Anasayfa
WWW'den virüs bulaşması Internetten
indirilen dosyalarla olmaktadır. Bu konuyu da yine kullanıcının
bilinçli olarak indirdiği dosyalar ve kullandığı web-tarayıcısının
(Internet Explorer, Netscape) otomatik olarak indirdiği dosyalar ile
virüs bulaşması diye ikiye ayırabiliriz.
Birinci durumda kullanıcı bilinçli olarak Internetten bir dosyayı
bilgisayarına çeker ve o dosya içeriğinde virüs varsa çalıştırdığında
sisteme virüs bulaşır. Bunu engellemenin yolu kullanıcıların
bilinçlenmesidir.
İkinci durum ise biraz daha karmaşık. Bu kısmı da ikiye ayırmak gerekmektedir:
1. Java-Script
2. ActiveX
kullanarak görüntülenen www sayfalarından virüsün bulaşması.
a. Java Script:
Java apletler sayesinde www sayfaları etkileşimli hale gelmiştir (ufak
animasyonlar, vb). Günümüzde tüm web tarayıcıları Java'yı
desteklemektedir. Burada yaşanan sorun, bahsedilen apletlerin güvenilir
olmayan sitelerden de indirilebilmesinden kaynaklanmaktadır. Bunun için
"sandbox" adında bir teknoloji ile güvenlik önlemi alınmıştır. Sandbox
tarafından çalıştırılan aplet bilgisayardaki dosyaları ne okuyabiliyor
ne de yazabiliyor. Buraya kadar anlatılanlar bu sistemin güvenli olduğu
izlenimini veriyor. Ama sorun sandbox teknolojisinin karmaşık
yapısından dolayı meydana gelmektedir. Bazen gözden kaçırılmış bir açık
sayesinde virüsler bilgisayarda kod çalıştırabiliyor. Örnek olarak bir
çok gizli pencere açıp sistemin kaynaklarını tüketebiliyor.
b. ActiveX:
Windows apletleridir. "web" sayfalarındaki animasyonları vb. göstermek
için kullanılan bir yapıdır. Bilgisayara ".dll" (Dynamic Link Library)
uzantısında dosyalar indirirler. Bu dosyaların sistemde her türlü
yetkiye sahip olması, virüse en kolay ve en güçlü şekilde sisteme hakim
olma şansı tanımaktadır. MS Internet Explorer'ın çok sayıda güvenlik
güncellemesi bu nedenle yazılmıştır. Yapıdaki güvenlik sistemi
"Authenticode system and Code Signing" olarak adlandırılmaktadır. Web
sayfalarından DLL indirirken güvenli olarak tanımlanmış olması esasına
dayanıyor. Ancak kullanılan www tarayıcısının ayarları en güvensiz
seviyedeyse otomatik olarak sitedeki ".dll" uzantılı dosyayı
bilgisayara indirir. Bu dosya "command.com" dahil bir çok komutu
çalıştırma yetkisine sahiptir. Tedbir olarak "MS Internet Explorer"
ayarlarındaki güvenlik seviyesinin en azından "Medium" olarak
ayarlanması gerekmektedir.
Internet Solucanları:
Diğer yolların yanında işletim sistemlerinin ve çalışan servislerin
güvenlik açıklarını kullanarak "kendiliğinden" bulaşan virüslerdir (
CodeRed, Nimda).
Bu virüsler aşağıda yer alan sonuçlara yol açabilir:
" Web sunucu program zarar görebilir. (Örnek: IIS)
" Diskte kayıtlı bilgiler silinebilir.
" Web sayfası içeriğini değiştirebilir.
" Gereksiz ağ trafiği yaratabilir.
" E-posta, tftp, port tarama.
" Backdoor / Trojan yerleştirebilir.
En önemli örnekleri arasında milyonlarca dolarlık zarara neden olan Nimda ve Melissa yer almaktadır.
Bu virüslerden Nimda'yı (W32/Nimda@MM) biraz daha ayrıntılı inceleyelim:
" 2001 yılı Ekim ayında ortaya çıkmıştır.
" IIS (Internet Information Server) web sunucularına 2001
" Ağustosda bulunan bir açıktan yararlanarak bulaşmaktadır.
"Outlook Express" e-posta istemcisinin güvenlik açığından yararlanarak
e-posta eklentisinin isteminiz dışı çalışması ile bulaşmaktadır.
"Internet Explorer"ın virüslü web sayfasından readme.eml dosyasını indirmesi ve çalıştırması ile bulaşmaktadır.
Görüldüğü gibi internet solucanları bir çok programın açıklarından faydalanarak kendiliğinden bulaşmaktadır.
Truva Atları (Trojan)
Kendi kendine yayılmayan, arka planda çalışan program parçacıklarıdır.
E-posta ile gelen çalıştırılabilir eklentiler ya da ICQ vb. programlar
yoluyla, çalıştırılabilir dosya alışverişi ile bulaşmaktadırlar.(Back
Orifice, Sub Seven). Program çalışmaya başladıktan sonra bilgisayara
uzaktan erişimle kötü niyetli bir kişi istediği programı yüklemek,
başka bilgisayarlara saldırmak gibi haklara sahip olabilmektedir.
indirilen dosyalarla olmaktadır. Bu konuyu da yine kullanıcının
bilinçli olarak indirdiği dosyalar ve kullandığı web-tarayıcısının
(Internet Explorer, Netscape) otomatik olarak indirdiği dosyalar ile
virüs bulaşması diye ikiye ayırabiliriz.
Birinci durumda kullanıcı bilinçli olarak Internetten bir dosyayı
bilgisayarına çeker ve o dosya içeriğinde virüs varsa çalıştırdığında
sisteme virüs bulaşır. Bunu engellemenin yolu kullanıcıların
bilinçlenmesidir.
İkinci durum ise biraz daha karmaşık. Bu kısmı da ikiye ayırmak gerekmektedir:
1. Java-Script
2. ActiveX
kullanarak görüntülenen www sayfalarından virüsün bulaşması.
a. Java Script:
Java apletler sayesinde www sayfaları etkileşimli hale gelmiştir (ufak
animasyonlar, vb). Günümüzde tüm web tarayıcıları Java'yı
desteklemektedir. Burada yaşanan sorun, bahsedilen apletlerin güvenilir
olmayan sitelerden de indirilebilmesinden kaynaklanmaktadır. Bunun için
"sandbox" adında bir teknoloji ile güvenlik önlemi alınmıştır. Sandbox
tarafından çalıştırılan aplet bilgisayardaki dosyaları ne okuyabiliyor
ne de yazabiliyor. Buraya kadar anlatılanlar bu sistemin güvenli olduğu
izlenimini veriyor. Ama sorun sandbox teknolojisinin karmaşık
yapısından dolayı meydana gelmektedir. Bazen gözden kaçırılmış bir açık
sayesinde virüsler bilgisayarda kod çalıştırabiliyor. Örnek olarak bir
çok gizli pencere açıp sistemin kaynaklarını tüketebiliyor.
b. ActiveX:
Windows apletleridir. "web" sayfalarındaki animasyonları vb. göstermek
için kullanılan bir yapıdır. Bilgisayara ".dll" (Dynamic Link Library)
uzantısında dosyalar indirirler. Bu dosyaların sistemde her türlü
yetkiye sahip olması, virüse en kolay ve en güçlü şekilde sisteme hakim
olma şansı tanımaktadır. MS Internet Explorer'ın çok sayıda güvenlik
güncellemesi bu nedenle yazılmıştır. Yapıdaki güvenlik sistemi
"Authenticode system and Code Signing" olarak adlandırılmaktadır. Web
sayfalarından DLL indirirken güvenli olarak tanımlanmış olması esasına
dayanıyor. Ancak kullanılan www tarayıcısının ayarları en güvensiz
seviyedeyse otomatik olarak sitedeki ".dll" uzantılı dosyayı
bilgisayara indirir. Bu dosya "command.com" dahil bir çok komutu
çalıştırma yetkisine sahiptir. Tedbir olarak "MS Internet Explorer"
ayarlarındaki güvenlik seviyesinin en azından "Medium" olarak
ayarlanması gerekmektedir.
Internet Solucanları:
Diğer yolların yanında işletim sistemlerinin ve çalışan servislerin
güvenlik açıklarını kullanarak "kendiliğinden" bulaşan virüslerdir (
CodeRed, Nimda).
Bu virüsler aşağıda yer alan sonuçlara yol açabilir:
" Web sunucu program zarar görebilir. (Örnek: IIS)
" Diskte kayıtlı bilgiler silinebilir.
" Web sayfası içeriğini değiştirebilir.
" Gereksiz ağ trafiği yaratabilir.
" E-posta, tftp, port tarama.
" Backdoor / Trojan yerleştirebilir.
En önemli örnekleri arasında milyonlarca dolarlık zarara neden olan Nimda ve Melissa yer almaktadır.
Bu virüslerden Nimda'yı (W32/Nimda@MM) biraz daha ayrıntılı inceleyelim:
" 2001 yılı Ekim ayında ortaya çıkmıştır.
" IIS (Internet Information Server) web sunucularına 2001
" Ağustosda bulunan bir açıktan yararlanarak bulaşmaktadır.
"Outlook Express" e-posta istemcisinin güvenlik açığından yararlanarak
e-posta eklentisinin isteminiz dışı çalışması ile bulaşmaktadır.
"Internet Explorer"ın virüslü web sayfasından readme.eml dosyasını indirmesi ve çalıştırması ile bulaşmaktadır.
Görüldüğü gibi internet solucanları bir çok programın açıklarından faydalanarak kendiliğinden bulaşmaktadır.
Truva Atları (Trojan)
Kendi kendine yayılmayan, arka planda çalışan program parçacıklarıdır.
E-posta ile gelen çalıştırılabilir eklentiler ya da ICQ vb. programlar
yoluyla, çalıştırılabilir dosya alışverişi ile bulaşmaktadırlar.(Back
Orifice, Sub Seven). Program çalışmaya başladıktan sonra bilgisayara
uzaktan erişimle kötü niyetli bir kişi istediği programı yüklemek,
başka bilgisayarlara saldırmak gibi haklara sahip olabilmektedir.
» Rapidshare PREMIUM şifreleri
» İnternette Boş Gezenler Buraya ( Para$$$)
» hotmail'i Türkçe Yapmak
» Virüsler Nereye Ne Yazar?
» WWW'den Virüs Bulaşması
» XP Medic 4.2 Full
» internette PKK Virüsü Dikkat !
» Cd Rom Tamiri