Zararlı Yazılımların Bulaşma Yolları |
[Özel Dosya] 1.Bölüm
Kötü amaçlı yazılım veya malware (İngilizce: Malicious Software [Kötü Amaçlı Yazılım] kavramının kısaltılmış şekli) , bilgisayar sistemlerine zarar vermek , bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen addır. Bu yazımızda zararlı yazılımların bulaşma yollarını ve ortaya çıkış serüvenini sizler için araştırdık.
16.10.2013 tarihli yazı 14958 kez okunmuştur.
Bilgisayar yazılımlarının gelişmesi ile bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin başında kötü amaçlı yazılımlar gelmektedir. Kötü amaçlı yazılımlar bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmışlardır. Bu yazılımlara virüsler, solucanlar, truva atları, rootkitler örnek olarak verilebilir. 2010 yılında Stuxnet adı verilen virüsün İran’ ın nükleer tesislerini vurması, santrüfüj yapan ve nükleer zenginleştirme ünitelerini etkisiz hale getirerek; milyonlarca dolar zarara uğratması bir kez daha durumun ciddiyetini gözler önüne sermektedir.
Bütün gelişmelere rağmen %100 korumasız sistem bulunmamaktadır. Geçen yıllarda Dünyanın bir çok önde gelen antivirüs ve güvenlik şirketleri de bundan etkilenmiş, kullanıcı bilgileri siber korsanlardan tarafından ele geçirilmiştir. Her ne kadar zararlı yazılımlar engellenemese bile bu durum minimum düzeye indirgenebilmektedir. Microsoft ürün geliştirme başkanı ve Owasp’ın kurucusu Mark Curprey söylediği söz üzerinde durulması gerekmektedir. “ Dünyayı 80’lerde kablolarla, 90’larda bilgisayar ağlarıyla bağladık. Bugünse dünyayı yazılımlarla bağlıyoruz. Bu yazılımların güvenli bir şekilde tasarımı, geliştirilmesi ve uygulamaya sokulması günümüz evrimleşen dünyası için kritiktir. ”
Zararlı yazılımların boyutları küçük olduğu için bilgisayarlarımıza farklı yollarla bulaşabilmektedirler. Örneğin bazıları paket yazılımların içersinde gelmekte, Java, Applet ve Flash güncellemeleri, ziyaret ettiğimiz sayfalardan, yada indirdiğimiz pdf dosyalar vb. gibi, daha bir çok farklı yoldan bulaşabilmektedir.
Genel olarak zaralı yazılımlar Windows sistemlerde güvenlik açıkları fazla olduğu için daha kolay bulaşabilmektedirler. Windows ve uygulama çalışma mimarisi incelendiği zaman, bir uygulama (exe) windows’ta çalıştığında süreç (process) oluşturulur ve bu süreçlere bir sanal hafıza (virtual memory) tahsis edilir. Processin hafıza blokları kullanılarak uygulama çalışır. Process hafızası da 3 ana bileşenden oluşur. Code segment, Data segment, Stack segment katmanlarıdır. Bu katmanlarda uygulamalar çalışırken Binary düzeyde arka planda 1 ve 0 lar ile işletim sistemi çağrıları gerçekleşmektedir. Binary düzeyde Assembly (Makina Dili) ile yazılmış olan zaralı yazılımlar uygulama katmanında çalışan bu segmentlere enfekte olarak arka planda çok rahat çalışabilmektedirler.
Zararlı yazılımların önüne geçebilmek için sürekli, güvenilen ve güncel bir antivirüs programı kullanılmalı, kullanılan sistemin güvenlik ve diğer güncelleştirmelerini zamanında yapılmalı, belirli zamanlarla tam sistem taramalarıyla bulunan trojanlar vs kaldırılmalı, tanımağımız kişilerden gelen e-postalar açılmamalı, sistemizde bulunan güvenlik duvarı etkin tutulmalıdır. Zararlı yazılımlar her ne kadar engelnemese de bunun gibi basit önlemler alınarak minimum düzeye indirgenebilir.
YORUMLAR
ANKET
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- DrivePro Yaşam Döngüsü Hizmetleri
- Batarya Testinin Temelleri
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
Aktif etkinlik bulunmamaktadır.