Sahte Güvenlik Yazılımlarına Karşı Dikkatli Olun!
Geçen yazımızda sizlere zararlı yazılımların bulaşma yollarından, Windows işletim sistemi çalışma mantığından, küresel ölçekte hedef odaklı zararlı yazılım endüstrisinden ve zararlı yazılımlardan korunma yollarından bahsetmiştik. Bu yazımızda Rogue yada Fake (Sahte) Antirüs adıyla bilinen sahte güvenlik yazılımlarının davranışsal analizini yapacağız.
27.10.2013 tarihli yazı 14536 kez okunmuştur.
Şu an Dünya da internet kullanıcı sayısı 2.734.000.000(İki Milyar Yedi Yüz Otuzdört Milyon) civarındadır. Bu sayının gittikçe artması gelecekte hiç kuşkusuz hedef odaklı saldırıların ve zararlı yazılım endüstrisinin daha da artmasına neden olacaktır. Dünya çapında şimdiye kadar keşfedilmiş 200.000.000(İki Yüz Milyon) dan fazla malware bulunmaktadır. Bununla birlikte satılan tablet ve akıllı telefon sayısı gün geçtikçe farklı rakamlara ulaşmaktadır. Dolaylı olarak Malware(Zararlı Yazılım) lardan etkilenen insan sayısıda bir hayli artacaktır.
► İlginizi Çekebilir: Zararlı Yazılımların Bulaşma Yolları
Rogue yada Fake antivirüsler genel olarak “Korkutma Amaçlı Yazılımlar” adıyla bilinmektedir. Bu sahte güvenlik yazılımları, ilk başta normal antivirüs programı gibi davranıp; hatalı ve bilgisayarınızda olmayan şeyleri göstererek insanları kandırıp çeşitli açılardan zarar verebilmektedirler. Aşağıdaki resme bakarak yaptığı taramalardan anlayabilirsiniz.
Bu yazılımları oluşturan tasarımcılar, güvenlik güncelleştirme yazılımlarının reklamlarını yapan, meşru gibi görünen pencereler açılmasını sağlar. Genel olarak sosyal mühendislik yöntemi olarak bilinen bu yöntem sayesinde bu pencereye tıkladığınız zaman bilgisayarınıza basit bir şekilde enjekte olabilir. Yukarıdaki resimde gördüğünüz program, ilk başta masum bir antivirüs programı gibi durmaktadır. Ama ilk çalıştığı andan itibaren tam sistem taraması başlatmaktadır. Daha sonra bulduğu alakasız trojan, worm, truva atları ve yasaklı sitelerde yayınlanan içeriklerin bilgisayarınızda bulaşabilmiş olasılından bahsetmektedir. Bununlada yetinmeyip sisteminizde (.exe) uzantılı dosyaların çalışmasını engelleyerek ürünü sizden tam aktifleştirmenizi istemektedir. Bu sayede belli bir ücret karşılında ürünü size satmaktadır.
Bu tür zararlı yazılımlardan kurtulabilmek için en etkili yollardan bir tanesi sistem geri yükleme yaparak, kayıt defterinin düzeltilmesiyle yapılabilir. Yada tarayıcımızda bulunan çoğu packet yazılımların içersinde gelen varsayılan arama motorlarını kullanmamak, varsa da işlem dışı bırakmak olabilir.
Bir başka bulaşma yolları ise pdf dosyalar yoluyla olmakta yada basit bir javascript koduyla web tarayıcımıza enjekte olabilmektedir. Pdf dosyaların oluşum yapısı bu tür şeyler için çok müsaittir. Bilgisayarımızda bulunan şüphelendimiz dosyları buradaki linkten taratabilirsiniz. Ayrıca Zararlı Yazılımların geldiği domain listesine de buradan ulaşabilirsiniz. Ancak bunu yaparken çok dikkatli olmasınız, çünkü herhangi bir şekilde bunu yaparken; buradaki ip yada domainlerden birisine girerseniz bilgisayarınıza zararlı yazılımlar enjekte olabilir.
YORUMLAR
ANKET
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
- Güneş Enerji Santrallerinde Yıldırımdan Korunma ve Topraklama
- Megger Türkiye Ofisi
Aktif etkinlik bulunmamaktadır.