|
MUZIR YAZILIMLARIN ÇEŞİTLERİ
Bukalemun
Truva atlarının yakın akrabaları olan bukalemunlar, diğer
alışılagelmiş, güvenilir programlar gibi davranmakla beraber, gerçek
birtakım hile ve aldatmalar içerirler. Uygun bir şekilde programlandığında
bukalemunlar, yasalarla belirlenmiş yazılımların simulasyonu olan
demonstrasyon programları gibi...
Bir
bukalemun, her defasında, çok kullanıcılı bir sistemde kullanıcı adları ve
şifreleri için giriş iletilerini taklit edecek şekilde dahiyane bir biçimde
programlanır. Bukalemun, sisteme giren bütün kullanıcıların adlarını ve
şifrelerini gizli dosyaya kaydeder ve daha sonra sistemin bakım için geçici
bir süre
kapatılacağına ilişkin bir mesaj verir.Daha sonra bukalemunun yaratıcısı,
kendi özel şifresi ile sisteme girer ve kaydedilen kullanıcı isimlerin ve
şifrelerini alır. Ve daha sonra da sisteme kendi yasadışı amaçları için
istediği gibi girer, çıkar. İlginç
bir öykü değil mi?
Bir bankacılık programını, her müşteri-banka ilişkisinde ortadaki
parayı yuvarlayarak bir kaç sent'lik bölümlerini gizli bir hesaba atacak
şekilde taklit eden program, bukalemunların en klasik örneğidir. Sonuç
yüzler, binler belki de milyonlarca dolardır.
Yazılım
Bombaları ( Software Bombs )
Şimdiye
değin üretilmesi en kolay ve popüler olarak görülen muzır yazılım, yazılım
bombası ( software bomb ) olmuştur. Yazılım bombaları yere çarpar çarpmaz
patlar. Bu durumda ne bir uyarı ne de önceden bir belirti söz konusudur. Bu
minimuma indirgenmiş reklamdır. Herhangi bir saklanma veya gizlenme ve doğal
olarak kolonileşme yoktur. Yazılım bombaları adlarına yakışır bir şekilde
çarpma anında patlar ve bütün verileri yok ederler.
Mantık
Bombaları ( Logic Bombs )
Mantık bombaları, belirli çevresel değişkenlerin durumuna bağlı olarak
yıkıcı bilgisayar komutlarını yerine getiren programlardır. Örneğin bir
mantık bombası, yaratıcısının maaş kayıtlarını izleyebilir ve yaratıcısının
maaşı belirli bir limitin altına düştüğünde; maaş kaydını silmek veya yanlış
hesaplamak, sabit diski yeniden formatlamak gibi muzır işler yapacak biçimde
programlanabilir.
Saatli Bombalar ( Time Bombs )
Saatli bombalar,
nümerik veya zamana bağlı çevresel değişkenlerin aldıkları duruma göre
koşulsal olarak, zararlı bilgisayar komutlarını yerine getiren
programlardır. Genelde mantık bombaları ile aynı yapıya sahiptirler. Belirli
bir sayıda çalıştırıldıktan sonra, belirli
bir tarihte ( 1 Nisan’da veya ayın 13’ünün Cuma olduğu günlerde ) veya günün
belirli bir saatinde (örneğin tam gece yarısı ) patlayacak şekilde
programlanabilirler.
Tavşanlar
( Rabbits )
Bilgisayar
virüslerinin kuzeni olan tavşanlar, adlarına yakışır bir şekilde çok hızlı
ürerler. Bellekte veya diskte yeteri kadar alan tükeninceye kadar
kolonileşirler. Bir koloni yaratıldıktan sonra, bu bir yavru koloni üretir
ve yavru koloni yeterince gelişince yeni bir koloni daha doğurur ve bu döngü
süregider. Burada amaç, özellikle çok kullanıcılı sistemlerin, iletişim ağ
ortamlarında ana sistem bilgi işleme gücünü yitirinceye kadar sistemin
kaynaklarını kurutmaktır. Tavşanlar ve virüsler arasındaki en belirgin fark,
tavşanların kullanıcı veri kütüklerinin
sonuna eklenmemeleri, asalak özelliklere sahip olmamaları ve kendi
kendilerine yetebilmeleridir.
Solucanlar ( Worms )
Çok yaygın olarak virüslerle karıştırılan
solucanlar bir iletişim ağındaki bilgisayar sistemlerinde herhangi bir
donanıma veya yazılıma zarar verme zorunluluğu olmaksızın bilgisayardan
bilgisayara dolaşan programlardır. Yalnızca gerektiğinde bu gezilerini
sürdürebilmek için ürerler.
Solucanlar, girdikleri iletişim ağı içinde çok
gizli bir şeklide gezinirler ve bu arada bilgi toplayarak (muhtemelen
şifreler veya dokümanlar) gizemli mesajlar bırakırlar. Çoğu zaman iletişim
ağındaki çalışan sistem operatörlerine gözükmemek için geride bıraktıkları
her artığı silerler.
Virüsler
Bilgisayar virüsleri,
muzır yazılım galerisinin en gözde parçalarıdır. Bütün güvenlik
uzmanlarından ve antivirüs yazılım şirketlerinden bu alanda en yüksek notu
almışlardır.
Bilgisayar
virüsleri diğer programları, kendilerinin birer çalıştırılabilir kopyalarını
programa eklemek yoluyla değiştiren programlardır. Yaratılmaları kolay,
belirlenmesi güç olan virüsler, kendi kopyalarını programlara ekleyerek,
koloniler oluşturur ve sistemi kirletirler. Profesyonelce tasarlanmış ve
yaratılmış olan virüsler dosyaların
tarihini, zamanını, özelliğini ve büyüklüğünü değiştirmezler.
Eylemlerini sürdürebilmek ve bulaştıkları bir dosyaya bir daha
bulaşmamak için, ilk enfeksiyon sırasında virüsler dosyanın içine kodlu
işaretler (virus markers ) bırakırlar. İşaretlenmemiş dosya bulamadıklarında
sistemin bütünüyle doldurulduğunu kabul ederler. Sistem işlevleri ve
kullanıcılara ait verilerle oynamak işte tam bu anda başlar.
Belirli
bir süreden sonra virüsler açıktan açığa zararlı eylemlerde bulunmaya
başlayabilirler. Ekranda şaşırtıcı ve esrarlı mesajları görüntüleyerek
kullanıcı ile dalga geçerler veya normal olmayan sistem davranışlarına neden
olurlar. Bazı virüsler sistem hatalarını maskeleyerek, kullanıcıya
varolmayan donanım veya yazılım hataları iletirler. Diğer
bazı virüsler ise, daha doğrudan bir yol izleyerek, ekranda zıplayan toplar
veya gülümseyen suratlar görüntülenmesine neden olurlar.
Özellikle yaratıcı ve dahi virüsler, kirli işlerini yerine getirdikten
sonra bütün izleri silerek geride hiçbir kanıt bırakmazlar. Bir çok virüs
şekli ise patlayarak sabit disk üzerindeki bütün verileri yok ederler.
GALAXİ
1985
©
Ana Sayfa
|
