Bilgisayar Virüsü ve Korunma Yolları
Bilgisayar virüsü eskiden olduğu gibi günümüzde de en zararlı siber tehlikelerin başında gelmektedir. Zararlı yazılım olarak da bilinen bu tür yazılımlar bilişim sistemlerine sızarak çeşitli zararlar verebilmektedir. En büyük özellikleri ise başka bir yazılım içerisine gizlenebilir olmaları ve kendisini çoğaltabilir olmasıdır. Gerekli önlemler alınmadığı takdirde bilgisayar virüsü ağdaki tüm sistemlere kısa sürede yayılabilmektedir. Ayrıca ekonomik olarak ciddi zararlarla karşılaşılmasına sebebiyet verebilmektedir.
Bilgisayar Virüsü Nasıl Bulaşır?
Diğer zararlı yazılımlarda olduğu gibi bilgisayar virüsleri de çeşitli yollarda bulaşabilmektedir. Kötü amaçlı kişiler tercihlerinde amaçları doğrultusunda farklı yöntemler denemektedirler. Genellikle siber güvenlik kapsamında olan diğer tüm zararlı yazılımlara benzer şekilde bulaşma şekilleri vardır.
E-Posta Ekleri ve Bilgisayar Virüsleri
Bilgisayar virüsünün en sık bulaşma yollarından birisi e-posta ekleridir. Bu ekler başka zararlı sitelere yönlendirilen linkler olabileceği gibi dosya şeklinde de olabilir. E-posta ekleri ile bulaşan virüsler genellikle kimlik avcılığı ve keylogger gibi zararlı yazılımlardır. Bilinen tüm bilgisayar virüslerinin e-posta ekleri şeklinde sistemlerimize sirayet etmesi mümkündür.
Güvenlik Açıkları
Siber güvenlik alanında güvenlik açıkları her zaman tehdit unsurudur. Bu durum bilgisayar virüsleri içende geçerlidir. Güvenlik açıklıklarının büyük bir kısmı da güncelleme eksikliklerine bağlı olarak gerçekleşmektedir. Güncelleme eksikliği bulunan sistemler siber saldırılara açık olduğu gibi mevcut sistemimizin de sağlıklı çalışmasını önlemektedir. Bu nedenle bilgisayarlarımızda antivirüsler başta olmak üzere işletim sistemleri ve diğer yazılımların güncel olduğundan emin olmalıyız.
Sosyal Mühendislik Saldırıları
Günümüzün en tehlikeli siber saldırıları sosyal medya uygulamaları aracı kılınarak gerçekleşmektedir. Kullanıcıların manipüle edilmeye en elverişli ortamlar da yine sosyal medya platformlarıdır. Bilgisayar virüsleri de bu zafiyetler kullanılarak sistemimize bulaşabilmektedir. Günümüzde en sık “oltalama” yöntemine elverişli olan sosyal medya uygulamaları ile sistemimize her türlü zararlı yazılımın bulaşması mümkündür.
Harici Bellekler
Harici bellekler ve taşınabilir sürücüler uzun süre içerisinde bilgisayar virüsü barındırabilmektedirler. Virüs bulaşmış bir sistemde kullanılan harici bellekleri kendi kullanmış olduğumuz bilgisayarda tekrar kullanmamız halinde aynı virüsün bizim bilgisayarımızı da bulaşması kuvvetle muhtemeldir. Bu nedenle kişisel usb bellek gibi harici diskleri sadece kendi şahsi işlemlerimizde kullanıp, güvenirliliğinden emin olmadığımız usb bellekleri kendi bilgisayarımızda kullanmamamız gerekmektedir.
Web Siteleri
Bilgisayar virüsünün hedef bilgisayara sızdırılması için oluşturulmuş web siteleri bu konuda tehlike arz eden bir başka alandır. Daha çok reklam yazılımları web siteleri aracılığıyla bulaşmaktadır. Bunların dışında diğer zararlı yazılımların da web siteleri aracılığı ile bulaşması mümkündür.
Bilgisayar Virüsünden Korunma Yolları
- Göndericisinden emin olunmayan e-posta ve ekleri açılmamalı
- Güvenli internet bağlantıları tercih edilmeli
- Bilgisayarımızda siber zafiyetler belirli aralıklarla kontrol edilerek gerekli önlemler alınmalı
- Harici bellek kullanımında temkinli davranılmalı
- Güvenli olmayan web siteleri ile etkileşime girilmemeli
- Sistemimiz ve antivirüs yazılımlarımız her zaman güncel olmalı
- Dosya indirme işlemlerinde güvenli siteler tercih edilmeli
Bilgisayar Virüsü Türleri
Daha önce Bilgisayar virüslerinin de bir çeşit zararlı yazılım olduğunu söylemiştik. Tıpkı diğer zararlı yazılımlarda olduğu gibi bilgisayar virüsleri de bulaşma biçimleri ve amaçları dikkate alındığında çeşitlilik göstermektedir. En sık karşılaşılan bilgisayar virüsleri ise genel olarak aşağıdaki gibidir.
Macro Bilgisayar Virüsleri
Daha çok ofis uygulamaları gibi belgelere yerleşmektedirler. Bilgisayarda kullandığımız uygulama ve yazılımlarda kullanılan komutlar ile makroları değiştirmektedir. Truva Atı virüsleri gibi macro virüslerde kendisini çoğaltarak ağ vasıtasıyla veya başka bir yolla diğer bilgisayara rahatlıkla bulaşabilirler.
En önemli özelliği ise sadece Windows tabanlı işletim sistemlerinde değil aynı şekilde bir çok işletim sistemlerinde de çalışabilmesidir. Fark edilmesi oldukça zor olması nedeniyle uzman bir tarama veya penetrosyan testi ile tespit edilebilmektedir. Macro bilgisayar virüsü daha çok kimlik avcılığında kullanılmaktadır. Bunun dışında fidye yazılımı veya keylogger amacı ile üretilmiş macro virüslere rastlamak mümkündür. En sık yayılma ortamı ise e-posta ekleri ile dosya indirme siteleridir.
Eşlik Bilgisayar Virüsleri
Oldukça etkili bir bilgisayar virüsüdür. Windows işletim sistemlerine yönelik çalışan bu virüsler Windows 97 ve üzeri versiyonlarda çalışmamaktadır. Bu nedenle günümüzde pek rastlanan virüsler arasında yer almazlar. Buna karşın Windows işletim sisteminin ilk kullanılmaya başlandığı sıralarda oldukça etkili ve zararlı bir bilgisayar virüsü olarak kullanıcıları siber güvenlik açısından tehdit etmiştir.
Ön Yükleme Virüsleri
USB ve disketler vasıtasıyla bulaşabildiğinden yine günümüzde sık karşılaşılan bilgisayar virüsleri arasında yer almaz. İsminden de anlaşıldığı gibi ön yükleme amacı ile kullanılan USB veya disketlerde ön yükleme kodun değiştirebilmektedir. Bu özelliği sayesinde BIOS’a kadar bulaşması mümkün olan bir bilgisayar virüsüdür. Son yıllarda özellikle USB aygıtları vasıtasıyla yüklemelerin artmasına bağlı olarak siber güvenlik açısından tehlike arz eden bilgisayar virüsleri arasında yer alırlar.
Yazılım Bombası
Yazılım bombası şeklinde gerçekleşen bilgisayar virüslerinin ilk örneklerine siber savaşlar sırasında karşılaşılmıştır. Günümüzde de hala siber savaş amacıyla kullanılmaktadır. Kamu kurumlarının sağlamış oldukları hizmetler büyük oranda bilgisayarlar vasıtasıyla yürütülmektedir. Bu tür yazılımların üretilmesi sırasında sonradan kullanılmak üzere eklenen özel kodların ihtiyaç halinde aktif edilmesi ile yazılım bombası çalışmaya başlamaktadır.
Bu nedenle son yıllarda yerli yazılımlara yönelimler artmıştır. Bu gün birçok ülke yazılım bombası ve bilgisayar virüsleri ile diğer siber güvenlik konularında daha etkin bir koruma sağlamak için kendi işletim sistemlerini kullanmaya özen göstermektedirler. Savunma sistemlerine yönelik gerçekleştirilen bu bilgisayar virüsü endüstri ve sanayi alanında da kullanılması mümkündür.
Bu tür bilgisayar virüsleri ile tüm sistemdeki verileri elde etmek imkanı bulunmaktadır. Bunun dışında kullanılan sistemlerin tamamen çalışmasını önleme imkanı vardır. Bu özellikleri dikkate alındığında siber güvenlik uzmanı olarak yazılım bombalarının en önemli bilgisayar virüsü olduğunu söyleyebiliriz. Bunun en temel nedeni ise daha çok siber savaş durumlarında kullanılmasıdır.
Sentineller Bilgisayar Virüsü
Sentineller bilgisayar virüsleri bulaşmış olduğu bilgisayarları uzaktan kontrol etme yeteneğine sahip virüslerdir. Değişik amaçlarla üretilmektedirler. Diğer tüm zararlı yazılımların yapabileceği siber saldırıları gerçekleştirme kabiliyetleri vardır. Bu tür bilgisayar virüsleri; Solucan veya Truva Atı olarak da adlandırılmaktadır.
İlk Bilgisayar Virüsü Hangisidir?
Bu konuda farklı görüşler vardır. Ancak siber güvenlik uzmanı olarak ilk bilgisayar virüsünün “creeper virüsü” olduğunu düşünmekteyiz. 1970 yılında üretilen bu virüs bulaşmış olduğu sistemdeki kullanıcılara “yakalayabilirseniz yakalayın” şeklinde kendinden emin mesajlar göndermesi ile tanınmıştır. Bilisayar virüsü ile zararlı yazılımlar büyük oranda benzer amaçlarla üretilmektedir. Bu nedenle zararlı yazılımlar (malware) Nedir? konulu yazımızı incelemenizde fayda vardır.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?