Virüslerin çalışma mantığı nedir?

toprak34 (2031) 6 yıl önce sordu

Merhaba,

Virüslerin çalışma mantığı nedir? Mesela ben bir crackli oyun/program indireceğim. Oradan bulaşan virüs bilgilerimi çalar mı? (Kredi kartı bilgileri, şifreler vb.)

Toplam 2 cevap


alattin (17127) 6 yıl önce cevapladı

Virüs, bilgisayar dünyasındaki zararlı yazılımlara verilen genel bir addır. Aslında zararlı yazılımın virüs olabilmesi için "kendi kendini yayabilme" özelliğinin olması gerekir.

Basitçe bir virüs şu şekilde çalışır: Kurban zararlı kod bulunan dosyayı çalıştırır. Zararlı kod parçası kendini bellege kaydeder. Daha sonra bellekte açık bulunan tüm çalıştırılabilir dosyalara kendini ekler.  Böyle böyle diskteki tüm dosyalara kendini eklerdi. Sistem belleği yetersiz hale gelir sürekli hatalar alırdık. Daha sonra virüsün özelliğine göre işlem yapar. Bazı virüsler ekrana bir mesaj getirir, bazıları bilgisayarına uzaktan girilmesi için bir kapı açar, bazıları bilgilerini çalar.

2000'li yılların öncesinde virüsler daha masumdu. Mesela benim DOS işletim sistemi döneminde hatırladığım bir virüs var. Ekrana "Istanbul CCC was here" gibi bir mesaj çıkarır, sonra ekranda kocaman SYSTEM HALTED yazar ve bilgisayar çökerdi. Ayrıca bu ilk yerli virüslerden biriydi. Önceki virüsler daha masum virüslerdi. Genelde yazılımcılar kendilerini kanıtlamak için virüs oluştururlardı.

Sonradan bu işin şekli çok değişti. Günümüzde siber suçlar için kullanılıyor. Kripto para üretmek, şifre, kredi kartı bilgisi çalmak, banka hesaplarını ele geçirmek, veri çalmak gibi pek çok farklı türde ve işleyişte karşımıza çıkıyor.

"Virüslerin çalışma mantığı nedir? Mesela ben bir crackli oyun/program indireceğim. Oradan bulaşan virüs bilgilerimi çalar mı? (Kredi kartı bilgileri, şifreler vb.)" demişsin. Ever oradan bulaşan virüsler bilgilerini çalabilir.

Genelde oyun / crack üzerinden bulaşan çok yaygın iki tür var: trojan ve kripto para virüsleri

Trojan, bilgisayarının kontrolünün saldırganın eline geçmesine sebep olur. Bilgisayarında trojan varsa (diğer adı truva atı) saldırgan bilgisayarını dilediği gibi kullanır. Sen  bilgisayarın başındayken neler yapabiliyorsan aynısını ve daha fazlasını yapabilir, sen hiç bir şey fark etmezsin.  Bilgisayarındaki bilgileri çalabilir, resimlerini, videolarını, yazışmalarını ele geçirebilir. Bilgisayarı bir siber saldırıda kullanabilir.

Kripto virüslerde durum farklıdır. Genelde saldırgan bilgisayarına bir yazılım yükler ve senin CPU, GPU gibi donanımlarını kullanıp kripto para üretir. 

Günümüzde virüsler artık çok daha komplex çalışıyor. Örneğin bir Word ya da PDF belgesinin içine zararlı kod yerleştiriliyor. Ama bu zararlı kod bir virüs değil. Sen bu belgeyi açtığın zaman belge içindeki zararlı kod uzak sunucudan asıl zararlı yazılımı indiriyor ve bilgisayarına yerleştiriyor. Neden böyle bir yol seçiliyor? Çünkü virüsler genelde mail yolu ile veya paylaşılan dosya ile yayılıyor. Mail sunucular genelde yerleşik bir antivirüs yazılımına sahip olur. Yani gelen giden tüm dosyalar taranır. Belgelerin içindeki bu kod virüs olmadığından kolayca taramaları atlatır.

Yine Flash gibi teknolojilerdeki açıklar yüzünden kullanıcı sadece bir siteye girerek virüs saldırısına maruz kalabiliyor. Web sitesinin sahibinin bu durumdan haberi bile olmayabiliyor. Flash içerik içine yerleştirilen kod, kurbanın bilgisayarında otomatik olarak çalışıyor. Yani sen bir video izlerken bilgisayarına virüs bulaşabiliyor.

Tüm crack dosyalarında virüs yoktur ama her zaman risk vardır. Crack dosyalarında yine tek bir virüs türü yoktur.

@temmuz bir virüs koleksiyonum vardı. Sanırım 2001 yılıydı. İçinde binlerce virüs vardı. Her birisini sınıflandırmıştım. Özelliklerini yazıp arşivlemiştim. Gözüm gibi bakıyordum. Ofis dışındaydım. Ofise geldim bir de baktım bizim stajerlerden biri benim bilgisayarımın başında. Kalktı, heyecanlı heyecanlı bana koştu: "Abi dedi senin bilgisayarda virüs var. Neyseki hallettim. Hepsini antivirüsle temizledim. Binlerce virüs çıktı inanamazsın" dedi. Takdir bekleyen bir yüz ifadesiyle bana bakıyordu. Ne kadar sinirlendiğimi anlatamam. Öylece kala kaldım.Yılların emeği bir anda uçup gitmişti. Bu da böyle bir anımdır.

toprak34 6 yıl önce

@alattin Abi peki bu virüsleri (crack dosyalarının içinden çıkabilen) emsisoft engelliyor değil mi? Bir de bu trojanlar işleme geçmeden engellenirse bilgileri çalar mı?

alattin 6 yıl önce

@toprak34 normalde trojanı antivirüs tespit edersen hiç bir sorun olmaz bunu bulur ve siler. Ama unutmamam gereken br şey var: Önce virüsler ortaya çıkar sonra antivirüsler buna çözüm sunar. Yani eğer çok yeni bir trojan ya da henüz bilinmeyen bir trojansa antivirüsün tespit edememe olasılığı var. Bu sebepten Firewall gibi bir yazılımla ikinci güvenlik sağlanabilir. Firewall ile tüm portlar gözetim altında tutularak herhangi olağan dışı bir aktivitede uyarılabilirsin. Elbette bu da tam çözüm sağlamaz ama en azından bilginin senin bilgisayarından dışarı cıkarılmasını, uzaktan bilgisayarına erişilmesini engellersin.

temmuz 6 yıl önce

Bak şu stajyerin yaptığına! Gülünürmü ağlanırmı bilemedim. Herhalde kendisini göstermek istedi ama sonuçta bir çuval inciri ve daha fazlasını mahvetti.Ne denir şimdi bilemiyorum ama sana yıllanmış büyük bir geçmiş olsun. Kusura bakma tutamadım kendimi, gülmek istiyorum ve gülüyorum :) @alattin

toprak34 6 yıl önce

@alattin @temmuz Abi firewall güvenlik duvarı demek değil miydi? Peki firewall yazılımı olarak hangisini önerirsin?

temmuz 6 yıl önce

Firewall: Güvenlik Duvarı, doğrudur ama sen herhalde @alattin ifadesindeki firewall korumasını bildiğimiz windows firewall ile karıştırıyorsun. O, yani @alattin mesajında bahsedilen, bir yazılımdır (software) windows güvenlik duvarı ile bir alakası yoktur. Yani antivirüsler gibi ama daha farklı ve daha özellikli koruma.. Nitekim bazı antivirüslerin firewall koruma özellikli olanlarıda vardır (kaspersky firewall, avast firewall veya internet security vs gibi). Özelden ücretsiz firewall sormuşsun. Mesajımın altına bak @toprak34

temmuz (12505) 6 yıl önce cevapladı

"Virüslerin çalışma mantığı nedir?". Güzel soru. Bu soruya herhalde en güzel, en anlaşılır cevapları @alattin ve @hakan verebilecektir diye düşünüyorum (Diğer bazı uzmanlarımızıda gözardı etmiyorum. Onlarda bu hususta tatmin edici bilgilendirmelerde bulunabilir elbette).

Ben şu kadarına açıklık getireyim. Her türlü zararlı, bilgileri çalmaz / çalamaz. Bilgileri çalanlar özel olarak bu işler için üretilen zararlılardır ve bunlara genel olarak trojan (truva atı) ismi verilir. 

Virüs, Malware, Spyware, Trojan, Worm nedir? Virüs, Malware, Spyware, Trojan, Worm arasındaki farklar nelerdir? (tıkla)

Edit:

 

En iyi ücretsiz firewalllar - 2018

toprak34 6 yıl önce

@temmuz Abi burada bir sürü var fakat hangisini indireceğime karar veremedim. Bu listenin arasından en çok duyduğum isim Comodo fakat onda da kendi tarayıcısını kullanmak zorundaymışız. Sen hangisini önerirsin?

temmuz 6 yıl önce

Ben onlardan sadece ZonAlarm'ı kullandım ve memnun kaldım, tavsiye edebilirim, en iyilerindendir. @toprak34

toprak34 6 yıl önce

@temmuz Teşekkürler abi, indiriyorum şimdi.

temmuz 6 yıl önce

:) @toprak34