Rootkit, Scam, Truva Atı (Trojan) ve Hoax Nedir? Nasıl Çalışır?

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
Rootkit Nedir?

Bir ya da çok sayıda aracın gizli olarak bilgisayar kontrolünü gizlice ele geçirecek şekilde tasarlanmıştır. İlk başlarda UNIX işletim sistemlerinde(Linux dahil) gözükmüştür ve saldırganın bilgisayardaki en yüksek önceliklere sahip kullanıcıya erişimine izin verir.(UNIX sistemlerinde bu kullanıcıya “root” denir) Windows tabanlı sistemlerde program saklayan araçlar yada kullanıcı prosesleri ile birlikte hareket ederler. Windows yüklenince roolkit yakalanmamak için işletim sisteminin fonksiyonlarını kullanarak kendini saklar ve keylogger gibi zararlı programları saklamak için kullanılır. Rootkit muhakkak zarar vermek zorunda değil fakat istenmeyen aktiviteler ve zararlı yazılımlarda her geçen gün yer almaktadır.

Truva Atı Nedir?

Genellikle trojan olarak bilinen Truva atları sadece bir iş yaparmış gibi görünseler bile aslında başka şeyler yaparlar. Alışılmış zarar verme veya kötü niyetli yazılımların yanı sıra dosyaları silme ve donanım cihazlarını çiğneyen yazılımlarla ilişkilidirler veya uzaktan erişim ile sistemi bir saldırgana açarlar. Klasik trojanların oyun dosyaları olarak dağıtılan dosyaları keylogger olarak işlev görürler, aynı şekilde faydalı yazılım olarak sunulan dosyaları da gerçekte dosyaları silme işlevini yaparlar. Trojanlar aşağıda verilenler de dahil birçok amaç için kullanılırlar:

1.) Uzaktan erişim (bazen Uzaktan Erişim Araçları olarak veya UEA(kısaltması) ya da arka kapı olarak da adlandırılırlar)
2.) Keylogging ve şifre çalma (Çoğu casus yazılımlar bu kategori içine girerler)

Scams (Dolandırıcılıklar) Nedir?


Pishing e çok benzer ancak genellikle detayları ele geçirirken insanların acıma duyguları alet edilir. Örneğin nerdeyse her çeşit felaket(deprem, sel, savaş, kıtlık) çok sayıda scam in ortaya çıkmasına ve yardımseverlerin “değerli” yardımlarının alınmasına neden olur. Gelişmiş bağış dolandırıcılıkları(419 scams) büyük miktarlarda paraları ülke dışına transfer ederek dolandırıcıları amacına ulaştırır.(Çoğunlukla Nijerya gibi Afrika ülkeleri) Bu dolandırıcılar her zaman sizden “administrator” ücretini kapsayan bir miktar para talep etmektedir. (Genelde binlerce milyon dolar civarında) Bazen hayır yapan, hayır yaptığını görebilmek için başka bir ülkeye gitmek istediğinde, ortadan kaldırılmak, öldürülmek, ya da kaçırılmak gibi olaylara maruz kalır. Daha uç olmayan durumlarda kişiler bu dolandırıcılıklar nedeniyle binlerce dolar kaybeder sadece. Dolandırıcılıktan kaçınmak için bazı ipuçları:
- Yasal hayır kurumları genelde rica maillerini kurumlardan açıkça email alabilen kişilere gönderirler. Tercih edilmeyen çoğu email genelde dolandırıcı olanlardır, özellikle bir felaket sonrası çabucak gündeme gelenlerdir.
- Görüntüye aldanmayın, mailler yasal bir kurumun görünün ve kullandığı dili kopyalayarak yasalmış izlenimi uyandırırlar. Çoğu felaketzedelerin trajedik hikayelerini içerir. Eğer şüphe uyandırıyorsa doğrudan kurumun web sitesini ziyaret edin, buradan bağışta bulunmanın yollarını arayın ve hayır kurumunun yasallığını kontrol edin. http://www.charity-navigator.org sitesinde olduğu gibi…
- Emaillerdeki “hilekar” linkleri tıklamayın çünkü bu linkler gerçek bir kurum hissi uyandırır ve görüntü olarak onların kopyası olabilirler.
- Eğer bir şey doğru olacak kadar iyi gözüküyorsa, zaten öyledir…

Hoaxes (Aldatmacalar) Nedir?

Hoax lar genelde saçma hilelerdir ve bir mail zinciri şeklinde, genelde şehir efsaneleri içerir. Bilgisayar virüs aldatmacaları alıcılarda korku, tedirginlik ve şüphe(FUB) yaratır ve onların sistemlerinde “yakalanması mümkün olmayan virüs” gerçeğine inandırırlar.(Onu sizin yakalamanız mümkünse, yakalanamaz ne demektir?) Bazıları içerik olarak zarara neden olmakta ve alıcının sistemden dosyalarının silinmesine yol açar. Onlar hemen silinmelidirler. Bu maillerin 20 arkadaşa gönderilmesi ne iyi şans getirecek, ne de bilgisayar güvenliğiniz için bir şeyler öğrenmenize katkıda bulunacaktır.


Kaynak: ESET Company
 
Yukarı Alt