dosyalarınız CryptoLocker virüsü tarafından şifrelenmiştir. Bilgisayarınızda ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaybedebilirsiniz.” benzeri bir açıklama ile şifrenin çözülmesi için kullanıcılardan para talep etmektedir. Virüsün bazı türevlerinde ise, aşağıdaki gibi bir uyarı ekranı görünmektedir.

Saldırganlar şifrenin çözülebilmesi için kullanıcıları genellikle Bitcoin gibi takibi zor dijital para birimiyle ödeme yapmaya (genellikle 100-300 ABD doları arasında) yönlendirmektedir. Virüs, genel çalışma mantığında, zarar vereceği dosyanın şifreli yeni bir kopyasını oluşturmakta, sonrasında orijinal dosyayı silmektedir. Bu silme hızlı silme olabildiği gibi, virüsün bazı türevlerinde güvenli silme şeklinde (en az 3 kez üzerine yazma gibi) de olabilmektedir. Virüsün dosyaları şifrelemesi, dosya sayısına göre saniyeler, dakikalar hatta saatler sürebilen bir işlemdir. Kullanıcı, bilgisayarındaki işlemlerine devam ederken, virüs arka tarafta kullanıcının haberi olmadan dosyaları şifrelemektedir. Virüs şifreleme işlemlerini tamamladıktan sonra kendini kullanıcıya göstermektedir.

Kurumlarda, özellikle dosya ve veri tabanı sunucuları ile bilgisayarlarda virüsün şifrelemesi nedeniyle çok ciddi zararlar oluşacağı açıktır. Bunun yanında virüsün şahsi bilgisayarlarda da ciddi kayıplara yol açabileceği göz ardı edilmemelidir. Virüsün dosyalarını şifrelemesi nedeniyle, şahsi bilgisayarlarında uzun süredir yazmakta olduğu kitap çevirilerini, akademik makalelerini, yüksek lisans ve doktora tezleri ile yıllardır biriktirdiği şahsi resim ve video arşivlerini artık açamayan kullanıcılara ait internette birçok haber bulunmaktadır.

Virüsün birçok çeşidi, şu anda çoğu güncel antivirüs yazılımı tarafından tespit edilip temizlenebilmektedir. Dolayısı ile öncelikle virüsün bulaştığı bilgisayar, virüs tespit edilip temizlenene kadar, farklı antivirüsler ile taratılmalıdır. Ancak, virüsün birçok türevi olduğu ve sürekli olarak şekil değiştirdiği göz önüne alındığında, tespit edilememe ihtimali de oldukça yüksektir. Dolayısı ile tam olarak temizlik için, bulaştığı bilgisayara format atılarak, tekrar işletim sistemi kurulması gerekmektedir.

Virüsün dosyaları şifrelemesi durumunda, yapılabilecek çok fazla seçenek bulunmadığından önemli olan husus virüsün bulaşmasını engellemektir. Bu doğrultuda web siteleri veya e-posta üzerinden gelen aldatıcı dosya ve bağlantılara kesinlikle tıklanmamalıdır. Zararlı e-posta eklentisindeki dosya genellikle “E-Fatura.pdf.exe” veya “E-Fatura.pdf.scr” örneklerinde olduğu gibi “.exe”,“.scr” gibi çalıştırılabilir (executable) bir uzantıya sahiptir. Oysa, dokümanlar genellikle MS Office (*.doc, *.xls, *.ppt vb.), Adobe PDF (*.pdf) ve metin dosyaları (*.txt) uzantıları ile bitmektedir. İndirilen eklentideki dosyanın uzantısına dikkat edildiğinde kolaylıkla durum fark edilebilir. (Ancak, Windows’ta dosya uzantıları normalde gizli durumdadır ve görünür hale getirilmesi gerekmektedir). Hiçbir kurum, e-faturayı “.zip” dosyası içinde ve “*.exe” uzantılı dosya olarak göndermez. O nedenle bu tarz e-postalara şüphe ile yaklaşılmalı ve genel bir prensip olarak, e-posta ile gelen hiçbir “*.exe” vb. uzantılı çalıştırılabilir dosyaya tıklanmamalıdır.

Virüsün, ödeme için yönlendirdiği adreslerle irtibata geçilmemeli ve para gönderilmemelidir. Parayı almalarına rağmen şifreyi göndermeyen birçok durum olduğu bilinmektedir.  Virüs tarafından şifrelenen dosyaları editör yazılımları ile açıp içeriğini değiştirmek vb. işlemler, dosyaların kalıcı olarak bozulmasına sebep olmakta olup, daha sonra bir şekilde şifresi elde edilse bile dosyayı orijinal haline getirmek yani açabilmek mümkün olamayacağından, kesinlikle yapılmamalıdır.  Virüsün tüm dosyaları şifrelemesi zaman alacağından, bilgisayarda “*.sifreli” veya “*.encrypted” uzantılı dosyalar görülmesi gibi işaretlerden virüsün çalıştığı ve şifrelemeye başladığı farkedilirse, en akılcı yöntem acilen bilgisayarın kapatılması ve takılı USB vb. tüm belleklerin çıkarılmasıdır. Kapatma işlemini standart usulle yani Windows’ta “Bilgisayarı Kapat”a basarak yapmak yerine, direkt olarak bilgisayarın güç düğmesine birkaç saniye basılı tutarak yapmak tercih edilmelidir. Unutulmamalıdır ki, her geçen saniyede onlarca dosya şifrelenmektedir. Bilgisayar kapatıldıktan sonra, henüz şifrelenmemiş dosyalar başka bir ortama (USB bellek vb.) alınana kadar, bilgisayar tekrar normal şekilde açılmamalıdır. Dosyaların güvenli ortama taşınması için bilgisayar konusunda detaylı bilgi sahibi kişilerden teknik yardım alınmalıdır (Bu işlem için genellikle bilgisayarı, harici bir medyada (CD, USB bellek) yer alan işletim sistemi ile başlatmak ve sonrasında hard disk’te yer alan dosyaları harici bir belleğe kopyalamak yöntemi izlenir). Virüsten kurtulma işlemi iki adımdan oluşmaktadır: Virüsün bulaştığı sistemin temizlenmesi ve virüsün şifrelediği dosyaların şifresiz hale geri getirilmesidir.

Kaynak:

• http://www.udhb.gov.tr/images/duyurular/74bc0128f065b41.pdf
• https://www.wikipedia.org/

The post CryptoLocker Virüsü Nedir? Nasıl Engellenir ve Temizlenir? appeared first on TechWorm.

Biyolojik virüslerin başka canlılara bulaşma yolu ile çoğalma benzeşmesinden çıkılarak bu zararlı program parçacıklarına virüs ismi verilmiştir. Bir programın virüs olabilmesi için, kendisini izinsiz olarak başka programlara ekleyerek çoğalan bir işleve sahip olması gerekir. Bilgisayar virüsleri sadece program kodları ile sisteme bulaştıkları için canlılara biyolojik olarak bulaşamazlar.

Virus terimi ilk olarak 1984’te Fred Cohen tarafından hazırlanan Experiments with Computer Viruses (Bilgisayar Virüsleri ile Deney) adlı tez çalışmasında kullanılmış ve terimin Len Adleman ile birlikte türetildiği belirtilmiştir. Ancak daha 1972’lerde David Gerrold’e ait When H.A.R.L.I.E Was One adlı bir bilim-kurgu romanında, biyolojik virüsler gibi çalışan VIRUS adlı hayali bir bilgisayar programdan bahsedilmiş . Yine bilgisayar virüsü terimi, Chris Claremont’in yazdığı ve 1982 yılında basılmış Uncanny X-Men adlı çizgi romanda geçmiş . Dolayısıyla Cohen’in virüs tanımlaması akademik olarak ilk kez kullanılsa da terim çok önceden türetilmişti.

Elk Cloner adlı bir program ilk bilgisayar virüsü olarak tanımlanmıştır. Rich Skrenta tarafından 1982 yılında yazılan virüs Apple DOS 3.3 işletim sistemine bulaşıp disketler vasıtasıyla yayılmıştır. Bir lise öğrencisi tarafından hazırlanıp şaka olarak oyun dosyaları içerisine gizlenmişti. Oyun, 50. çalıştırmada virüs gönderiliyor ve sonrasında boş bir ekranda Elk Cloner adlı virüs hakkında bir şiir gösterilererek görevini tamamlıyordu.

İlk PC (Kişisel Bilgisayar) virüsü Brain adında bir boot virüsü idi ve 1986 yılında Pakistan’ın Lahore şehrinde çalışan Basit ve Amjad Farooq Alvi isimli iki kardeş tarafından yazılmıştı. Kardeşler virüsü , resmi olarak, yazdıkları yazılımın korsan kopyalarını engellemeye yönelik hazırlamışlardı. Ancak analizciler bir tür Brain değişkeni (varyant) olan Ashar virüsünün , kodlar incelendiğinde aslında Brain’den önce oluşturulduğunu iddia etmekteler. 1990’ların ikinci yarısından itibaren makro virüsleri yaygınlaşmıştır.

Bazı virüsler; uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense , sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virusler kulanıcı için problem oluşturabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler. Sonuç olarak birçok virüs, hata kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.

Peki bu bilgisayar virüsleri nasıl bulaşır? Virüsün bulaşması için, virüs kodunun sistemde bir şekilde çalışır hale gelmesi gerekir. Virüsleri, bulaşma şekline göre sınıflarsak;

Dosyalara bulaşan virüsler: Bu virüslerin büyük bir kısmı çalıştırılabilen (EXE, COM uzantılı) dosyalara bulaşır. Virüs, kodlarını genellikle dosya kodlarının sonuna ekler. Dosyaya eklenen kodlar dosyanın boyutunu değiştirir (Bazı virüsler, dosya içindeki boş yerlere yazarak, dosya boyutunun değişmesini de engeller; chernobyl gibi). Dosya çalıştırıldığında virüste kendi kodlarını çalıştırırarak zarar verecek eylemlerine başlar. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara bulaşan virüsler de vardır. Bazı virüsler ise yerleştikleri yerde uykuda kalarak hiçbir faaliyette bulunmaz. Virüsün aktif olacağı bir tarih vardır. Bilgisayarın sistem tarihi ile virüsün tarihi aynı güne isabet ettiğinde zarar verme işlemine başlar.

(Örneğin CIH chernobyl virüsü 1998 de Tayvan’da çok yaygın olarak bulundu. Virüsü yazan kişi, yerel bir internet konferansında virüsü faydalı bir program diye gönderdi. Bir hafta içinde virüs, birçok ülkede bulundu. CIH virüsü, Windows95 ve Windows98 executable yani .exe uzantılı dosyalara bulaşır. Virüslü bir .exe dosyası çalıştırılıp virüs hafızada aktif olduğu zaman sistemde çalıştırılan diğer WIN95/98 .exe dosyalarına bulaşmaya çalışır. Disket, CD-ROM, internetten çekilen veya e-postanızda size gönderilen bir .exe dosyası virüslü ise ve bu .exe dosyasını çalıştırırsanız size bulaşır. Virüs sisteme yerleşdikten sonra 26 nisanda aktif hale gelerek flash bios programını siler ve bilgisayarı açılamaz hale getirir.)

Boot sektörü virüsleri: Boot sektör, sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Boot sektörde, diskin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programları bulunur. Disketin de boot sektörü vardır. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında ya açılış dosyalarını bozarak bilgisayarın açılmasına engel olur yada açılışta sistemin belleğine kopyalayarak her çalışan programa bulaşma imkanını elde eder. Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record’u (MBR-Ana Boot Kaydı-) ve Partition (Bölüm) Tablosu vardır. Diskin MBR ‘sinin içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüslere Master Boot Record Virüsleri denir.

Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR’a hemde boot sektöre bulaşır ve çalıştırılabilir dosyaları bozarak yayılırlar. (Örnek; Polyboot.B ve AntiEXE…)

Ağ Virüsleri: Mevcut yerel ağ yada internet üzerinden paylaşılan klasör, sürücü ve açık port vb. hedefleri kullanarak bulaşır. Yerleştiği açık sistemden ağdaki diğer sistemlere yayılmaya, ağı meşgul tutarak yavaş çalışmasına neden olur. (Örnek: Nimda, SQQLSlammer…)

Makro Virüsleri: Microsoft Word, Microsoft Excel ve Microsoft Access gibi office programlarına daha işlevsellik katmak için bir programlama dili yardımıyla makro hazırlanıp bir düğme, kısayol vb. aracılığıyla ile çalıştırılabilir. Makrolar belge ile taşındığı için belge açıldığında virüsün makro kodu çalışmaya başlar. Günümüzde e-posta ile gönderilen sunu, belge, elektronik tablo ekli dosyalar vasıtasıyla daha çok yayılma ortamı bulmuştur (örnek;Melisa).

Amerika Birleşik Devletleri’nde virüs oluşturmak ve yaymak bir bilgisayar suçudur ve federal suçlar kapsamına girmektedir. 1986 tarihli “The Electronic Privacy Act” yasası bilgisayarların kötü amaçlı ve hileli bir şekilde kullanımına karşı çıkartılan en dikkate değer yasadır. Avrupa ise 1991 yılında “Computer Misuse Act” adında bir yasa çıkartmıştır. Bu yasada da bilgisayar virüsü oluşturmak ya da bilerek dağıtmak suç olarak kabul edilmiştir.

Ülkemizde de bilişim suçu kavramı Türk Ceza Hukukuna ilk defa 1991 yılında 3756 sayılı Kanunla girmiş. Günümüzde; TCK’nın 525.maddesinin (a-b-c-d) bentleri ile Bilişim Alanı Suçları olarak değerlendirilmiş olup; bir bilgisayar sistemine yada bilgisayar ağına yetkisi olmaksızın erişimi ve sistemin yapmış olduğu iletişimin yetkisiz dinlenmesi, sistemin bir kısmına yada bütününe ve programlara veya içerdiği verilere ulaşma, bir bilgisayar yada iletişim sisteminin fonksiyonlarını engellenme amacıyla bilgisayar verileri veya programlarının sisteme girilmesi, yüklenmesi, değiştirilmesi, silinmesi veya ele geçirilmesi, sisteme fiziksel yollarla zarar verilmesi, sistemin işlemesinin durdurulması, kasten virüs üretmek, Truva Atları (Trojan Horses), Solucanlar (Worms) gibi yazılımlar kullanarak bilgi çalmak, fiziksel zarar vermek suç kabul edilmiştir.

Kaynak: www.meb.gov.tr

The post Bilgisayar Virüsü Nedir? Çeşitleri Nelerdir? appeared first on TechWorm.

Bilgisayar virüsü kullanıcının izni ya da bilgisi olmadan bilgisayarın çalışmasını değiştiren kendisini diğer dosyalarda gizleyebilen bir tür bilgisayar programıdır. Bilgisayar virüsü kötü yazılım (MALWARE) denilen geniş alanı belirtmek için kullanılsa da gerçek gerçek virüsün iki görevi vardır. Bu görevler:

• Kendini çoğaltmalı
• Kendini yürütmeli

Bilgisayar virüsleri bazı ana bölümlerde incelenir. Bu ana bölümler şunlardır:

1) Dosya virüsleri: Asalak virüsleridir bulaştığı dosyaların ya da programların kodlarını alır gelecek seferde dosya ya da program çalıştırıldığında virüs kendini etkinleştirir.

2) Dos virüsleri: Bilgisayara donanımsal zarar veren virüslerdir.Küçük boyutlu virüsler açıldığında işleme koyulurlar.

3) Ağ virüsleri: Yerel ağlarda ya da internet üzerinde hızlı yayılırlar. Genelde klasörler üzerinden yayılırlar. En çok saldırdıkları yer ise savunmasız buldukları sistemlerdir.

4) Sentineller: Bu virüsler çok gelişmiştir. Bu virüs kendisin yapan kişiye bulaştığı bilgisayarı kumanda etme yetkisi verir. Virüslerin çalışır vaziyette olmadan saklanma yerleri çoktur. Bu yüzden bu virüslerin başıboş bırakılmamalıdır.

Yukarıda görüldüğü gibi bilgisayar virüslerin çok çeşidi olduğu gibi çok da etkileri vardır. Bu etkiler şunlardır:

Bazı virüsler dosyalara zarar vermek, silmek disketleri formatlamak gibi programlandığı gibi bilgisayar içinde çoğalmayı bir takım mesajlar göstererek dikkat çekmeyi başarır. Amaçları ise bilgisayarın yavaşlaması hatta çökmesine neden olmak istemesidir.

Bilgisayar Virüsü Neden Yapılır?

Bilgisayar virüsleri kendileri doğup gelişemezler ne yazılımdaki hatalar çoğalamazlar. Virüsler genelde programcılar ya da virüs yazılımı kullanan şahıslar tarafından yaratılırlar bu virüsler ancak programlandığı gibi çalışırlar. Bu virüsleri üreten kişilerin birçok amacı olabilir. Genelde ise araştırma amaçlı belirli şirketler saldırmak için siyasi içerikli mesajlar yaymak için ya da internet korsanlığı finansal kazanç için yazılabilirler. Bunun yanı sıra virüs programcısı virüslerin sistemler üzerindeki zararlarını göstermek içinde yazabilir. Çoğu virüs programcısı saldırdıkları bilgisayar üzerindeki anti virüs programlarına karşı rekabet etmekten memnun oldukları için bu programlara karşı mücadele ederler. Bazı virüsler ise iyi oldukları söylenebilir çünkü bulaştıkları programların kendilerini geliştirmelerini sağlarlar bir tür bağışıklık kazandırılır. Ya da programdaki zararlı virüsleri yok ederler. Ancak bu tür virüsler çok nadirdir. Bunun yanı sırada zayıf yazılmış olan virüsler iyi virüs olsa da yanlışlıkla zararlı virüse dönüşebilir. Bu dönüşüm şu şekilde olabilir iyi olan bir virüs dosyasını yanlış tanımlaya bilir faydalı bir dosyayı yanlışlıkla silebilir. Çünkü bilgisayar kullanıcısından bağımsız hareket edebilir. Bu tür yan etkileri olan virüsler sorunu ne kadar çözebileceği de belli değildir. Hukuk kurallarında da virüs yaratmak suçtur. Virüs programları bu sebeplerden yapılır. Birçok çoğalma taktikleri vardır. Bu taktikler:

Virüsler üreyebilmesi için çalıştırılması ya da hafızaya kaydedilmesi gerekir. Bu yüzden virüsler programları çalıştırırlar. Eğer bilgisayarı kullanan kişi virüslü programı çalıştırırsa virüsün kodunu çalıştırmış olur virüsler çalıştıklarını gösteren davranışlarda bulunurlar. Bu davranışlar şu şekildedir birincisinde bulaştıkları programa girdikten sonra hemen başka programa bulaşmaya çalışırlar. İkincisi ise çalıştırıldıklarında kendilerini programa yüklerler kontrollü bir şekilde arka planda kalırlar böylelikle bütün dosyalar ulaşabilirler.

The post Bilgisayar Virüsü Nedir? Virüs Neden Yapılır? appeared first on TechWorm.

Trojan virüsü sistemimize bulaştığı andan itibaren kullanıcısı olduğumuz tüm e-mail adreslerinin şifrelerini Trojan ’ ın içerisindeki keyloger özelliğiyle bilgisayarımızı uzaktan takip eden kişiye gönderir kişi o an sistememizi takip etmese bile keyloger özelliği otomatik olarak şifreleri kötü niyetli kişinin bilgisayarına gönderir . Yani buradan anlayacağımız Trojan virüsü bilgisayarımıza bulaştığı andan itibaren Facebook , twitter ve instagram dahil diğer kullanmış olduğumuz tüm sitelere girerken kullandığımız şifreler kötü niyetli kişilerin eline geçebilir ve o andan itibaren bu sitelerden herhangi birine bağlanırken hatalı şifre ibaresiyle karşılaşabiliriz . Trojan virüsünün bir özelliğide karşıdaki kişi istediği an bilsayarımıza bağlanabilir ve  Webcam ve mikrofonu istediği anda etkinleştirebilir karşıdan o an bulunduğumuz yeri izleyim orada konuşulan her şeyi dinleyebilir buda Trojan ‘ ın bana göre en tehlikeli özelliklerinden birisidir .

Eğer Trojan bilgisayarımıza bulaştıysa ve biz bilgisayarımızdan online bankacılık işlemleri yapıyorsak karşıdaki kötü niyetli kişi o andan itibaren tüm bankacılık şifrelerimize ulaşabilir ve bizi çok zor bir duruma sokabilir . Trojan ’ ı tehlikeli yapan asıl özelliklerinden biriyse resim , video , özel dosyalar , sosyal medyadaki   kullanıcı hesaplarımızın şifreleri ve hatta bankacılık şifrelerimiz karşıdaki kötü niyetli kişilerin eline tek tek geçerken eğer trojanı kullanan usta birisi ise trojan sistemimizde hiç fark edilmeyecek ve biz durumun hiç farkına varmadan saydığım tüm şeyler kötü niyetli kişilerin eline geçecek taki bilgisarımızı formatlayana kadar bu durum böyle devam edecek .

Peki bu Trojan virüsü bilgisarımıza nasıl mı bulaşır ? Trojan biz kullanıcılara zararsız olarak görünen programların içerisinde , internet indirdiğimiz resimlerde , videolarda , oyunlarda ve filmlerde gizlenerek bilgisayarımıza bulaşır . Trojan virüsü en çokta + 18 adult sitelerde bulunur o yüzden girdiğimiz sitelere ve e – posta adresimize gelen maillere çok dikkat etmeliyiz . Bilgisayarımızı en azından lisanslı ve kaliteli antivirüs programları ile korumalıyız bu programların bize çok büyük faydası dokunacaktır . Eğer kaliteli bir antivirüs programınız varsa ve Trojan ‘ ı bilgisayarınıza bulaştırmak isteyen kişi usta bir hacker değilse Trojanın ‘ ı antivirüs programından gizlemeyi başaramaz ve antivürüs programınız Trojan ‘ ı bilgisayarınızdan uzak tutmanıza yardımcı olur .

The post Trojan (Truva Atı) Nedir? appeared first on TechWorm.