08-11-2015, 16:30
(Son Düzenleme: 08-11-2015, 23:03, Düzenleyen: Administrator.)
Merhaba arkadaşlar,
Bu konuda sizlere, normal ve zararsızmış gibi görünen fakat normalde zararlı olan ve bilinçli şekilde bilgisayarlarımıza bulaştırılan uygulamalardan bahsetmek istiyorum.
Çoğu kez resim, pdf vb.dosyalar gibi kamufle edilmiş zararlı yazılımların sistemlere bulaştığına şahit olmaktayız.
Mesela, fatura şeklinde gözüken fidyeci program. Pdf şeklinde gibi gözüken bir exe dosyasından ibaret. Bilgisayarınıza bulaşıyor ve tüm verilerinizi şifreliyor. Sonra size ait olan veriler için sizden para talep ediliyor.
Dosya uzantısı hilesiyle bulaştırılmak istenen zararlı yazılımları nasıl tespit edebiliriz?
Öncellikle, bir dosyayı bilgisayarımızda açacağımız zaman eğer internetten indirdiysek yada bize ait olmayan bir kaynaktan kopyaladıysak ilk olarak dosya uzantısını kontrol etmemiz gerekir. Örneğin bir resim dosyasının uzantısı .exe şeklinde olması hiçte masum bir durum değildir.
Bilgisayarımızın Klasör seçenekleri ayar kısmında "Bilinen dosya türleri için uzantıları gizle" gibisinden bir seçenek bulunmaktadır. Eğer bu seçenek aktifse; bu bizim için bir risk teşkil edebilir. Çünkü uzantısı exe şeklinde olan bir uygulamanın pdf ikonuyla birlikte bir pdf dosyasıymış gibi gösterilmesi halinde bu zararlı yazılmı farkında olmadan çalıştırabiliriz.
O yüzden, dosya uzantıların görünür olması sizin böyle hilelerden korunmanıza yardımcı olabilir.
Windows içinde dosya uzantılarını görünür yapmak için;
Başlat >> Denetim Masası >> Görünüm ve Kişiselleştirme >> Klasör Seçenekleri içinde Görünüm sekmesine gelinir ve "Bilinen dosya türleri için uzantıları gizle" seçeneğindeki işaret kaldırılır.
Bu aşamadan sonra bilgisayarınızda bulunan dosyaların uzantısı görünür olacaktır. İnternetten indirdiğimiz ve bilgisayarımıza yeni kopyaladığımız dosyaları açmadan önce, dosyaların uzantısını kontrol edip eğer beklediğimiz dosya türüne ait bir uzantısı ise ozaman açmalıyız. Hatta ne olursa olsun açmadan önce bir virüs taramasından geçirmemiz yararımıza olacaktır.
Yine önemli olan hususlardan biri de; zararlı yazılımların sadece ".exe" şeklinde olmadığıdır. Genelde uzantıda exe olup olmamasına bakılır fakat zararlı yazılımlar ".com" ".src" uzantılı da olabilir. Bu kesinlikle gözardı edilmemelidir. Bu uzantılar pek bilinmez fakat exe gibi çalıştırılabilir uygulamalara aittir. Yani bir exe uzantısını .com yada .scr şeklinde değiştirildiğinde de uygulama aynı şekilde çalışacaktır.
Örneğin internetten bir arşiv dosyası indirdiğiniz. Dosyada istediğiniz dosyalara ek olarak bir url adresi içeren dosya var. ve sizin ilgi alanınızla ilgili bir site adresi gibi gözüküyor. Dosyanın adı da; "www.falanfilan.com" ikonu da internet tarayıcısı ikonu. Normal bir kullanıcı bunu internet adresi gibi algılayıp çalıştırabilir. Sonrasında ise iş işten geçmiştir çoktan. Uzantının exe gibi çalıştırılan bir uzantı olduğunu bilmeyen biri için bir risk olduğunu söyleyebiliriz.
Yani sadece exe uzantılı dosyalara değil her tür uzantıdaki dosyaya temkinli yaklaşmak gerekmektedir.
Ek olarak; şüphelendiğiniz dosyalar olursa açmadan önce analiz için bize gönderebilirsiniz diyerek, konumuzu sonlandırıyoruz...
Bu konuda sizlere, normal ve zararsızmış gibi görünen fakat normalde zararlı olan ve bilinçli şekilde bilgisayarlarımıza bulaştırılan uygulamalardan bahsetmek istiyorum.
Çoğu kez resim, pdf vb.dosyalar gibi kamufle edilmiş zararlı yazılımların sistemlere bulaştığına şahit olmaktayız.
Mesela, fatura şeklinde gözüken fidyeci program. Pdf şeklinde gibi gözüken bir exe dosyasından ibaret. Bilgisayarınıza bulaşıyor ve tüm verilerinizi şifreliyor. Sonra size ait olan veriler için sizden para talep ediliyor.
Dosya uzantısı hilesiyle bulaştırılmak istenen zararlı yazılımları nasıl tespit edebiliriz?
Öncellikle, bir dosyayı bilgisayarımızda açacağımız zaman eğer internetten indirdiysek yada bize ait olmayan bir kaynaktan kopyaladıysak ilk olarak dosya uzantısını kontrol etmemiz gerekir. Örneğin bir resim dosyasının uzantısı .exe şeklinde olması hiçte masum bir durum değildir.
Bilgisayarımızın Klasör seçenekleri ayar kısmında "Bilinen dosya türleri için uzantıları gizle" gibisinden bir seçenek bulunmaktadır. Eğer bu seçenek aktifse; bu bizim için bir risk teşkil edebilir. Çünkü uzantısı exe şeklinde olan bir uygulamanın pdf ikonuyla birlikte bir pdf dosyasıymış gibi gösterilmesi halinde bu zararlı yazılmı farkında olmadan çalıştırabiliriz.
O yüzden, dosya uzantıların görünür olması sizin böyle hilelerden korunmanıza yardımcı olabilir.
Windows içinde dosya uzantılarını görünür yapmak için;
Başlat >> Denetim Masası >> Görünüm ve Kişiselleştirme >> Klasör Seçenekleri içinde Görünüm sekmesine gelinir ve "Bilinen dosya türleri için uzantıları gizle" seçeneğindeki işaret kaldırılır.
Bu aşamadan sonra bilgisayarınızda bulunan dosyaların uzantısı görünür olacaktır. İnternetten indirdiğimiz ve bilgisayarımıza yeni kopyaladığımız dosyaları açmadan önce, dosyaların uzantısını kontrol edip eğer beklediğimiz dosya türüne ait bir uzantısı ise ozaman açmalıyız. Hatta ne olursa olsun açmadan önce bir virüs taramasından geçirmemiz yararımıza olacaktır.
Yine önemli olan hususlardan biri de; zararlı yazılımların sadece ".exe" şeklinde olmadığıdır. Genelde uzantıda exe olup olmamasına bakılır fakat zararlı yazılımlar ".com" ".src" uzantılı da olabilir. Bu kesinlikle gözardı edilmemelidir. Bu uzantılar pek bilinmez fakat exe gibi çalıştırılabilir uygulamalara aittir. Yani bir exe uzantısını .com yada .scr şeklinde değiştirildiğinde de uygulama aynı şekilde çalışacaktır.
Örneğin internetten bir arşiv dosyası indirdiğiniz. Dosyada istediğiniz dosyalara ek olarak bir url adresi içeren dosya var. ve sizin ilgi alanınızla ilgili bir site adresi gibi gözüküyor. Dosyanın adı da; "www.falanfilan.com" ikonu da internet tarayıcısı ikonu. Normal bir kullanıcı bunu internet adresi gibi algılayıp çalıştırabilir. Sonrasında ise iş işten geçmiştir çoktan. Uzantının exe gibi çalıştırılan bir uzantı olduğunu bilmeyen biri için bir risk olduğunu söyleyebiliriz.
Yani sadece exe uzantılı dosyalara değil her tür uzantıdaki dosyaya temkinli yaklaşmak gerekmektedir.
Ek olarak; şüphelendiğiniz dosyalar olursa açmadan önce analiz için bize gönderebilirsiniz diyerek, konumuzu sonlandırıyoruz...