VİRÜS ÇEŞİTLERİ DEVAM

HİZMET REDDİ (DOS)

óDoS saldırıları, hedeflenen kullanıcılara yönelik hizmetin reddedilmesi amacıyla tek bir bilgisayar veya bilgisayar grubunda gerçekleşen saldırgan girişimlerdir.

DoS saldırıları son kullanıcı sistemlerini, sunucularını, yönlendiricilerini ve ağ bağlarını hedefleyebilir.

Genelde DoS saldırıları şunları yapmaya çalışır:

E Geçerli ağ trafiği akışını önlemek için sistem veya ağ trafiğini taşırmak.

E Bir hizmete erişimi önlemek için istemci ile sunucu arasındaki bağlantıyı yok etmek.

EBirçok DoS saldırısı türü vardır. Güvenlik yöneticilerinin, oluşabilecek DoS saldırılarının türlerini bilmesi ve ağlarının korunmasını sağlaması gerekir.

İki yaygın DoS saldırısı şunlardır:

E SYN (eşzamanlı) Taşması: Sunucuya gönderilen ve istemci bağlantısı isteyen paket taşmasıdır. Paketlerde geçersiz kaynak IP adresleri yer alır. Sunucu bu sahte isteklere yanıt vermekle uğraşırken geçerli isteklere yanıt veremez.

E Ping of death (ölüm ping'i): Bir cihaza, IP tarafından izin verilen maksimum boyuttan (65,535 bayt) büyük bir paket gönderilir. Bu da alıcı sistemin çökmesine neden olabilir.

--------------------------------------------------

DAĞITILMIŞ HİZMET REDDİ (DDOS)

óDDoS daha gelişmiş ve zarar verme olasılığı daha yüksek bir DoS saldırısı biçimidir.

ó Ağ bağlarını gereksiz verilerle doldurup çökertmek üzere tasarlanmıştır.

ó DDoS, DoS saldırılarından daha büyük ölçekli çalışır.

ó Genellikle yüzlerce veya binlerce saldırı noktası aynı anda bir hedefi çökertmeye çalışır.

ó Önceden DDoS kodunun bulaştığı şüphe duymayan bilgisayarlar saldırı noktaları olabilir.

ó DDoS kodu bulaşan sistemler, kod harekete geçtiğinde hedef siteye saldırır.

1.ADIM

2.ADIM

3.ADIM

-----------------------------------------------------------

CASUS YAZILIMLAR

óCasus yazılım, izniniz veya bilginiz olmadan bilgisayarınızdan kişisel bilgi toplayan herhangi bir programdır.

ó Bu bilgiler reklam veren kişi ya da kuruluşlara veya İnternet'teki diğer kişilere gönderilir ve parola, hesap numarası gibi bilgileri de içerebilir.

ó Casus yazılım genellikle bir dosya indirilirken, başka bir program yüklenirken veya bir açılır pencereye tıklandığında bilmeden yüklenir.

ó Bilgisayarı yavaşlatabilir ve dahili ayarları değiştirerek diğer tehditler için daha fazla zayıflık oluşturabilir.

----------------------------------------------

SOSYAL MÜHENDİSLİK

óSosyal Mühendislik, dahili kullanıcıları belirli eylemleri gerçekleştirmesi veya gizli bilgileri açıklaması için aldatmak amacıyla kullanılan teknikler bütünüdür.

óSosyal mühendislik, istenen sonuçları elde etmek için insanların zayıf noktalarından faydalanan yaygın bir güvenlik tehdidir.

ó Saldırgan bu tekniklerle, güvenilir yetkili kullanıcıların dahili kaynaklara ve banka hesap numarası veya parola gibi özel bilgilere erişim kazanmasından faydalanır.

óSosyal mühendislik saldırıları, kullanıcıların güvenlikteki en zayıf bağlardan biri olması gerçeğinden faydalanır. Sosyal mühendisler kuruluşun içinden (dahili) veya dışından (harici) olabilir ancak genellikle kurbanlarıyla yüz yüze gelmezler.

Sosyal mühendislikte en yaygın kullanılan tekniklerden üçü şunlardır:

ó Sahte senaryo uydurma

ó Oltalama (phishing)

ó Sesle oltalama (vishing)

----------------------------------------------

BlueBugging

İlk olarak Malezyalı bir IT profesyoneli tarafından başlatılan BlueBugging, becerikli bir hacker’ın  Bluetooth’u kullanarak bir cep telefonuna yasadışı olarak bağlanması demek. Bu saldırıda genellikle kullanıcı telefonuna yapılan saldırının hiç farkında olmuyor. Bu tür bir açık kullanılarak telefon araması yapmak, SMS mesajlarını okuyup göndermek, telefon rehberi girdilerini silmek, görüşmeleri kesmek ve diğer zararlı etkinliklerde bulunmak mümkün.

-------------------------------------------------

Scareware

Bilgisayarınızı onaracağını iddia ederek kullanıcıyı indirmeye ikna eden yazılımlara scareware deniyor. Scareware programları, genellikle sahte bir sistem taraması gerçekleştiriyor ve kullanıcıya onarılması gereken bazı sorunlar veya kaldırılması gereken bir zararlı listesi gösteriyor. Bu sorunların giderilmesi için programın tam sürümünü satın almanızı isteyen Scareware yazılımı, bunun için bir ücret talep ediyor.

Pod Slurping

Amerikan güvenlik uzmanı Abe Usher tarafından keşfedilen Pod Slurping, iPod’unuz veya herhangi bir taşınabilir USB depolama cihazınızdan büyük sayıda dosyayı bilgisayarınızdan kendisine kopyalıyor. Erişim genellikle bilgisayarın başında kimse yokken sağlanıyor ve işlem 65 saniye kadar sürüyor.

----------------------------------------------

BİLGİSAYARDA VİRÜS OLDUĞUNU GÖSTEREN BELİRTİLER

1.Yazılımın çalışma süresi normalden uzun sürer.

2.Beklenmedik hata mesajları ekranda görüntülenir.

3.RAM bellek kapasitesi normalden daha az görülür.

4.Ekranda değişik (anlamsız) karakterler görüntülenir.

5.Normalde çalışan programlar çalışmaz.

6.Çalışabilir program dosyalarının uzunlukları, tarihi ya da zamanı değişir.

7.Programlar çalıştığında bilgisayar ekranı uzun süre hareketsiz kalır.

8.Bilgisayar işletime açılmaz.

9.Bilgisayarda kilitlenme olur.

10.CPU ve RAM tüketimi artar.

11.Bilgisayar sürekli işletim sistemine geçemez ve kendini resetler.

12.Bilgisayarın ilk başlaması gecikir ve yavaşlar.

13.Ekranda donmalar olur.

14.Sürekli karşımıza istemediğimiz açılır pencereler çıkar.WEB ’de.