Malware Information

AdıSobig.F
Türüe-posta virüsü
Ortaya Çıkma Tarihi2003.01.09
Alt Türü
Fena YükleriBilgisayarları kullanılamayacak
derecede yavaşlatıyor.
Tetikleme MekanizmasıE-postayı açınca sızma işlemi
tetikleniyor.
Etki Dünya çapında 500 milyondan
fazla kişiye bulaşan virüs ortaya
çıktığı 2003 yılında 35 milyar
dolarlık zarara neden oldu.
Bilgisayarları kullanılamaycak
derecede yavaşlatan virüsün en
tehlikeli yanı ise dünya çapındaki
e-posta sunucularını aşırı yükleyerek
tüm mail trafiğini felç etmesidir.
Devreye girdiği ilk saat içerisinde
kendini 1 milyondan fazla bilgisayara
kopyaladı.
Kaynakçahttps://pchocasi.com.tr/internet-
dunyasini-tehdit-eden-virusler-
hack-saldirilari-31103/
http://www.hurriyet.com.tr/ekonomi
/sobig-f-virusu-interneti-vurdu-167010
http://virus.wikidot.com/sobig

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Adı Conficter Virüsü
Türü Bilgisayar Virüsü
Ortaya Çıkma Tarihi Ekim 2008, Avrupa
Alt Türü
Fena Yükleri Otomatik güncelleştirmeleri devre dışı
bırakarak güvenlik yazılımlarına
saldırır.
Tetikleme Mekanizması
Etki Zayıf şifrelere sahip kullanıcı
hesaplarını, ağ üzerindeki paylaşımları
ve bulaştığı bilgisayarlara takılan
harici taşınabilir bellekleri kullanarak
yayılıyor. Sistemdeki kişiler bilgileri
çalar. Sisteme bulaştıktan sonra
bilgisayarların işletim sistemini
ve anti-virüs güncellemelerini
almalarını önleyerek sistem üzerinde
diğer virüs ve zararlı yazılımlarında
sisteme bulaşmasını sağlayarak açık
kapı oluşturur.
Kaynakça https://www.dunya.com/gundem/
conficker-virusu-15-milyon-pc039ye-
bulasti-haberi-67012

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Adı Fidye Virüsü (Ransomware)
Türü Yemleme (Phishing)
Ortaya Çıkma Tarihi Joseph Popp tarafından 1989’da
yazılan ve bilinen ilk kötü
amaçlı yazılım alıkoyma saldırısı olan:
”AIDS Truva Atı” saldırısıdır.
Alt Türü Şifreleme fidye virüsleri
Şifreleme kullanmayan fidye virüsleri
Leakware
Mobil fidye virüsü
Fena Yükleri Saldırgan oluşturduğu rastgele bir
simetrik anahtar ile kullanıcı verilerini
şifreler. Sistem kilitlenir. Kullanıcı
anahtarı girmediği sürece sistem
aktif edilmez.
Tetikleme Mekanizması
Etki Fidye kabul edildiği takdirde;
Maddi zarar çok yüksek olur.
Fidye kabul edilmediği takdirde;
Kullanıcı verilerinin silinmesi ve
sistemin çökmesi ile sonuçlanır.
Kaynakça https://tr.wikipedia.org/wiki/Fidye_virüsü
https://www.kaspersky.com.tr/blog/
ransomware-for-dummies/2713/

https://www.eset.com/tr/ransomware/

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Adı Arka Kapı (Back Door)
Türü Bilgisayar ve Telefon Virüsü
Ortaya Çıkma Tarihi NSA(Ulusal Güvenlik Ajansı) tarafından
1983 yılında telefon ve bilgisayar için
arka kapılı olarak bir şifreleme çipi
geliştirilmiş. Bu çipin geliştirilme amacı
devletin ve emniyet güçlerinin ses ve
veri iletiminin çözümlenip dinlenmesini
sağlayacak ve önemli, hassas iletişimleri
güvende tutacağı iddia edildi.
Alt Türü Finspy: Saldırgana internetten dosya
indirip çalıştırmasına imkan veren
arka kapı çeşitidir.
Tixanbot: Saldırgana sisteme tam
müdahale izni veren arka kapı
çeşitidir. Çok tehlikelidir.
Briba: Saldırganlara etkilenmiş
bilgisayara kullanıcının izni olmadan
girme imkanı veren arka kapı çeşitidir.

Fena Yükleri Arka kapı virüsü uzaktan erişim sağlar
bu sebeple bilgisayara veya telefona
verilebilecek zararlar uzaktan erişim
sağlayan kişiye bağlıdır.
Örneğin: hedeften veri sızdırmak,
hedefe erişim sağlayabilmek.
Tetikleme Mekanizması
Etki Sosyal mühendislik yoluyla dosyaların
içine gömülen virüslü dosyayı
çalıştırmak yayılmasına neden olur.
Arka kapı virüsü genellikle trojan
ve casus yazılımlar ile yayılırlar.
Sisteme kullanıcıdan onaysız girer
ve tüm kullanıcılara yayılırlar.
Bazı arka kapıları sisteme entegre
edilmiş bir şekilde olabilir.
Meşru programlarda bile bu tip arka
kapılar olabilir ve saldırgan bu program
ile sisteme giriş yapabilir.
Bazı arka kapılarda solucan gibi çalışırlar.
Kullanıcıdan habersiz yazılım açıklarından
faydalanarak yayılırlar. Arka planda şüphe
uyandırmadan, her hangi kurulum,
uyarı veya diyalog penceresi meydana
getirmeden yayılırlar.


Kaynakça https://www.malwarebytes.com/backdoor/
https://lostar.com.tr/2016/09/
backdoor-arka-kapi.html

http://virusler.info.tr/arka-kapi/

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Adı Man In The Middle Attack
Türü Eavesdropping Attack
Ortaya Çıkma Tarihi Ağustos 1975
Alt Türü ARP poisoning
DNS spoofing
STP mangling
DHCP spoofing
ICMP redirection
IRDP spoofing-route mangling
DNS poisoning
Traffic tunneling
Route mangling
Fena Yükleri Saldırgan modem ile kullanıcı arasına
girerek verileri elde eder. Kullanıcıyı
istediği linke yönlendirir. Kullanıcı
hakkında kişisel bilgiler elde edilebilir.
Tetikleme Mekanizması http sunucusuna girince verileri şifresiz bir
şekilde elde edebilir.
Etki Kullanıcının tüm hesap ve bilgileri saldırganın
eline geçebilir.
Bu hesaplar üzerinden sanki kullanıcıymış
gibi yasal olmayan şeyler paylaşılıp kullanıcıyı
zor durumda bırakabilir.
Kişisel bilgilere erişilip tehdit edilebilir.
Kaynakça https://us.norton.com/internetsecurity-wifi-
what-is-a-man-in-the-middle-attack.html

https://medium.com/@oguzalbastr02/
ortadaki-adam-sald%C4%B1r%C4%B1s
%C4%B1-mitm-detayl%C4%B1-anlat%
C4%B1m-5e5f86af1d6a

https://www.wikizeroo.org/index.php?q
=aHR0cHM6Ly90ci53aWtpcGVkaWEu
b3JnL3dpa2kvTWFuLWluLXRoZS1ta
WRkbGVfc2FsZMSxcsSxc8Sx

https://www.dogukankaradag.com/
eavesdropping-attack-ile-desifre-olmak/

https://www.investopedia.com/terms/e/
eavesdropping-attack.asp

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Adı
ILOVEYOU
Türüe-posta virüsü
Ortaya Çıkma Tarihi5 Mayıs 2000
Alt Türü
Fena YükleriBulaştığı sistemin internet şifrelerini çalar.
Tetikleme Mekanizması
EtkiE-postadaki dosya açıldığında zararlı bir
yazılım açığa çıkartır ve açıldığı bilgisayara
bulaşır. Bilgisayara bulaşan virüs, kullanıcının
Windows adres defterindeki ilk 50 kişiye
aynı e-postayı göndererek yayılmıştır.
Kaynakçahttps://en.wikipedia.org/wiki/ILOVEYOU

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir