Bir bilgisayar virüsü, truva atı, iş, casus yazılım veya kötü amaçlı yazılımı nasıl edinebilirsiniz?
Bilgisayarınıza nasıl virüs, truva atı, iş veya casus yazılım bulaşabilir? Kötü amaçlı yazılımların Windows(Windows) bilgisayarınıza bulaşma yolları nelerdir ? Ne tür dosyalar virüs ve kötü amaçlı yazılım taşır? Bu sorulara kısaca değineceğiz ve bazı dosyalara göz atacağız ve bilgisayarınıza veya telefonunuza bulaşıp bulaşamayacaklarına bakacağız.
Kötü(Malware) amaçlı yazılım (kötü amaçlı yazılım), hepimizin bildiği gibi, kullanıcının bilgisayarına, sunucusuna veya ağına zarar vermek için tasarlanmış yazılımdır; veya kişisel veya diğer hassas bilgileri çalarak, kullanıcıyı çeşitli dolandırıcılıklarla dolandırarak ve diğer kötü niyetli işlerle bilgisayar kullanıcılarına zarar vermek. Solucanlar(Worms) , truva atları, virüsler ve haydut güvenlik yazılımları, en yaygın kötü amaçlı yazılım türlerinden bazılarıdır.
Kötü amaçlı yazılımlar(Malware) 1980'lerde 1986'da Beyin önyükleme sektörü virüsü ve 1988'de İnternet'te dağıtılan (Brain)Morris solucanı gibi programlarla başladı. Bu virüsler çoğunlukla kullanıcılara zarar vermek için tasarlandı. Virüs bulaşmış bilgisayarları kullanan kişiler, alaycı mesajlar veya garip görsel efektler görebilir.
Erken dönemde kötü amaçlı yazılım yazan kişiler, yakından korunan virüs alışverişi (VX) forumlarında birbirleriyle bağlantı kuran ve yarattıkları kargaşa hakkında övünen bilgisayar korsanlarının yeraltı dünyasında ün ve saygı aradı.
Bugün profesyonel suçlular amatör virüs yazarlarının yerini aldı. VX forumları, kapsamlı bir ürün ve hizmet yelpazesi sunan kapsamlı çevrimiçi karaborsalara dönüşmüştür. Bu ürün ve hizmetlerin çoğu, diğer kötü amaçlı yazılımları dağıtmak ve yüklemek için kullanılabilen botnet'lerle ilgilidir.
Web'deki görünüşte sınırsız bilgi, resim ve fırsatların çekiciliği, bu erişimin bilgisayarlarımız için risk taşıdığını unutmamıza neden olabilir. Siber suçlular, bilgisayarınıza zarar vermeye veya kontrolünü ele geçirmeye çalışmak için virüsler ve casus yazılımlar gibi kötü amaçlı yazılımlar (kötü amaçlı yazılımlar) yüklemek için durmaksızın çalışır, kötü amaçlı yazılımları arkadaşlarınızın bilgisayarlarına yaymak veya çevrimiçi etkinliklerinizi gözetlemek için e-posta veya anlık iletilerinizi (IM) kullanır. , nihayetinde hassas kişisel bilgileri ve parayı çalmak amacıyla.
Suçlular, bir bilgisayarın savunmasını kırmaya çalışmak için iki geniş strateji kullanır:
- Yazılımındaki istenmeyen güvenlik açıklarından yararlanarak veya zayıf parolalarla korunan hesaplara girerek bir bilgisayara kötü amaçlı yazılım yüklerler.
- Kötü amaçlı yazılımlarını yüklemeniz için sizi kandırmaya çalışırlar. Bunları resim veya film olduğunu düşündüğünüz indirmelerde veya e-posta veya anlık mesajlarda (IM) veya bir sosyal ağda tıkladığınız bağlantılarda teslim edebilirler. Veya sizi kendi düğmelerine tıklamanız için korkutmaya çalışabilir veya bilgisayarınızda virüs olduğuna dair sahte uyarılarla bağlantı kurabilirler.
bilgisayar virüsü nasıl alınır
Windows bilgisayarınıza bir virüs veya kötü amaçlı yazılım bulaşmasının yaygın yolları şunlardır:
- Korsan yazılım indiriyorsun
- Kötü amaçlı web sitelerinden yazılım indirir ve yüklersiniz
- Resmi uygulama mağazalarından güvenliği ihlal edilmiş uygulamaları indirip yüklersiniz
- Bundleware'i, PUP'ları(Bundleware) yüklemekten kaçınmak için (avoid installing PUPs)EULA'yı(EULA) okumadan veya üçüncü taraf yazılım tekliflerinin işaretini kaldırmadan kurarsınız.
- Sizi kötü amaçlı veya güvenliği ihlal edilmiş web sitelerine yönlendiren bağlantılara tıklarsınız, bu da kötü amaçlı kodu otomatik olarak bilgisayarınıza indirir.
- Bilgisayarınıza veya mobil cihazınıza kötü amaçlı yazılım indirmeyi başlatan, güvendiğiniz arkadaşlarınızdan gelen sosyal medya bağlantılarına körü körüne tıklarsınız.
- Gönderenin kim olduğunu kontrol etmeden kötü amaçlı e-posta eklerine tıklarsınız
- Başka bir sistemden gelen virüslü Office dosyalarını açıyorsunuz(Office)
- Gömülü gizli kod içeren kötü amaçlı reklamlara – Kötü Amaçlı Reklamlara – tıklarsınız(Malvertising)
- Virüs bulaşmış bir USB'yi(USB) bilgisayarınıza bağlar ve onu kötü amaçlı yazılım taraması yapmadan kullanırsınız.
Kötü amaçlı yazılım taşıyıcısı olarak en çok kullanılan dosya türü
Yürütülebilir dosyalar veya .exe dosyaları(.exe files) tehlikeli olabilir ve bu nedenle e-posta istemciniz bile bu tür dosyaları e-postalardan indirmez. EXE , COM , MSI , vb. çok dikkatli olmanız gereken üç türdür – ister e-postada mevcut olsun ister herhangi bir web sitesinden indiriliyor olsun. Tüm ekleri ve indirmeleri açmadan önce her zaman kötü amaçlı yazılımdan koruma ile tarayın.
PDF virüs taşır mı ? PDF'den(PDF) virüs bulabilir misin?
Yalnızca kötü amaçlı yazılım taşımakla kalmaz, bir PDF de Kimlik Avı(Phishing) işlevini yerine getirebilir . Taşınabilir Belge Biçimi(Document Format) ( PDF ) dosyaları, bilgisayarınıza bulaşabilecek etkin öğeler içerir. Dinamik öğeler ve Javascript varlığı onları tehlikeli kılar. Ancak, büyük ölçüde dosyayı ayrıştıran PDF(PDF) okuyucunuza bağlıdır .
Dosyaların açılması, okunması, düzenlenmesi ve kapatılması ile ilgili tüm yönleriyle ilgilenirse, virüs bulaşma şansı daha azdır. Kullandığınız PDF okuyucu, yığın taşmasını algılayabilmeli ve PDF dosyası içindeki bağlantıları tarayabilmelidir.
Bağlantılardan bahsetmişken, kimlik avcılarının PDF dosyalarına bir veya daha fazla yönlendirme URL'si eklemesi yaygındır. (URLs)Masum okuyucular bağlantıya inanır ve üzerine tıklayarak verilerini kaybeder. Bunu aşmanın bir yolu, tarayıcıda yerleşik olan URL(URL) tarayıcılarının bağlantının kötü amaçlı olup olmadığını görebilmesi için bağlantıları doğrudan tarayıcı adres çubuğuna kopyalayıp yapıştırmaktır . Tüm tarayıcılarda bu tür işlevler olmayabilir, ancak Internet Explorer , Edge , Chrome , Firefox gibi ana akım tarayıcılarda bu işlevler bulunur . URL tarayıcılarını tarayıcınız için eklentiler olarak da kullanabilirsiniz .
Sonuç olarak, bir PDF'den(PDF) virüs kapabileceğinizden emin olun ve ayrıca dosyadaki yönlendirme bağlantıları veya kısaltılmış bağlantılar kullanarak bilgilerinizi kötü niyetli siteler/kişilerle paylaşma konusunda yanıltılmış olabilirsiniz.
Görüntü dosyalarından virüs bulaşabilir mi?
Basit bir BMP görüntü dosyası ne yapabilir? Peki(Well) , açtığınızda çalıştırılabilecek ve bilgisayarınıza bulaşabilecek birkaç bit ikili kod içerebilir. Görünüşte masum görünen görüntü dosyaları, virüsü bulaştırmanın ve yaymanın kusursuz bir yoludur. İnternetten(Internet) resim indirdikten sonra kaçımız gerçekten kötü amaçlı yazılım tarayıcısı çalıştırıyoruz ?
Kullanıcılar bunun sadece bir görüntü olduğunu ve görüntülerin zarar veremeyeceğini düşünüyor. Böylece indirilen görüntüleri herhangi bir önlem almadan açarlar veya bir önizleyici ile e-posta istemcisinde görüntülerler. Her iki durumda da bilgisayarın RAM'inin(RAM) bir kısmı ekranda gösterilecek verileri tutar. Görüntüyü görüntülerken, yürütülebilir ikili kod bilgisayarınıza yayılır ve böylece bilgisayarınıza bulaşır.
İnternetten(Internet) (e-posta dahil) kaynaklanan diğer dosya türlerinden aldığınız gibi, görüntü dosyalarından da virüs alabilirsiniz . JPG , BMP , PNG , vb. Gibi bir resim dosyası virüslü olabilir. Bir Payload veya bir Exploit olabilir . Ancak görüntü başka bir program tarafından açılmadığı, yürütülmediği veya işlenmediği sürece virüs yürütülmeyecektir.
Yürütülebilir bir .exe dosyası, niceimage .jpg(.jpg) .exe olarak adlandırılarak bir görüntü dosyası gibi görünmesi için de yapılabilir . Windows varsayılan olarak dosya uzantılarını gizlediğinden, kullanıcılar yalnızca .jpg bölümünü görür ve bunun bir resim dosyası olduğunu düşünerek üzerine tıklar.
Bilginize, W32/Perrun , bildirilen ilk JPEG virüsüydü. JPEG dosyalarından veri çıkardı ve ardından virüslü dijital görüntüler içeren resim dosyalarına enjekte etti.
Office Belgeleri virüs taşıyabilir mi?
Office belgeleri ayrıca kötü amaçlı yazılımlar için iyi bir taşıyıcı görevi görür. Belge dosyalarının eklendiği e-postalar görmüş olabilirsiniz ve e-posta ekte daha fazla ayrıntı bulunduğunu söylüyor. docx , doc, docm ve benzeri biçimlerdeki Office belgeleri aktif öğelere izin verdiği için virüs bulaşmış olabilirsiniz. (Office)Kötü amaçlı yazılımların çoğu, belgelerde bulunan makrolar tarafından indirilir. Bu nedenle , siz sormadıkça Word , internet kaynaklı bir dosyayı düzenleme modunda açmaz.(Word)
Office belgeleri , programlanmışsa Makro Virüsü taşır. Komut dosyaları ve makrolar bunu kolaylaştırır. Çoğu durumda, yük daha sonra indirilirken bilgisayarınıza bulaşmak için önce makro çalışır – kötü amaçlı yazılımdan koruma tarafından algılanmaması için.
Okuyun : (Read)Bir Web Sitesinin veya URL'nin Çevrimiçi URL Tarayıcıları kullanılarak güvenli olup olmadığı(check if a Website or URL is safe using Online URL Scanners) nasıl kontrol edilir .
YouTube izleyerek virüs kapabilir misin?
Siteyi nasıl kullandığınıza bağlı. YouTube videoları bu şekilde tehlikeli değildir. Ancak, YouTube'un(YouTube) birkaç yönü kontrolünün ötesindedir - kötü amaçlı reklamcılık(malvertising) ve video içi programlama. Çok sayıda abonesi olan kullanıcılar için video programlama mevcuttur. (Video)Bu, enfekte olma kapsamını azaltır. Ancak ana videoların üzerine binen bu videolara tıklarsanız tehlikeli olabilir.
Reklamlarda da durum aynıdır. Bunlar aktif öğelerdir, bu nedenle, reklamları tıklamamaya dikkat etmediğiniz sürece bilgisayarınız savunmasızdır. Yani cevap, ana videoyu kaplayan aktif içerikle etkileşime girerken dikkatli olduğunuz sürece YouTube videoları tehlikeli değildir. (YouTube)YouTube'dan(YouTube) bir virüs edinme kapsamı düşüktür, ancak yine de oradadır - ve bu konuda diğer tüm web siteleri için aynıdır!
Tumblr , Facebook veya diğer sosyal sitelerden virüs kapabilir misiniz?
Yine ne yapmaya çalıştığınıza bağlı. Yalnızca dosya yüklüyorsanız ve herhangi bir bağlantıyı tıklamıyorsanız, güvendesiniz. İçeriğe karşı reklamlar(Ads) kötü amaçlı olabilir. Bağlantılar, kimlik avını deneyen URL'ler olabilir. (URLs)Bir görüntüyü indirir ve kötü amaçlı yazılım taraması yapmadan açarsanız, tehlikeli hale gelir. Windows SmartScreen , kullanıcıları web tabanlı tehditlerden korumak için genellikle iyi bir iş çıkarır.
Kısacası, İnternet'te(Internet) her yerde gizlenen sosyal olarak tasarlanmış kötü amaçlı yazılım olasılığı vardır . Nöbette olman gerekiyor. Bir virüsün .exe(.exe) dosyaları aracılığıyla teslim edildiği günler geride kaldı; artık herhangi bir dosya uzantısını taşıyabilirler ve hatta görüntü dosyalarına gömülebilirler.
Çözüm(Conclusion)
Almanız gereken en önemli önlemleri görüyorsunuz, yalnızca güvenilir yazılımları resmi kaynaklarından indirmek, kurulumu sırasında çok dikkatli olmak ve 3. taraf tekliflerinden vazgeçmek , cihazınıza bağladığınız herhangi bir USB veya sürücüyü taramak, (USB)Herhangi bir web bağlantısına tıklamadan önce(careful before you click on any web links) çok dikkatli olun ve e-posta eklerini indirmeden önce önlem alın(take precautions before downloading email attachments) .
Şimdi Oku:(Now read:)
- Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız(How do you tell if your computer has a virus)
- Windows PC'nin güvenliğini sağlamak için ipuçları.(Tips to secure Windows PC.)
Kötü amaçlı yazılımın evrimi ve her şeyin nasıl başladığı hakkında da okumak isteyebilirsiniz !
Related posts
Virus Alert Microsoft'ten Windows PC'den nasıl kaldırılır?
Specific Virus Windows 11/10'te Specific Virus'yi kaldırmak için ücretsiz Malware Removal Tools
Chromium Virus Windows 11/10'dan nasıl kaldırılır
En İyi Virüs ve Kötü Amaçlı Yazılım Tarayıcıları Herhangi Bir Virüsü Yok Etmesi GARANTİLİ
Phishing Scams and Attacks Nasıl Kaçınılır?
İpuçları güvenli Windows 11/10 - Nasıl Malware önlemek için
Potansiyel İstenmeyen Programs or Applications; Avoid yüklemeden PUP/PUA
Bundleware: Tanım, Prevention, Removal Guide
IObit Malware Fighter Free review & download
Chrome browser's Inbuilt Malware Scanner & Cleanup Tool nasıl kullanılır?
Bilgisayarınızı Thunderspy attack'e karşı korumak için ipuçları
Windows 10'den Driver Tonic'lar nasıl kaldırılır veya kaldırılır
Land saldırılarından kaç yaşıyorlar? Nasıl Güvende Kalmak?
Uzaktan Administration Tools: Riskler, Threats, Prevention
Browser Hijacking and Free Browser Hijacker Removal Tools
Avast Boot Scan Malware Windows PC'ten kaldırmak için Nasıl kullanılır?
Microsoft Malware & Potentially istenmeyen uygulamaları nasıl tanımlar?
CandyOpen nedir? CandyOpen Windows 10'den nasıl kaldırılır?
Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma
Cryptojecking Yeni browser mining threat'ü bilmeniz gereken