Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik

Yüklə 3,91 Mb.

Pdf görüntüsü

səhifə	123/219
tarix	20.11.2023
ölçüsü	3,91 Mb.
	#163459

1 ... 119 120 121 122 123 124 125 126 ... 219

siber-guvenlik-kitap-basila-04-01-2019

8.2.1. Virüsler (Viruses)

8.2.1. Virüsler (Viruses): Çoğalmaları için başka programlara ihti-
yaç duyan ve içinde kötü amaçlı kod parçacıkları barındıran prog-
ramlardır. Bu programlar girdiği sistemlerde sistem dosyalarında
değişiklik yaparak çalışmaz hale getirebilir; istenmeyen görüntüle-
rin ekranda görünmesine neden olabilir ya da veriler üzerinde deği-
şiklikler yapabilirler. Virüsler diğer programlara kendilerini enjekte
ederek bu programların da virüs haline gelmelerine neden olmak-
tadırlar. Basit anlamda virüs 3 ana evreden oluşmaktadır: çoğalma,
programın tetiklenmesi ve önceden amaçlanan zararın verilmesi.
Gelişmiş virüsler varlıklarını gizlemek için bazı gizlenme teknikleri
kullanmaktadırlar (Örneğin, obfuscation, packed, encryption). Var-
lıkları anti-virüs yazılımları ve kötü amaçlı yazılım algılama sistem-
leri kullanılarak belirlenebilir. “Creeper”, “Chernobly (CIH)” “Me-
lissa” ve “ILOVEYOU” yaygın olarak bilinen virüslerdir. Şekil 8.2,
virüsün şekil değiştirerek yayılmasını göstermektedir.

K Ö T Ü A M A Ç L I YA Z I L I M L A R V E A N A L İ Z İ
229
Şekil 8.2. Virüsün şekil değiştirerek yayılması
t, P,V, V
1
,V
2
,V
3
ve P
1
,P
2
,P
3
sırasıyla zaman dilimi, program, paylo-
ad (viral set- zararlı kod kısmı), payload’un farklı formları ve diğer
programları göstermektedir. t
0
zamanında P programına virüs (V)
bulaşmıştır. t
1
zamanında virüs mutasyona uğrayarak 3 farklı for-
munu V
1
,V
2
,V
3
oluşturmuştur. t
2
zamanında bu farklı formda bulu-
nan zararlı kod parçaları P
1
,P
2
,P
3
programlarına kopyalanmıştır.
Her V‘nin virüs imzası farklı olduğu için normal antivirüs tarayıcı-
larıyla tespit edilmeleri zordur.

Yüklə 3,91 Mb.

Dostları ilə paylaş:

1 ... 119 120 121 122 123 124 125 126 ... 219