Bilgisayarınıza nasıl virüs, truva atı, iş veya casus yazılım bulaşabilir? Kötü amaçlı yazılımların Windows^(Windows) bilgisayarınıza bulaşma yolları nelerdir ? Ne tür dosyalar virüs ve kötü amaçlı yazılım taşır? Bu sorulara kısaca değineceğiz ve bazı dosyalara göz atacağız ve bilgisayarınıza veya telefonunuza bulaşıp bulaşamayacaklarına bakacağız.

Kötü^(Malware) amaçlı yazılım (kötü amaçlı yazılım), hepimizin bildiği gibi, kullanıcının bilgisayarına, sunucusuna veya ağına zarar vermek için tasarlanmış yazılımdır; veya kişisel veya diğer hassas bilgileri çalarak, kullanıcıyı çeşitli dolandırıcılıklarla dolandırarak ve diğer kötü niyetli işlerle bilgisayar kullanıcılarına zarar vermek. Solucanlar^(Worms) , truva atları, virüsler ve haydut güvenlik yazılımları, en yaygın kötü amaçlı yazılım türlerinden bazılarıdır.

Kötü amaçlı yazılımlar^(Malware) 1980'lerde 1986'da Beyin önyükleme sektörü virüsü ve 1988'de İnternet'te dağıtılan ^(Brain)Morris solucanı gibi programlarla başladı. Bu virüsler çoğunlukla kullanıcılara zarar vermek için tasarlandı. Virüs bulaşmış bilgisayarları kullanan kişiler, alaycı mesajlar veya garip görsel efektler görebilir.

Erken dönemde kötü amaçlı yazılım yazan kişiler, yakından korunan virüs alışverişi (VX) forumlarında birbirleriyle bağlantı kuran ve yarattıkları kargaşa hakkında övünen bilgisayar korsanlarının yeraltı dünyasında ün ve saygı aradı.

Bugün profesyonel suçlular amatör virüs yazarlarının yerini aldı. VX forumları, kapsamlı bir ürün ve hizmet yelpazesi sunan kapsamlı çevrimiçi karaborsalara dönüşmüştür. Bu ürün ve hizmetlerin çoğu, diğer kötü amaçlı yazılımları dağıtmak ve yüklemek için kullanılabilen botnet'lerle ilgilidir.

Web'deki görünüşte sınırsız bilgi, resim ve fırsatların çekiciliği, bu erişimin bilgisayarlarımız için risk taşıdığını unutmamıza neden olabilir. Siber suçlular, bilgisayarınıza zarar vermeye veya kontrolünü ele geçirmeye çalışmak için virüsler ve casus yazılımlar gibi kötü amaçlı yazılımlar (kötü amaçlı yazılımlar) yüklemek için durmaksızın çalışır, kötü amaçlı yazılımları arkadaşlarınızın bilgisayarlarına yaymak veya çevrimiçi etkinliklerinizi gözetlemek için e-posta veya anlık iletilerinizi (IM) kullanır. , nihayetinde hassas kişisel bilgileri ve parayı çalmak amacıyla.

Suçlular, bir bilgisayarın savunmasını kırmaya çalışmak için iki geniş strateji kullanır:

• Yazılımındaki istenmeyen güvenlik açıklarından yararlanarak veya zayıf parolalarla korunan hesaplara girerek bir bilgisayara kötü amaçlı yazılım yüklerler.
• Kötü amaçlı yazılımlarını yüklemeniz için sizi kandırmaya çalışırlar. Bunları resim veya film olduğunu düşündüğünüz indirmelerde veya e-posta veya anlık mesajlarda (IM) veya bir sosyal ağda tıkladığınız bağlantılarda teslim edebilirler. Veya sizi kendi düğmelerine tıklamanız için korkutmaya çalışabilir veya bilgisayarınızda virüs olduğuna dair sahte uyarılarla bağlantı kurabilirler.

bilgisayar virüsü nasıl alınır

Windows bilgisayarınıza bir virüs veya kötü amaçlı yazılım bulaşmasının yaygın yolları şunlardır:

1. Korsan yazılım indiriyorsun
2. Kötü amaçlı web sitelerinden yazılım indirir ve yüklersiniz
3. Resmi uygulama mağazalarından güvenliği ihlal edilmiş uygulamaları indirip yüklersiniz
4. Bundleware'i, PUP'ları^(Bundleware) yüklemekten kaçınmak için ^{(avoid installing PUPs)}EULA'yı^(EULA) okumadan veya üçüncü taraf yazılım tekliflerinin işaretini kaldırmadan kurarsınız.
5. Sizi kötü amaçlı veya güvenliği ihlal edilmiş web sitelerine yönlendiren bağlantılara tıklarsınız, bu da kötü amaçlı kodu otomatik olarak bilgisayarınıza indirir.
6. Bilgisayarınıza veya mobil cihazınıza kötü amaçlı yazılım indirmeyi başlatan, güvendiğiniz arkadaşlarınızdan gelen sosyal medya bağlantılarına körü körüne tıklarsınız.
7. Gönderenin kim olduğunu kontrol etmeden kötü amaçlı e-posta eklerine tıklarsınız
8. Başka bir sistemden gelen virüslü Office dosyalarını açıyorsunuz^(Office)
9. Gömülü gizli kod içeren kötü amaçlı reklamlara – Kötü Amaçlı Reklamlara – tıklarsınız^{(Malvertising)}
10. Virüs bulaşmış bir USB'yi^(USB) bilgisayarınıza bağlar ve onu kötü amaçlı yazılım taraması yapmadan kullanırsınız.

Kötü amaçlı yazılım taşıyıcısı olarak en çok kullanılan dosya türü

Yürütülebilir dosyalar veya .exe dosyaları^{(.exe files)} tehlikeli olabilir ve bu nedenle e-posta istemciniz bile bu tür dosyaları e-postalardan indirmez. EXE , COM , MSI , vb. çok dikkatli olmanız gereken üç türdür – ister e-postada mevcut olsun ister herhangi bir web sitesinden indiriliyor olsun. Tüm ekleri ve indirmeleri açmadan önce her zaman kötü amaçlı yazılımdan koruma ile tarayın.

PDF virüs taşır mı ? PDF'den^(PDF) virüs bulabilir misin?

Yalnızca kötü amaçlı yazılım taşımakla kalmaz, bir PDF de Kimlik Avı^(Phishing) işlevini yerine getirebilir . Taşınabilir Belge Biçimi^{(Document Format)} ( PDF ) dosyaları, bilgisayarınıza bulaşabilecek etkin öğeler içerir. Dinamik öğeler ve Javascript varlığı onları tehlikeli kılar. Ancak, büyük ölçüde dosyayı ayrıştıran PDF^(PDF) okuyucunuza bağlıdır .

Dosyaların açılması, okunması, düzenlenmesi ve kapatılması ile ilgili tüm yönleriyle ilgilenirse, virüs bulaşma şansı daha azdır. Kullandığınız PDF okuyucu, yığın taşmasını algılayabilmeli ve PDF dosyası içindeki bağlantıları tarayabilmelidir.

Bağlantılardan bahsetmişken, kimlik avcılarının PDF dosyalarına bir veya daha fazla yönlendirme URL'si eklemesi yaygındır. ^(URLs)Masum okuyucular bağlantıya inanır ve üzerine tıklayarak verilerini kaybeder. Bunu aşmanın bir yolu, tarayıcıda yerleşik olan URL^(URL) tarayıcılarının bağlantının kötü amaçlı olup olmadığını görebilmesi için bağlantıları doğrudan tarayıcı adres çubuğuna kopyalayıp yapıştırmaktır . Tüm tarayıcılarda bu tür işlevler olmayabilir, ancak Internet Explorer , Edge , Chrome , Firefox gibi ana akım tarayıcılarda bu işlevler bulunur . URL tarayıcılarını tarayıcınız için eklentiler olarak da kullanabilirsiniz .

Sonuç olarak, bir PDF'den^(PDF) virüs kapabileceğinizden emin olun ve ayrıca dosyadaki yönlendirme bağlantıları veya kısaltılmış bağlantılar kullanarak bilgilerinizi kötü niyetli siteler/kişilerle paylaşma konusunda yanıltılmış olabilirsiniz.

Görüntü dosyalarından virüs bulaşabilir mi?

Basit bir BMP görüntü dosyası ne yapabilir? Peki^(Well) , açtığınızda çalıştırılabilecek ve bilgisayarınıza bulaşabilecek birkaç bit ikili kod içerebilir. Görünüşte masum görünen görüntü dosyaları, virüsü bulaştırmanın ve yaymanın kusursuz bir yoludur. İnternetten^(Internet) resim indirdikten sonra kaçımız gerçekten kötü amaçlı yazılım tarayıcısı çalıştırıyoruz ?

Kullanıcılar bunun sadece bir görüntü olduğunu ve görüntülerin zarar veremeyeceğini düşünüyor. Böylece indirilen görüntüleri herhangi bir önlem almadan açarlar veya bir önizleyici ile e-posta istemcisinde görüntülerler. Her iki durumda da bilgisayarın RAM'inin^(RAM) bir kısmı ekranda gösterilecek verileri tutar. Görüntüyü görüntülerken, yürütülebilir ikili kod bilgisayarınıza yayılır ve böylece bilgisayarınıza bulaşır.

İnternetten^(Internet) (e-posta dahil) kaynaklanan diğer dosya türlerinden aldığınız gibi, görüntü dosyalarından da virüs alabilirsiniz . JPG , BMP , PNG , vb. Gibi bir resim dosyası virüslü olabilir. Bir Payload veya bir Exploit olabilir . Ancak görüntü başka bir program tarafından açılmadığı, yürütülmediği veya işlenmediği sürece virüs yürütülmeyecektir.

Yürütülebilir bir .exe dosyası, niceimage .jpg^(.jpg) .exe olarak adlandırılarak bir görüntü dosyası gibi görünmesi için de yapılabilir . Windows varsayılan olarak dosya uzantılarını gizlediğinden, kullanıcılar yalnızca .jpg bölümünü görür ve bunun bir resim dosyası olduğunu düşünerek üzerine tıklar.

Bilginize, W32/Perrun , bildirilen ilk JPEG virüsüydü. JPEG dosyalarından veri çıkardı ve ardından virüslü dijital görüntüler içeren resim dosyalarına enjekte etti.

Office Belgeleri virüs taşıyabilir mi?

Office belgeleri ayrıca kötü amaçlı yazılımlar için iyi bir taşıyıcı görevi görür. Belge dosyalarının eklendiği e-postalar görmüş olabilirsiniz ve e-posta ekte daha fazla ayrıntı bulunduğunu söylüyor. docx , doc, docm ve benzeri biçimlerdeki Office belgeleri aktif öğelere izin verdiği için virüs bulaşmış olabilirsiniz. ^(Office)Kötü amaçlı yazılımların çoğu, belgelerde bulunan makrolar tarafından indirilir. Bu nedenle , siz sormadıkça Word , internet kaynaklı bir dosyayı düzenleme modunda açmaz.^(Word)

Office belgeleri , programlanmışsa Makro Virüsü taşır. Komut dosyaları ve makrolar bunu kolaylaştırır. Çoğu durumda, yük daha sonra indirilirken bilgisayarınıza bulaşmak için önce makro çalışır – kötü amaçlı yazılımdan koruma tarafından algılanmaması için.

Okuyun : ^(Read)Bir Web Sitesinin veya URL'nin Çevrimiçi URL Tarayıcıları kullanılarak güvenli olup olmadığı^{(check if a Website or URL is safe using Online URL Scanners)} nasıl kontrol edilir .

YouTube izleyerek virüs kapabilir misin?

Siteyi nasıl kullandığınıza bağlı. YouTube videoları bu şekilde tehlikeli değildir. Ancak, YouTube'un^(YouTube) birkaç yönü kontrolünün ötesindedir - kötü amaçlı reklamcılık^{(malvertising)} ve video içi programlama. Çok sayıda abonesi olan kullanıcılar için video programlama mevcuttur. ^(Video)Bu, enfekte olma kapsamını azaltır. Ancak ana videoların üzerine binen bu videolara tıklarsanız tehlikeli olabilir.

Reklamlarda da durum aynıdır. Bunlar aktif öğelerdir, bu nedenle, reklamları tıklamamaya dikkat etmediğiniz sürece bilgisayarınız savunmasızdır. Yani cevap, ana videoyu kaplayan aktif içerikle etkileşime girerken dikkatli olduğunuz sürece YouTube videoları tehlikeli değildir. ^(YouTube)YouTube'dan^(YouTube) bir virüs edinme kapsamı düşüktür, ancak yine de oradadır - ve bu konuda diğer tüm web siteleri için aynıdır!

Tumblr , Facebook veya diğer sosyal sitelerden virüs kapabilir misiniz?

Yine ne yapmaya çalıştığınıza bağlı. Yalnızca dosya yüklüyorsanız ve herhangi bir bağlantıyı tıklamıyorsanız, güvendesiniz. İçeriğe karşı reklamlar^(Ads) kötü amaçlı olabilir. Bağlantılar, kimlik avını deneyen URL'ler olabilir. ^(URLs)Bir görüntüyü indirir ve kötü amaçlı yazılım taraması yapmadan açarsanız, tehlikeli hale gelir. Windows SmartScreen , kullanıcıları web tabanlı tehditlerden korumak için genellikle iyi bir iş çıkarır.

Kısacası, İnternet'te^(Internet) her yerde gizlenen sosyal olarak tasarlanmış kötü amaçlı yazılım olasılığı vardır . Nöbette olman gerekiyor. Bir virüsün .exe^(.exe) dosyaları aracılığıyla teslim edildiği günler geride kaldı; artık herhangi bir dosya uzantısını taşıyabilirler ve hatta görüntü dosyalarına gömülebilirler.

Çözüm^(Conclusion)

Almanız gereken en önemli önlemleri görüyorsunuz, yalnızca güvenilir yazılımları resmi kaynaklarından indirmek, kurulumu sırasında çok dikkatli olmak ve 3. taraf tekliflerinden vazgeçmek , cihazınıza bağladığınız herhangi bir USB veya sürücüyü taramak, ^(USB)Herhangi bir web bağlantısına tıklamadan önce^{(careful before you click on any web links)} çok dikkatli olun ve e-posta eklerini indirmeden önce önlem alın^{(take precautions before downloading email attachments)} .

Şimdi Oku:^{(Now read:)}

1. Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız^{(How do you tell if your computer has a virus)}
2. Windows PC'nin güvenliğini sağlamak için ipuçları.^{(Tips to secure Windows PC.)}

Kötü amaçlı yazılımın evrimi ve her şeyin nasıl başladığı hakkında da okumak isteyebilirsiniz !

How can you get a computer virus, trojan, work, spyware or malware?

How can your computer get a virus, trojan, work or ѕpyware? What are the ways malware can infect your Windows computer? What types of fіles carry viruses and malware? Wе will touch upon these qυestions in brief and takе a look at some fileѕ and see if they can infect your computer or phone.

Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.

Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.

People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.

Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.

The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.

Criminals use two broad strategies to try to break through a computer’s defenses:

• They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
• They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.

How can you get a computer virus

The common ways your Windows computer can get infected with a virus or malware are:

1. You download pirated software
2. You download and install software from malicious websites
3. You download and install already compromised apps from official app stores
4. You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
5. You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
6. You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
7. You click on malicious email attachments without checking who the sender is
8. You open infected Office files which have come from another system
9. You click on malicious advertisements – Malvertising – which has hidden code embedded
10. You connect an infected USB to your computer and using it without scanning it for malware.

Most used file type as a carrier for malware

Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.

Do PDF carry virus? Can you get a virus from PDF?

Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.

If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.

Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.

So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.

Can you get a virus from image files?

What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?

Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.

You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.

An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.

For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.

Can Office Documents carry a virus?

Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.

Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.

Read: How to check if a Website or URL is safe using Online URL Scanners.

Can you get a virus by watching YouTube?

It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.

It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!

Can you get a virus from Tumblr, Facebook, or other social sites?

It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.

In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.

Conclusion

So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.

Now read:

1. How do you tell if your computer has a virus
2. Tips to secure Windows PC.

You might want to also read about the evolution of malware and how it all began!

Related posts

• Virus Alert Microsoft'ten Windows PC'den nasıl kaldırılır?

• Specific Virus Windows 11/10'te Specific Virus'yi kaldırmak için ücretsiz Malware Removal Tools

• Chromium Virus Windows 11/10'dan nasıl kaldırılır

• En İyi Virüs ve Kötü Amaçlı Yazılım Tarayıcıları Herhangi Bir Virüsü Yok Etmesi GARANTİLİ

• Phishing Scams and Attacks Nasıl Kaçınılır?

• İpuçları güvenli Windows 11/10 - Nasıl Malware önlemek için

• Potansiyel İstenmeyen Programs or Applications; Avoid yüklemeden PUP/PUA

• Bundleware: Tanım, Prevention, Removal Guide

• IObit Malware Fighter Free review & download

• Chrome browser's Inbuilt Malware Scanner & Cleanup Tool nasıl kullanılır?

• Bilgisayarınızı Thunderspy attack'e karşı korumak için ipuçları

• Windows 10'den Driver Tonic'lar nasıl kaldırılır veya kaldırılır

• Land saldırılarından kaç yaşıyorlar? Nasıl Güvende Kalmak?

• Uzaktan Administration Tools: Riskler, Threats, Prevention

• Browser Hijacking and Free Browser Hijacker Removal Tools

• Avast Boot Scan Malware Windows PC'ten kaldırmak için Nasıl kullanılır?

• Microsoft Malware & Potentially istenmeyen uygulamaları nasıl tanımlar?

• CandyOpen nedir? CandyOpen Windows 10'den nasıl kaldırılır?

• Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

• Cryptojecking Yeni browser mining threat'ü bilmeniz gereken