1. ILOVEYOU

2000 yılında Filipinler’den yayılan ILOVEYOU virüsü, dünya çapında milyonlarca bilgisayarı enfekte etti. E-posta yoluyla yayılan bu virüs, “I LOVE YOU” başlıklı bir mesajla kullanıcıları kandırıyordu. Açılan eklenti, dosyaları bozuyor ve kendisini adres defterindeki tüm kişilere gönderiyordu. Microsoft Outlook’un güvenlik açıklarını kullanan bu saldırı, dünya ekonomisine yaklaşık 10 milyar dolar zarar verdi.

2. Mydoom

2004 yılında keşfedilen Mydoom, tarihteki en hızlı yayılan solucanlardan biridir. Öncelikli hedefi, e-posta sistemlerini ve arama motorlarını felç etmekti. Yalnızca birkaç saat içinde küresel internet trafiğinin yüzde yirmisini etkiledi. Mydoom’un yol açtığı doğrudan maddi kayıp ise yaklaşık 38 milyar dolardır.

3. WannaCry

2017’deki küresel siber saldırıların merkezinde yer alan WannaCry, fidye yazılımlarının en meşhurlarından biridir. Windows sistemlerindeki SMB (Server Message Block) açığını kullanarak yayılan bu virüs, kullanıcıların dosyalarını şifreledi ve çözmeleri için Bitcoin ile ödeme talep etti. Özellikle hastaneler, finans kurumları ve devlet daireleri ciddi şekilde zarar gördü. Etkilenen sistemlerin yüzde 70’inin güncelleme eksikliği nedeniyle savunmasız olduğu tespit edildi.

4. Stuxnet

Stuxnet, tarihte bilinen ilk endüstriyel casusluk ve sabotaj amacıyla yazılmış bilgisayar virüsüdür. İran’ın nükleer programını hedef alan bu virüs, Siemens SCADA sistemlerinde bulunan zayıflıkları kullanarak nükleer tesislerdeki santrifüjleri bozdu. Uzmanlara göre, Stuxnet’in geliştirilmesi çok uluslu bir devlet destekli operasyonun ürünüydü. Bu saldırı, siber savaş kavramını dünya gündemine taşıdı.

5. Code Red

2001 yılında keşfedilen Code Red, Microsoft’un Internet Information Services (IIS) sunucularındaki bir güvenlik açığını hedef alıyordu. Sisteme sızdıktan sonra, web sitelerini değiştiriyor ve “Hacked by Chinese!” mesajını gösteriyordu. Kısa sürede yüz binlerce sistemi etkileyen bu virüs, internet trafiğinde büyük aksamalara yol açtı.

6. Zeus

Zeus Truva Atı, özellikle finansal bilgileri çalmak için tasarlanmış en tehlikeli zararlılardan biridir. 2007 yılında ortaya çıkan Zeus, kullanıcıların banka hesap bilgilerini, şifrelerini ve kişisel verilerini hedef aldı. Hem bireysel kullanıcılar hem de büyük şirketler milyarlarca dolarlık kayıplar yaşadı. Zeus, özellikle sosyal mühendislik teknikleriyle yayılmasıyla dikkat çekti.

7. CryptoLocker

2013 yılında keşfedilen CryptoLocker, dosyaları şifreleyen ilk büyük fidye yazılımlarından biri olarak kabul edilir. Virüs, kullanıcıların dosyalarına erişimi engelledi ve belirli bir süre içinde Bitcoin ile ödeme yapılmasını istedi. Ödeme yapılmadığı takdirde verilerin kalıcı olarak silineceği tehdidi kullanıldı. Birleşik Krallık ve Amerika Birleşik Devletleri’nde büyük paniğe yol açtı.

8. Conficker

2008 yılında keşfedilen Conficker, Windows işletim sistemlerindeki zayıf noktaları kullanarak yüz milyonlarca bilgisayarı etkiledi. Ağ üzerinden yayılabiliyor ve güvenlik güncellemelerini devre dışı bırakabiliyordu. Conficker, bulaştığı sistemleri bir “botnet” ağına dahil ederek gelecekteki saldırılar için kullanılacak bir zombi bilgisayar ordusu oluşturdu.

Sonuç

Dijital dünyadaki tehditler zamanla daha sofistike hale gelmektedir. Geçmişte yaşanan büyük siber saldırılar, bilgi güvenliğinin ve güncellemelerin önemini açıkça ortaya koymuştur. Bireylerin ve kurumların güvenlik yazılımlarını güncel tutmaları, bilinçli internet kullanımı ve eğitimli personel istihdamı gibi önlemler, gelecekteki tehditlere karşı en etkili savunma yöntemleridir.

Unutulmamalıdır ki, teknoloji ilerledikçe virüsler de evrilmekte ve her geçen gün daha karmaşık yapılar kazanmaktadır. Bu nedenle siber güvenlik, bireysel değil, toplumsal bir sorumluluk haline gelmiştir.

Dünyanın En Tehlikeli Bilgisayar Virüsleri yazısı ilk önce BilgeSeli üzerinde ortaya çıktı.

Bilgisayar virüsü nedir?

Bilgisayar Virüsü, kişisel bilgisayar ortamına kullanıcının bilgisi/onayı dışında aktarılmış (çoğu zaman onaylayan kullanıcıdır ) mevcut kullanıcı dosyalarını, bilgisayardaki yazılım veya işletim sisteminin bütünlüğünü, erişilebilirliğini, gizliliğini tehdit eden yetkisiz kod parçaları ve küçük yazılımlar virüs olarak adlandırılırlar.

Daha net bir ifade ile bilgisayar virüsleri, bir bilgisayardan bir diğerine yayılmak ve bilgisayarın çalışmasına müdahale etmek amacıyla tasarlanmış  yazılım programlarıdır.

[button color=”” size=”” type=”round” target=”” link=””]Virüs Çeşitlerini Sınıflandırma[/button]

Dosya virüsleri

Dosya virüsleri, asalak ya da yürütülebilir virüsler olarak da bilinen ve kendilerini yürütülebilir dosyalara (sürücü ya da sıkıştırılmış dosyalara) tutturan ve konak program çalıştırıldığında etkinleşen kod parçacıklarıdır. Etkinleştikten sonra, virüs kendini diğer program dosyalarına tutturarak yayılabilir ve programlandığı şekilde kötü niyetli faaliyet gösterebilir. Birçok dosya virüsü kendilerini sistem hafızasına yükleyip sürücüdeki diğer programları araştırarak yayılır.  Virüs tüm sisteme ya da bulaştığı programı ortak kullanan sistemlerin tüm alanlarına yayılana dek defalarca bunu yapar. Randex, Meve ve MrKlunky dosya virüslerine verilebilecek birkaç örnektir.

Önyükleme sektörü virüsleri

Önyükleme sektörü sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Virüs, her açılışta hafızaya yüklenmeyi garantilemek amacıyla kodlarını önyükleme sektörüne yerleştirir. Bu, belki de, günümüzde sayıca azalmalarının da nedeni olmuştur. Programların disketler ile bir bilgisayardan diğerine taşındığı dönemlerde önyükleme virüsleri büyük bir hızla yayılıyordu. Ancak CD-ROM devrinin başlamasıyla, CD-ROM içerisindeki bilgilerin değiştirilemez ve kod eklenemez olmasından ötürü, bu tür virüslerin yayılımı durdu. Önyükleme virüsleri hala var olsa da yeni çağ zararlı yazılımlarına nispeten çok nadirler.  Polyboot.B ve AntiEXE önyükleme virüslerine örnektirler.

Makro virüsler

Makro virüsler, makrolar içeren çeşitli program ya da uygulamalarca yaratılmış dosyalara bulaşan virüslerdir. Microsoft Office programınca üretilen Word belgeleri, Excelelektronik çizelgeleri, PowerPoint sunumları, Access veritabanları, Corel Draw, AmiPro uygulamalarınca yaratılmış dosyalar vs. etkilenen dosya tipleri arasındadır.

İlk makro virüsü Microsoft Word için yazılmış ve 1995 Ağustos’unda tespit edilmişti. Bugun binlerce makro virüsü bulunmakta. Relax, Melissa.A ve Bablas makro virüs örnekleridir. Çoğalma bakımından worm(solucan)lara benzerler ama işlev yönünden farklılık gösterirler.

Ağ virüsleri

Ağ virüsleri, yerel ağlarda ve hatta İnternet üzerinde hızla yayılmak konusunda çok beceriklidirler. Genelde paylaşılan kaynaklar, paylaşılan sürücüler ya da klasörler üzerinden yayılırlar. Bir kez yeni bir sisteme bulaştıklarında, ağ üzerindeki potansiyel hedefleri araştırarak saldırıya açık sistemleri belirlemeye çalışırlar. Savunmasız sistemi bulduklarında ağ virüsü sisteme bulaşır ve benzer şekilde tüm ağa yayılmaya çalışırlar. Nimda ve SQLSlammer kötü nam salmış ağ virüslerindendir.

Yazılım bombaları

Yazılım bombaları, gerekli şartlar oluşana dek atıl durumda kalan ve özel bir kodu işleyen yazılımlardır. Şartların olgunlaşması kullanıcıya mesajlar göstermek ya da dosyaları silmek gibi belirli fonksiyonları tetikleyecektir.  Saatli bombalara ünlü Friday the 13th virüsü örnek verilebilir.

Cross-site scripting virüsleri

Bir cross-site scripting virüsü (XSSV) çoğalabilmek için cross-site betik açıklarını kullanan virüslerdir.  Yayılabilmek için web uygulamaları ve web tarayıcılarına ihtiyaç duyduğundan simbiyoz tip virüstür. Aslında xss bir virüs değil, sistem açığıdır. Php tabanlı sitelerde görülür. Açık bulunursa site adminine açıklı link yollanması ile cookieleri çalınabilir. Bu açık hotmailde de vardır bu yüzden mail güvenliği açısından gelen her adres açılmamalıdır

Sentineller

Sentineller oldukça gelişkin virüs tipi olup yaratıcısına, bulaştığı bilgisayarları uzaktan kullanma yetkisi verir. Sentineller bot, zombi ya da köle adı verilen bilgisayarların oluşturduğu ve Hizmeti engelleme saldırısı gibi kötü niyetli amaçlarda kullanılacak geniş ağlar yaratmada kullanılırlar.

Virüslerin, makinenize bulaşma ya da makinenizde etkin halde olmadan saklanma yolları pek çoktur. Ancak etkin olsun ya da olmasın virüslerin başıboş bırakılması çok tehlikelidir ve ivedi şekilde sorun halledilmelidir.

Dos Virüsleri

Dos virüsleri bilgisayara donanımsal zarar veren tek virüslerdir. Uzantısı .bad biçiminde ve küçük boyutlu olan bu virüsler genellikle açıldığı anda işleme koyulurlar.

Diğer zararlı yazılımlar

Geçmişte bir bilgisayarı zor durumda bırakabilecek tek yöntem zararlı taşıyan disketleri bilgisayara yerleştirmekti. Yeni teknoloji çağının başlamasıyla, artık, neredeyse her bilgisayar dünyanın geri kalanına bağlanmış durumda. Dolayısıyla zararlı bulaşmalarının kaynak yerlerini ve zamanlarını kesin olarak tespit etmek gün geçtikçe zorlaşıyor. Bunlar yetmezmiş gibi bilgisayar çağında yeni tür zararlı yazılımlar türemiş durumda.

Truva Atları

Truva atları ilgi çekici görünen ama aslında aldatmaya yönelik zararlı dosyalardır. Sistemde var olan dosyalara kod eklemektense ekran koruyucu yüklemek, epostalarda resim göstermek gibi bir işle iştigal oldukları izlenimi uyandırırlar. Ancak, aslında arka planda dosya silmek gibi zararlı etkinlikler gerçekleştirmektedirler. Truva atları bilgisayar korsanlarının bilgisayarınızdaki kişisel ve gizli bilgilerinize ulaşmalarına imkân tanıyan gizli kapılar da yaratırlar.

Truva atları aslında sanılanın aksine virüs değillerdir çünkü kendilerini çoğaltamazlar. Bir Truva atının yayılması için saklı bulunduğu eposta eklentisinin açılması ya da Truva atını içerir dosyanın internet üzerinden bilgisayara indirilip yürütülmesi gerekir.

FTP Truva Atları

Bu tür Truva atları en basit ve artık modası geçmiş Truva atlarıdır. Yaptıkları tek şey FTP transferleri için kullanılan 21. portu açmak ve herkesin bilgisayarınıza bağlanabilmesine imkân tanımaktır. Bu türün yeni versiyonları sadece saldırganın sisteminize ulaşmasını sağlayan parola korumalı yapıdadırlar. Aslına bakarsanız Trojan’ın modası geçmiş virüs olmasına karşılık halen kullanımı yaygındır. Bu tür virüsler sizin sisteminize girmeleriyle kalmaz gerekli bilgilerinizi çalabilirler,kredi kartı numaralarını ve buna benzer birçok şey yapabilirler. Günümüz teknolojisi bunu engelleyecek birçok program üretmiştir.

Yazılım Tespit Engelleyiciler

Bu Truva atları makinenizi koruyan popüler antivirüs ve firewall yazılımlarının çalışmalarını engelleyerek saldırganın sisteminize erişimine olanak tanır. Yukarıda belirtilen Truva atı tiplerinden birini ya da birkaçını birden içerecek yapıda olabilir.

Solucanlar

Bilgisayar solucanları çoğalan, bağımsız şekilde çalışabilen ve ağ bağlantıları üzerinde hareket edebilen programlardır. Virüs ve solucanlar arasındaki temel fark çoğalma ve yayılma yöntemleridir. Bir virüs çalışmak için konak ya da önyükleme sektörü dosyalarına ihtiyaç duyarken, makineler arası yayılım için gene taşıyıcı dosyalara gereksinim duyar. Oysa solucanlar kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilirler. Solucanların yarattığı güvenlik tehditleri bir virüsünkine eşittir. Solucanlar sisteminizdeki elzem dosyaları tahrip etmek, makinenizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yaratabilme yeteneğindedirler. MS-Blaster ve Sasser solucanları en tanınmış solucanlara örnektirler.

Casus yazılımlar

Casus yazılımlar, reklam destekli yazılımları nitelemekte kullanılan diğer bir terimdir. Paylaşılan yazılımları üreten yazarlar, program içerisinde reklam yayınlatarak ürünü kullanıcıya satmadan da para kazanabilirler. Piyasadaki birçok büyük media şirketi yazarlara reklam bantlarını yazılımlarına yerleştirmelerini önerir ve reklam bantları sayesinde satılan her ürün için belirli bir oranda komisyon vermeyi vaat eder. Eğer kullanıcı yazılımdaki reklam bantlarını can sıkıcı buluyorsa, lisans ücretini ödediği takdirde banttan kurtulmanın imkânına erişir. Bu bantları üreten reklam şirketleri, ek olarak internet bağlantınızı sürekli kullanarak internet kullanımınıza ait istatistiki bilgileri sizin bilginiz dahilinde olmadan reklam verenlere gönderen bazı izleme programlarını sisteminize yüklerler. Yazılımlara ait gizlilik politikalarında hassas ve tanımlayıcı verilerin sisteminizden toplanmadığı ve kimliğinizin belli olmayacağı belirtilse de kişisel bilgisayarınızı bir sunucu gibi çalışarak size ait bilgileri ve internet kullanımınıza ait alışkanlıklarınızı 3. kişi ya da kurumlara göndermektedir.

Casus yazılımlar ayrıca bilgisayarınızı yavaşlatmakla, işlemci gücünün bir kısmını kullanmakla, uygunsuz zamanlarda sinir bozucu pop-up pencereleri ekrana getirmekle ve anasayfanızı değiştirmek gibi İnternet tarayıcısı ayarlarınızı değiştirmekle ünlüdürler. Ek olarak yasal olmayan bu tür yazılımlar büyük bir güvenlik tehdidi oluşturmakta ve sisteminizden temizlenmelerinin hayli güç olması virüsler kadar baş belası olabileceklerini açıkça göstermektedir.

Virüslerden korunmak için birçok program bulunmaktadır. Elbette bu programlar iyiden kötüye doğru sıralamak mümkündür. Ancak sürekli internet kullanıcısı iseniz ve sürekli birşeyler indiriyorsanız muhakkak bir antivirüs kullanmalısınız.

Biz Türkler de crack alışkanlığı var. Web de bulacağınız birçok crack dosyasında virüs bulunmaktadır. Antivirüs programları da bundan nasibini almıştır. Kurarsınız, 3 yıl lisans gözükür oh dersiniz… Ancak o program çalışmaz!

Ben aşağıdaki yöntem ile virüs programı satın alıyorum, piyasada 130 TL olan yazılımlar yıllık 30 TL gibi küçük bir ücret ile alınabiliniyor.

http://bilgeseli.com/ucuz-antivirus-programi-satin-alma/

Bilgisayar Virüsü nedir? Çeşitleri nelerdir?  yazısı ilk önce BilgeSeli üzerinde ortaya çıktı.