sanal tehd‹t · sine, hatta sabit diskinizdeki tüm bilgi-lerinizin tümüyle kaybedilmesine ka-...

HHAAZZIIRRLLAAYYAANN :: LLEEVVEENNTT DDAAfifiKKIIRRAANN

MMAAYYIISS 22000055 SSAAYYIISSIINNIINN ÜÜCCRREETTSS‹‹ZZ EEKK‹‹DD‹‹RR

SSAANNAALLTTEEHHDD‹‹TT

bbiillggiissaayyaarr vviirrüüsslleerrii

SSAANNAALLTTEEHHDD‹‹TT

bbiillggiissaayyaarr vviirrüüsslleerrii

ekKapak 4/27/05 11:14 AM

Bilgisayarlar ve bilgisayar a¤-lar›ndan oluflan sanal dünya-lar hayat›m›z› çepeçevre sar-m›fl durumda, hatta baz›lar›-m›z için yavafl yavafl hayat›nta kendini olma yolunda iler-liyor. Evde, iflte, e¤itim vee¤lencede, finans çevrelerin-de, iletiflim ve bilgilendirmealanlar›nda bu cihazlarla bir-likte yaflamaya ve onlardanyard›m almaya öylesine al›fl-t›k ki, bir sürelik yokluklar›

bile günlük hayat› aksat›yor. Lakin sanal dünyan›n her fleyibir anda kolaylaflt›ran büyülüyap›s› kusursuz olmad›¤› gibi,bilgisayarlar› bafl›nda bu dün-yan›n bir parças› olarak yeralan kiflilerin tamam›n›n iyiniyetli oldu¤u da söylenemez.Kimi zaman zevk için yaz›l-m›fl birkaç sat›r kod, kimi za-man sisteminize s›zmak içinf›rsat arayan küçük bir prog-ram, ya da ustaca haz›rlan-

m›fl bir elektronik posta me-saj›n›n getirece¤i maddi vemanevi zararlar beklenmedikölçülerde olabiliyor. Kaybolanbazen günlerce süren biremek oluyor, bazen y›llar›narflivi, bazen bilgisayar›n›zdasaklad›¤›n›z en mahrem s›rla-r›n›z, bazen de boflalt›lm›fl birbanka hesab›.Elinizde tuttu¤unuz eki bilgi-sayar kullan›rken karfl›laflabi-lece¤iniz tüm bu tehlikelerinbilincine varman›z› sa¤lamakve kendinizi bunlardan nas›lkoruyabilece¤iniz hakk›ndabilgilenmenize yard›mc› ol-mak amac›yla haz›rlad›k. Bil-gisayar virüslerinden Truvaatlar›na, e-posta yoluyla ger-çeklefltirilen doland›r›c›l›kyöntemlerinden astronomiktelefon faturalar›n›n sorumlu-su olan yaz›l›mlara kadar, ça-l›flmalar›n›za ve bütçenizedo¤rudan zarar verebilecekakla gelen tüm tehditleri vekorunmak için neler yapabile-ce¤inizi bir arada bu ekiniçinde bulacaks›n›z.

SANAL DÜNYANINTEHD‹TLER‹

2 May›s 2005B‹L‹M veTEKN‹K

eksanaltehdit 4/27/05 9:53 AM

Bilgisayar virüsleri hakk›nda birçokfley söylenir ve bu söylenenlerin ço¤ubirçok kullan›c›n›n beyninde fikir k›-r›nt›lar› haline dönüflür. Örne¤in her-kes bilgisayar virüsünün kötü bir fleyoldu¤unu bilir, sistemlere ve dosyalarazarar verdi¤ini bilir, çabuk yay›lma e¤i-liminde oldu¤unu da bilir. Peki bunla-r›n ötesinde, bilgisayar virüsleriyle ilgi-li baflka neleri bilmek gerekir? Enönemlisi de, bilgisayar virüslerindennas›l korunabilirsiniz?

Bu sorular›n yan›tlar›n› detayl› ola-rak vermeden önce düflman› biraz da-ha yak›ndan tan›makta fayda var. Bilgi-sayar virüsleri, temelde çal›flt›r›labilirküçük bir programdan ibarettirler. An-cak t›pk› hastal›k yayan biyolojik virüs-ler gibi varl›klar›n› hissettirmeden h›z-la ço¤alabilir ve bir flekilde ba¤lant›daolduklar› di¤er bilgisayara da bulaflabi-lirler. Virüsler hemen her türden dos-yaya kendilerini ekleyebilirler, kolayfark edilmemek için çok çeflitli yöntem-ler kullan›rlar ve nihayetinde öyle yada böyle, bir zarara neden olurlar. Buzarar beklemedi¤iniz zamanlarda ekra-na ç›kan saçma sapan mesajlardan tu-tun da, virüsün bulaflt›¤› dosyalar›n ta-mir edilemeyecek ölçüde hasar görme-sine, hatta sabit diskinizdeki tüm bilgi-lerinizin tümüyle kaybedilmesine ka-dar gidebilir.

Tüm bunlar insan› kara kara düflün-düren fleyler, yine de bilgisayar virüsle-rine karfl› savunmas›z de¤ilsiniz. Virüs

tehditlerinden nas›l korunabilece¤inizkonusunda biraz bilgi edinerek ve ba-z› prensipleri uygulamaya koyarak buzararl› yaz›l›mlar› sisteminizden ve ça-l›flmalar›n›zdan uzak tutabilirsiniz.

Virüsleri konu alan bölümün deva-m›nda virüs tehditlerine dair üç farkl›uyar› seviyesi belirleyerek, bu seviyele-rin her birinde nas›l davranman›z ge-rekti¤inden etrafl›ca bahsedece¤iz.

Bunlar virüslerin henüz bulaflmad›¤›varsay›lan temiz bir sistemde olas› virüssald›r›lar›na karfl› al›nabilecek önlemle-ri konu alan yeflil alarm, sistemde virüsflüphesinin mevcut oldu¤u durumlar›konu alan sar› alarm ve virüslerin sald›-r›s›na u¤rad›¤› kesinleflmifl, veriler üze-rinde geri döndürülmesi zor hasarlar›nsöz konusu oldu¤u sistemlerin kurtar›l-mas›n› konu alan k›rm›z› alarm.

3May›s 2005 B‹L‹M veTEKN‹K

Bilgisayar Virüsleri: Modern Ça¤›n Kabusu

11994499:: Kendi kendini ço¤altabilen programlar-la ilgili ilk kuram ortaya at›ld›.

11997700’’lleerriinn BBaaflflllaarr››:: Dönemin ana bilgisayarla-r›nda, sistem üzerinde sürekli çal›flarak sistemkaynaklar›n› azalt›p verimin düflmesine nedenolan ve The Rabbit (tavflan) olarak adland›r›lanprogramlar ortaya ç›kt›. Bu programlar sistem-den sisteme kendilerini kopyalama özelli¤ine sa-hip olmamalar›na karfl›n, olas›l›kla servis perso-nelinin bilgisizli¤i ve iflgüzarl›¤› sayesinde yay›la-biliyorlard›. Bu dönemde bilgisayar virüsü s›n›f›nasokulabilecek ilk program, Univax 1108 modelisistemleri etkileyen Pervading Animal oldu. Per-vading Animal, t›pk› günümüzde modern virüsle-rin yapt›¤› gibi kendisini gizlemek için çal›flt›r›la-bilir dosyalar›n arkas›na yerlefliyordu.

11997700’’lleerriinn OOrrttaallaarr››:: Tenex iflletim sistemi üze-rinde çal›flan The Creeper (sarmafl›k) virüsü orta-ya ç›kt›. Bu virüs, küresel bilgisayar a¤lar›n› vemodem ba¤lant›lar›n› kullanarak farkl› bilgisayara¤lar›na kendini yerlefltirebilme yetene¤ine sahip-ti. Bu virüsle bafla ç›kabilmek için The Reeper ad-l› bir program haz›rland›. The Reeper, bilinen ilkantivirüs program›d›r.

11998800’’lleerriinn BBaaflflllaarr››:: Bilgisayarlar›n son kulla-n›c›lar aras›nda h›zl› yay›lmas›, serbest dosya pay-lafl›m› amac›yla BBS (Bulletin Board Service) ad-l› dosya paylafl›m platformlar›n›n ortaya ç›kmas›sonucunu do¤urdu. ‹lk truva atlar› da bu tarihler-de görüldü.

11998811:: Apple II iflletim sistemi üzerinde yay›-lan ilk virüsler ortaya ç›kt›. Apple Virus 1,2 ve 3

olarak adland›r›lan bu virüsler, el alt›ndan kanun-suz biçimde da¤›t›lan kopya oyunlar sayesinde ya-y›l›yorlard›. Elk Cloner adl› Apple virüsü ise yay›l-mak için disketlerin aç›l›fl sektörlerini kullan›yor-du.

11998833:: Dr. Fred Cohen, bilgisayar virüsününresmi olarak ilk tan›m›n› yapt›.

11998866:: Brain ad›yla bilinen ilk IBM PC virüsüortaya ç›kt›. Yaz›l›m satma ifliyle u¤raflan Pakis-tanl› Basit ve Amjad kardefllerin yazd›¤› bu virüs,360K kapasiteli disketlerin aç›l›fl sektörlerinekendilerini yerlefltiriyor ve kopyalanan her diske-te bulafl›yordu. Sonradan anlatt›klar›na göre Ba-sit ve Amjad, bu virüsü kopya yaz›l›mlar›n Pakis-tan s›n›rlar› içinde ne flekilde yay›ld›¤›n› görebil-mek amac›yla yazm›fllar, fakat olay›n bu kadar

Bilgisayar Virüslerinin Özet Tarihi.


Bilgisayar virüsleri kendi aralar›ndaçeflitlere ayr›ld›klar› gibi, bilgisayar›-n›zdaki zarar vermeye yönelik herprogram da virüs olarak tan›m-lanmayabilir. Çeflitlerine gö-re virüsler ve zarar vermeamac› güden di¤er yaz›-l›mlar flunlard›r:

DDoossyyaa VViirrüüsslleerrii:: Para-zit virüsler olarak da bi-linirler. Bu virüsler, ça-l›flt›r›labilir programlarolan COM, EXE, DRV,DLL, BIN, OVL, SYS uzant›-l› dosyalara bulafl›r ve bu dos-yalar her çal›flt›r›ld›¤›nda belle¤eyerleflerek kendilerini ayn› uzant›l›baflka dosyalara kopyalarlar.

AAçç››ll››flfl ((BBoooott)) VViirrüüsslleerrii:: Bu tip virüs-ler bulaflt›klar› DOS formatl› disketle-rin aç›l›fl sektörüne yerleflirler ve bilgi-sayar›n›za bir kez bulaflt›ktan sonraayn› bilgisayara tak›lan bütün yaz›labi-lir disketlerin aç›l›fl sektörüne bulafl›r-lar.

ÇÇookk PPaarrççaall›› VViirrüüsslleerr:: Bu tip virüslerhem sabit disklerin ve disketlerin aç›l›flsektörlerini, hem de bilgisayardakimevcut dosyalar› etkileyebilme yetene-¤ine sahiptirler.

MMaakkrroo VViirrüüsslleerrii:: Makro virüsleri,MS Word ve Excel gibi programlar›noluflturdu¤u metin dosyalar›na eklimakro kodlar› üzerinden bulafl›rlar.Makro, dokümanlarda baz› karmafl›kya da sürekli tekrarlanmas› gereken ifl-leri otomati¤e ba¤lamak üzere kullan›-lan basit programlama kodlar›na veri-len isimdir. Makro virüsleri, standart

dökümanlarla birlikte yay›ld›klar› içinplatform de¤iflikli¤inden etkilenmezlerve günümüzün en yayg›n rastlan›lanvirüs türlerinden birini olufltururlar.

GGiizzllii VViirrüüsslleerr:: Bu tarz virüsler kul-land›klar› çeflitli yöntemler sayesindebulaflt›klar› dosyada kendilerini gizle-yebilme özelli¤ine sahiptirler.

PPoolliimmoorrffiikk VViirrüüsslleerr:: Polimorfik vi-rüsler her bulaflmada kodlar›ndaki be-lirleyici yap›lar› sürekli de¤ifltirerek,yaln›zca belli bir karakteristik kod dizi-sini kontrol etme yoluyla kendileriniyakalamaya çal›flan antivirüs uygula-malar›ndan kaçmay› hedeflerler. Bunedenle tespit edilmeleri zordur.

KK››llaavvuuzz VViirrüüsslleerr:: S›kça kullan›lanbir dosyan›n yerine geçerek yay›lan vi-rüslerdir. Örne¤in virüs sisteme girdi-¤inde s›kça kullan›lan Windows bile-

flenlerinden biri olan Notepad.exe uy-gulamas›n›n ismini de¤ifltirir ve

kendi ismini Notepad.exe ya-par. Daha sonra siz Note-

pad program›n› çal›flt›r-mak istedi¤inizde vi-rüs önce kendi ko-dunu çal›flt›r›r,amac›n› yerine geti-rir ve hemen ard›n-dan gerçek Note-

pad program›n› ça-l›flt›rarak her fleyin

yolunda oldu¤unu dü-flünmenizi sa¤lar.ZZ››rrhhll›› VViirrüüsslleerr:: Yap›lar›n›

kolayca ele vermemek ve iflleyiflmekanizmalar›n› gizlemek üzere kul-land›klar› farkl› yöntemlerle kendileri-ni güven alt›na almaya çal›flan ve busayede kendileriyle bafla ç›k›lmas›n›güçlefltiren virüslerdir.

TTrruuvvaa AAtt›› ((TTrroojjaann)):: Truva atlar›, kul-lan›c›lar›n bilgisayarlar›na gizlice yer-leflerek d›flar›dan istem d›fl› müdahale-lere aç›k hale getiren ve böylece bilgi-sayar›n›z›n kontrolünü kötü niyetli ki-flilerin eline b›rakabilen programlard›r.Genel olarak ço¤alma ya da yay›lmae¤iliminde de¤ildirler, bu özellikleriylevirüslerden ayr›l›rlar.

TTaaflfl››yy››cc››:: Sisteme virüs ya da trojanyaz›l›m›n› gizlice tafl›yan dosyalara ve-rilen isimdir.

SSoolluuccaann ((WWoorrmm)):: Kendisini dosyala-ra eklemek yerine, bulaflmak için a¤ba¤lant›lar› üzerinden sistem aç›klar›-n› kullanan ve büyük bir h›zla yay›labi-len virüs çeflididir.


V‹RÜS ÇEfi‹TLER‹

büyüyece¤ini tahmin etmemifllerdi.Ayn› y›l, Ralph Burger adl› bir programc› yaz-

d›¤› kodu çal›flt›r›labilir DOS programlar›na ekle-yebilen bir yöntem keflfetti ve bu özelli¤i dene-mek amac›yla VirDem adl› virüsü yaratt›.

11998877:: Vienna adl› yeni bir virüs salg›n› s›ra-s›nda Ralph Burger, virüsün bir kopyas›n› ele ge-çirerek kodunu inceledi ve elde etti¤i sonuçlar›“Computer Viruses: A High Tech Disease” adl› ki-tapta toplad›. Burger’in kitab› virüs programc›l›¤›fikrinin h›zla yay›lmas›na neden oldu. Buna para-lel olarak PC virüsleri h›zla ço¤al›rken Apple Ma-cintosh, Commodore Amiga ve Atari ST gibi plat-formlar da bu ak›mdan paylar›na düfleni ald›lar.

1987’nin son ay›nda Christmas Tree adl› birvirüs, küresel a¤ yap›s›n› etkilemeyi baflaran ilkvirüs oldu. 13 Aral›k tarihinde aktif hale geçen vi-rüs, aç›l›flta bilgisayar ekran›na bir y›lbafl› a¤ac›

resmi ç›kar›yor ve sonras›nda a¤ üzerinden h›zl›bir biçimde kopyalar›n› göndererek sistemi çal›fla-maz hale getiriyordu.

11998888:: 1988’e damgas›n› vuran en ünlü virüs-lerden biri, aktif hale geçmek için ay›n 13’ünedenk gelen cuma günlerini bekleyen ve aktif halegeçti¤inde o gün çal›flt›r›lan tüm dosyalar› silenJerusalem oldu. O dönemlerde antivirüs program-lar› bugünkü kadar yayg›n olmad›¤›ndan sistemi-ne Jerusalem bulaflan binlerce kullan›c›, virüs ak-tif hale geçene kadar böyle bir tehlikeyle birlikteyaflad›klar›n›n fark›na bile varamad›lar.

Oluflan bu panik, ilk yanl›fl alarmlar›n ve al-datmaca (hoax) mesajlar›n›n ortaya ç›kmas›na davesile oldu. Mike RoChenle adl› birine ait oldu¤udüflünülen bir mesaj, BBS’ler aras›nda h›zla yay›-lan bir virüsün, yay›labilmek için 2400 baud ba¤-lant› h›z›na ihtiyaç duydu¤u palavras›n› etrafa yay-

d›. Bu mesaj› ciddiye alan birçok BBS operatörü,ba¤lant› h›z›n› hiç gerek yokken 1200 baud’a dü-flürme yoluna gitti.

11998899:: Datacrime adl› bir virüs, 13 Ekim-31Aral›k tarihleri aras›nda bulaflt›¤› sistemlerdekisabit diskleri formatlayarak çok büyük veri kay›p-lar›na yol açt›.

Aral›k 1989’da bir uyan›k, AIDS adl› Truvaat›n› içine yerlefltirdi¤i “AIDS Information Disket-te 2.0” etiketli 20.000 disketi farkl› adreslerepostalad›. Disketi kullananlar, 90 aç›l›fltan sonrabilgisayarlar›ndaki tüm verilerin flifrelenerek giz-lendi¤ini ve verilerini kurtarmak isteyenlerin Pa-nama’daki bir adrese 189 dolar göndermeleri ge-rekti¤ini söyleyen bir mesaj›n ekranda belirdi¤inigörüyorlard›. Uyan›k yakaland› ve cezaevine gön-derildi.

11999900:: ‹lk form de¤ifltirme özelli¤ine sahip


Bilgisayar›mda virüs akti-vitesinden flüphelenmemi ge-rektirecek herhangi bir belirtiyok, her fley normal görünüyor. Acabasistemimin tam olarak temiz oldu¤un-dan nas›l emin olabilirim ve gelecekte-ki olas› virüs sald›r›lar›ndan korunmakiçin neler yapabilirim?

Asl›nda bilgisayar›n›za güncel birantivirüs yaz›l›m› kurup sisteminizi in-ce bir virüs taramas›ndan geçirmeden,hiç bir bilgisayar yeflil alarm kategori-sine sokulamaz. Virüsler bilgisayar›n›-za s›zm›fl ve sizin belki de bir köfleyeat›p bir daha dönüp bakmayaca¤›n›zdosyalara bulaflm›fl olabilirler; bilgisa-yar›n›zdaki sistem kaynaklar›n›n az birk›sm›n› kullanarak bir yavafllamaya ne-den olduklar› halde özellikle h›zl› birbilgisayar›n›z varsa bunu size hissettir-miyor olabilirler; ya da aktif hale geç-mek için belli koflullar›n, örne¤in bellibir tarihin gelmesini bekliyor olabilir-ler. Ancak biz yine de kullan›c›s›n›n,üzerinde herhangi bir anormal davra-n›fl gözlemedi¤i bilgisayarlar› yeflilalarm kategorisinde de¤erlendirece¤iz.

Bu kategorideki bilgisayarlar içinuygulanacak stratejiler de iki kola ayr›-l›yor: D›flar›dan gelecek olas› virüs teh-ditlerinin giriflini engellemek ve olas›bir virüs sald›r›s›ndan zarar görmesihalinde telafisi mümkün olmayacak ve-ri kay›plar›n›n önüne geçmek.

VViirrüüss SSaalldd››rr››llaarr››nnaa KKaarrflfl›› AAll››nnaabbiilleecceekk ÖÖnnlleemmlleerr

Virüs sald›r›lar›na karfl› al›nacak önlemler 8maddede toplan›yor ve bunlar› uygulamak, siste-minizde etkili bir güvenlik kalkan› oluflturmakiçin genellikle yeterli. Unutmay›n ki her bilgisa-yar en basit bir ‹nternet eriflim flifresinden tutunda, y›llar›n arflivine kadar birçok önemli bilgi veçal›flmalar içerir. Bu nedenle kullan›c› seviyenizve bilgisayar kullanma e¤iliminiz ne olursa olsun,bu önerileri bilmenizde ve uygulaman›zda faydavar.

11-- Bilgisayar›n›zda güvenli bir kalkan olufltur-man›n ilk flart›, kendini kan›tlam›fl bir antivirüsyaz›l›m› kurmak ve güncel tutmakt›r. Antivirüsyaz›l›mlar› bilgisayar›n›zdaki dosyalar› periyodikolarak kontrolden geçirerek virüsleri tespit etmeve temizleme özelli¤ine sahip olan yaz›l›mlard›r.Bu yaz›l›mlar ayn› zamanda arka planda sürekliçal›flarak sisteminize girifl yapan dosyalar› tektek kontrol etme görevini de üstlenirler.

22-- Özellikle dosya al›flveriflini s›k yapt›¤›n›zbir iflyeri ortam›nda çal›fl›yorsan›z ya da ‹nternetüzerinden program indirmeye merakl›ysan›z, an-tivirüs yaz›l›m›n›z›n sürekli koruma mekanizmas›-n›n arka planda sürekli çal›fl›r halde olmas›n› sa¤-lamaya özen gösterin. Bu önlem, bilgisayar›n›zagirifl yapan dosyalar› tek tek taramaya üflendi¤i-niz durumlarda size yard›mc› olacakt›r.

33-- Özellikle e-posta yoluyla tan›mad›¤›n›z kifli-lerden gelen, hatta tan›d›¤›n›z birilerinden bilegeliyor olsa anlams›z konu ve içeri¤e sahip me-sajlar›n ekindeki dosyalar› sak›n ola açmay›n!E¤er e-posta yaz›l›m›n›z mesaj eklerini otomatikolarak açmaya ayarl›ysa, ilgili ayar› hemen bulunve kapat›n.

44-- ‹nternet üzerinden dosya ve program indi-rirken güvenilir kaynaklar› tercih etmeye özengösterin. Haber gruplar›, mesaj panolar›, çalaka-lem tasarlanm›fl Web siteleri gibi kaynaklardan,gerekmiyorsa dosya almay›n. Alacaksan›z da dos-yay› çal›flt›rmadan önce dosyay› mutlaka virüs ta-ramas›ndan geçirin.

55-- Bilgisayar›n›z› kapat›rken içinde disket b›-rakmay›n, hatta disketten aç›l›m ifliniz için çok

gerekmiyorsa BIOS ayarlar›na girerek sistemini-zin aç›l›fl s›ralamas›n› A/C’den C/A’ya çevirin.Elinizde genel bir amaç için kulland›¤›n›z ve te-miz oldu¤una emin oldu¤unuz bir disket varsa budisketin yazma koruma t›rna¤›n› aç›k tutun. Böy-lece disketinizi olas› bir aç›l›fl virüsünün gazab›n-dan korumufl olursunuz.

66-- fiüphelenece¤iniz bir durumla karfl›laflt›¤›-n›zda, örne¤in elinizdeki dosyan›n virüslü olupolmad›¤›na tam olarak karar veremedi¤iniz du-rumlarda tercihinizi güvensizlik yönünde kulla-n›n. Bilmedi¤iniz dosyalara karfl› biraz evhaml›olmak her zaman iyidir.

77-- Hiç bir dosya tipine güvenmeyin. Zarars›zolaca¤›n› düflündü¤ünüz bir DOC uzant›l› metindosyas› makro virüsü tafl›yor olabilece¤i gibi, so-nunda TXT uzant›s› gördü¤ünüz bir dosya asl›ndaikinci bir dosya uzant›s›n› sizden gizlemeye çal›-fl›yor da olabilir.

88-- Önemli verilerinizin, haz›r her fley yolun-dayken mutlaka güvenli bir yede¤ini al›n ve ald›-¤›n›z yede¤in çal›fl›r durumda oldu¤unu kontroledin. Bu aflama virüslere karfl› verileri koruman›nen önemli aflamalar›ndan biridir, ama nedenseen çok da bu bölüm ihmal edilir. Hiç olmazsa birnedenle kayb›ndan üzüntü duyaca¤›n›z dosyala-r›n sa¤lam yedeklerini almay› asla ihmal etmeyin.

ZZaarraarrll›› SSccrriippttlleerree DDuurr DDeemmeekkDosyalardan gelecek tehlikeleri bu flekilde

kapatt›ktan sonra geriye bir delik daha kal›yor:‹nternet taray›c›n›z. Her ne kadar virüslerin as›lsisteme girifl yollar› olarak e-posta eklentileri veçeflitli dosyalar› gösteriyor olsak da, baz› virüslerWeb sayfalar› üzerinden baz› kodlar› çal›flt›rarakda bulaflabiliyorlar.

Bu virüslerin en tehlikelileri genellikle JavaScript yoluyla sisteme girifl yap›yorlar. Öyle ki,bunlar›n baz›lar› sisteminizin “registry” kay›tlar›-n› bafltan sona de¤ifltirebilme yetene¤ine sahip.Bu nedenle varsay›lan Java güvenlik seviyesiniyüksek güvenlik noktas›na almakta fayda var. Ta-ray›c› güvenli¤iyle ilgili ayarlar› Tools-InternetOptions-Security (Araçlar-‹nternet Ayarlar›-Gü-venlik) bölümünde bulabilirsiniz.


(polimorfik) virüs olan Chameleon ortaya ç›kt›.Bu virüs, yay›lmak için kendini kopyalarken herseferinde yap›s›nda ufak de¤ifliklikler meydanagetiriyor, böylece antivirüs programlar›n›n kendi-sini fark etmesini zorlaflt›r›yordu. Bu virüsün or-taya koydu¤u yeni yap› üzerine, antivirüs prog-ramlar› da kendilerini bu duruma uyarlamak zo-runda kald›lar.

11999911:: Tequila adl›, polimorfik karaktere sa-hip aç›l›fl virüsü, o zamana kadar görülen en yay-g›n polimorfik virüs salg›n›na neden oldu.

11999922:: Michelangelo, ya da di¤er ad›ylaMarch6 büyük bir salg›na neden oldu. Antivirüsüreticileri, yaz›l›mlar›n›n önemini ön plana ç›kar-mak aç›s›ndan bu durumu kendileri için büyük birf›rsat olarak nitelendirdiler. Ancak bu salg›ndanetkilenece¤i düflünülen bilgisayar say›s›n›n5.000.000 civar›nda oldu¤u tahmin edilirken, bu

rakam balon ç›kt› ve virüsten etkilenen bilgisayarsay›s› yaln›zca 10.000 civar›nda kald›.

11999933:: Emmie, Metallica, Bomber, Uruguay veCruncher gibi, kendi kodlar›n› bulaflt›klar› dosya-larda oldukça baflar›l› bir biçimde gizleyebilen vi-rüsler yay›lmaya bafllad›. Bunlar aras›nda özellik-le Strabge virüsü, kulland›¤› yöntemler sayesindekendini gizleme konusunda bir baflyap›t olarakgörülüyordu.

11999944:: Üzerinden y›llar geçtikten sonra bileantivirüs yaz›l›mlar› taraf›ndan %100 tan›mlan-mas›n›n mümkün olamayaca¤› SMEG.Pathogenve SMEG.Queeq virüsleri ortaya ç›kt›.

Bu y›l içinde ünlü aldatmaca mesaj› salg›nla-r›ndan biri olan GoodTimes ortal›kta dolanmayabafllad›. Bu mesaj, “Good Times” bafll›kl› bir e-posta mesaj›n› alanlar›n hemen silmesi gerekti¤i-ni, aksi halde sabit disklerindeki tüm bilgilerin bir

anda silinece¤ini söylüyordu.1994 y›l›, virüs programc›lar›na karfl› yasal

mücadelenin de artmaya bafllad›¤› bir y›l oldu.1994 yaz›nda SMEG’in programc›s› hapsi boylar-ken, ‹ngiltere’den kendilerine ARCV (Associationof Really Cruel Viruses) ad›n› takan ve virüs prog-ramc›l›¤›yla u¤raflan bir ekibin tutukland›¤› habe-ri geldi.

11999955:: Microsoft’un Windows 95 demo disket-lerinin bir k›sm›na Form virüsünün bulaflm›fl oldu-¤u ve disketlerin bu haliyle birçok kullan›c›yagönderildi¤i anlafl›ld›.

Microsoft Word üzerinde haz›rlanan dökü-manlarla bulaflan Concept isimli ilk makro virüsüyine 1995 y›l›nda ortaya ç›kt›. Word dökümanla-r› o zamanlar da gerek flirketler aras›nda, gerek‹nternet üzerinde yayg›n biçimde de¤ifl tokufl edi-len bir dosya biçimiydi. Bu durum MS Word’ün

YEfi‹L ALARM


Bilgisayar›m garip davran›fllardabulunmaya bafllad›. Sabit disk ›fl›¤› sü-rekli yan›yor, baz› dosyalar kaybolu-yor ya da durup dururken bozulu-yor. Bilgisayar›ma virüs bulaflt›¤›n-dan flüpheleniyorum, ne yapmal›-y›m?

Sar› alarm durumunda olan sis-temlerde e¤er bir antivirüs progra-m› kurup kullanabiliyorsan›z flansl›-s›n›z, çünkü modern bilgisayar vi-rüslerinin birço¤u bulaflt›klar› sis-temde bulduklar› antivirüs yaz›-l›mlar›n› çal›flamaz hale getire-rek ifle bafllarlar. Sistemde vi-rüs oldu¤undan flüphelendi-¤iniz halde antivirüs yaz›l›-m›n›z›n henüz hasar görme-mifl olmas› gibi bir durumlakarfl›laflmak, uyar›n›n k›rm›-z› alarm seviyesine tafl›nma-s› halinde bu durumumümkün olan en az ha-sarla atlatman›za da yar-d›mc› olacakt›r.

Ancak sistemde virüs flüphe-sinin olmas›, tek bafl›na sistemde virüsoldu¤unun kan›t› anlam›na gelmez.Yukar›daki belirtilerin baz›lar› gerçek-ten bir virüse ait olabilir de, olmayabi-lir de. Peki bu ayr›m› nas›l yapacaks›-n›z?

SSiisstteemmddeekkii BBeelliirrttiilleerr GGeerrççeekktteenn BBiirr VViirrüüssee mmii AAiitt??

Sisteminiz sar› alarm konumuna geçmiflse,cevab›n› bulman›z gereken ilk soru bu olmal›. Birkere flunu bilmelisiniz ki, sistemdeki al›fl›lmad›kdavran›fllar birço¤umuzun akl›na hemen bilgisa-yar virüslerini getirse de, bu gibi durumlar›n ço-

¤unda sistemlerde virüs taramas› yap›ld›¤›ndaherhangi bir sonuç al›namaz. Elbette ki virüslerzaman zaman ekrana anlams›z mesajlar ç›kar›r-lar, bilgisayar›n yavafllamas›na neden olurlar, sa-bit diskte al›fl›lmad›k aktivitelerin kayna¤›n› daoluflturabilirler, ancak ço¤u virüs arka planda ifli-ni yaparken ön planda hiçbir belirti göstermeme-yi ye¤ler. Dolay›s›yla virüs tehdidini ça¤r›flt›randurumlar›n ço¤u eski program kal›nt›lar›yla, bel-le¤e yerleflip kendine ifl ç›karan zarars›z prog-

ramlarla, donan›m problemleriyle vebuna benzer fleylerle ilgilidir. Butip iflaretlerden en fazla dikkate al-man›z gereken, durup dururkendosyalar›n›z›n bozuldu¤una dair

mesajlar almaya bafllad›¤›-n›z and›r.

Dolay›s›yla karfl›laflt›¤›-n›z durum, içinizde virüsler-le karfl› karfl›ya oldu¤unuzadair bir flüphe uyand›r›yorsa,en baflta yap›lacak ifl bir anti-virüs program›yla tarama ya-parak gerçekten de sistemebir virüs bulafl›p bulaflmad›¤›n›kontrol etmektir.

YYaallaannllaarr››nn AArrkkaass››nnddaakkiiGGeerrççeekk::

HHooaaxx ((AAllddaattmmaaccaa))Bazen de sisteminizde

herhangi bir sorun hissetme-di¤iniz halde, posta kutunuz-da bilgisayar›n›zda virüs olabi-lece¤inden bahseden mesajlar-la karfl›lafl›p sar› alarm durumu-na geçebilirsiniz. Hatta bu mesajgüvendi¤iniz bir tan›d›¤›n›zdanbile size iletilmifl olabilir.Örne¤in 2001 y›l›nda baz› kullan›-

c›lar, elektronik posta adreslerinde pek al›-fl›k olmad›klar› bir haberle karfl›laflt›lar. Bahsigeçen e-posta mesaj›n›n içeri¤i, 1 Haziran

2001’de aktif hale geçmek üzere sessizce bekle-yen yeni ve çok tehlikeli bir virüsün h›zla yay›lmae¤iliminde oldu¤undan ve belki de fark›nda ol-madan sizin bilgisayar›n›za da bulaflm›fl olabilece-¤inden bahsediyordu. Bu tehlikeli virüsün bilgisa-yar›n›za bulafl›p bulaflmad›¤›n› anlaman›n tek yo-lu ise, bilgisayar›n›zdaki tüm dosya ve klasörleriSULFBNK.EXE dosyas› için aratmaktan geçiyor-du. Dosya bulunursa tavsiye edilen fley, program›kesinlikle çal›flt›rmadan hemen silmek ve ard›n-dan çöp kutusunu boflaltmaktan ibaretti. Bu uya-r›y› dikkate alan birçok kullan›c›, yapt›klar› ara-malar sonucu gerçekten de Windows\Command


metin ifllemede neredeyse bir dünya standard› ha-line gelmifl olmas›n› da arkas›na alarak makro vi-rüslerini en yayg›n görülen virüsler haline getirdi.

11999966:: ‹lk Windows 95 virüsü olan Win95.Bo-za, ilk MS Excel virüsü olan Laroux, ilk OS/2 vi-rüsü olan OS2.AEP ve bilinen ilk yayg›n Windows3.x virüsü salg›n› olan Win.Tentacle boy gösterdi.Aral›k 1996 y›l›nda arka planda sürekli çal›flt›¤›ilk belirlenen virüs olan Win95.Punch’a rastland›.

11999977:: Virüsler Linux.Bliss ile Linux dünyas›n›da tehdit etmeye bafllad›lar. PC virüslerinden Sha-reFun adl› makro virüsü ise yay›lmak için MS-Ma-il program›n› kullanarak e-postayla yay›lma fikri-nin temellerini att›.

Bu dönemde yay›lmak için farkl› bir yol izle-yen tek virüs ShareFun de¤ildi. FTP protokolüyleyay›lan Homer ve ünlü sohbet arac› mIRC’yi yay›l-mak amac›yla kullanan mIRC virüsleri de yenilik-

çiler kervan›na kat›ld›lar. DOS ve Windows yan›n-da MacOS sistemlere de bulaflmay› hedefleyen ilkmultiplatform virüs denemesi Esperanto ise, ko-dunda yer alan bol miktarda hata nedeniyle fazlayay›lamad›.

11999988:: Haziran 1998, popülarite aç›s›ndanWord ve Excel makro virüslerini bile geride b›ra-kan Win95.CIH (Çernobil) virüsünün ilk keflfedil-di¤i zaman oldu. Bu virüs sistemde yüklü dosyave programlarla u¤raflmak yerine, anakart üzerin-de bilgisayar›n aç›labilmesini sa¤layan verilerinyaz›l› oldu¤u Flash BIOS yongas›n›n içeri¤ini de-¤ifltirerek bilgisayar› aç›lamaz hale getirecek bi-çimde tasarlanm›flt›. Ayr›ca ilk Java virüsü olan ja-va.StrangeBrew ve ilk polimorfik özelli¤e sahip32 bit Windows platformu virüsleri de bu y›l gö-rüldü.

1998 y›l›, Truva atlar› için de oldukça verim-

li bir y›l oldu. Bilgisayar korsanlar›n›n iflini kolay-laflt›ran bir çeflit uzaktan yönetim arac› olan Bac-kOrifice ilk kez bu y›l kullan›ld› ve ard›ndan gele-cek olan NetBus, Phase gibi örneklerin yolunu aç-t›.

11999999:: 1998 Y›l›nda keflfedilen Win95.CIH,26 Nisan 1999 tarihinde aktif hale geçerek o za-mana dek benzeri görülmemifl bir zarara nedenoldu. Yaln›zca Kore’deki virüsten etkilenen bilgi-sayar say›s›n›n 1 milyonu aflt›¤› tahmin ediliyor.Bugün anakartlarda s›kça görülen BIOS yongas›yazma korumalar›, çifte BIOS yongas› gibi BIOSbilgilerini korumaya yönelik güvenlik önlemleri,bu virüsün kullan›c›lara miras› olarak kald›.

Bu y›l ayn› zamanda Melissa isimli virüs içinde alt›n bir y›l oldu. Melissa, e-posta yoluyla gön-derilen dokümanlar›n içinde yol al›yor ve dokü-man çal›flt›r›ld›¤›nda içindeki bir makro kodu sa-

Sar› ALARM


klasörü içinde SULFBNK.EXE dosyas›n›n bulun-du¤unu görünce hemen bu dosyadan kurtulupderin bir nefes alarak ucuz atlatt›klar›n› düflün-meye bafllad›lar. Fakat gerçekten de ucuz mu at-latm›fllard›?

Asl›n› sorarsan›z bu kullan›c›lar›n içine düfltü-¤ü durumun tan›m› için “atlatmak” yerine “atla-mak” tabiri san›r›m daha uygun bir seçim olurdu.Çünkü SULFBNK.EXE, Windows dizini alt›nda za-ten do¤al olarak bulunan ve uzun dosya isimleri-nin düzenlenmesiyle u¤raflan bir program, yanido¤al bir Windows bilefleni. Bu nedenle bu sahteuyar›n›n tuza¤›na düflen kullan›c›lar hem kendisistemlerinde hasar meydana getirdiler, hem demesaj› ciddiye al›p baflkalar›n› da koruma niyetiy-le, baflkalar›n›n da benzer sorunlar yaflamalar›naneden oldular.

‹flte, bu tarz haberleflme zincirleriyle dolaflanve as›ls›z ihbar olarak nitelendirilebilecek haber-lerin tamam›na genel bir isim olarak hoax, yanialdatmaca ad› veriliyor. Asl›nda aldatmaca kate-gorisine yaln›zca sahte virüs uyar›lar› de¤il, bu-nun yan›nda yer yer bizde de çok popüler olan“sinema koltuklar›nda ve ankesörlü telefonlar›njeton iade gözünde AIDS virüsü tafl›yan i¤ne”söylentisinden tutun da, “flu gün cep telefonunu-zu açarsan›z tüm cep telefonunuzu ve sim kart›-n›z› çöpe atman›za neden olacak bir virüs tele-fonlarda dolanacak” söylevlerine kadar lugattaflehir efsanesi olarak adland›r›lan olaylar›n tümügiriyor. Ancak sonuçta bu iflin bilgisayar kullan›-c›lar›n›n güvenli¤ini de ilgilendiren örneklerimevcut oldu¤undan ve geçmiflte SULFBNK.EXEgibi bir olay yafland›¤›ndan dolay›, aldatmacalar-dan nas›l korunabilece¤iniz konusunda da birkaçtavsiye vermek isteriz.

AAllddaattmmaaccaa MMeessaajjllaarr››nn›› NNaass››ll AAnnllaarrss››nn››zz??Aldatmaca içeren zincir mesajlar›n›n genellik-

le kendilerini ele veren taraflar› mevcuttur ve ifla-retleri do¤ru alg›lad›¤›n›z sürece bunlar› normalmesajlardan ay›rt etmek zor de¤ildir.

Aldatmaca mesajlar› üç genel özellikleriylekolayca anlafl›labilirler:

11-- Zincir halinde dolaflan mesajlar içeri¤i neolursa olsun genellikle üç karakteristik bölüm-den oluflurlar: Baflta ilginizi çekmek için kullan›-lan kanca bölümü, olay› mümkün oldu¤unca iknaedici ya da teknik anlamda karmafl›k bir dille an-latmaya çal›flan gövde k›sm› ve en sonunda da

muhtemelen bu mesaj›tan›d›¤›n›z herkese gönderme-nizi isteyen bölüm. Okudu¤unuzmesaj bu tarz bir örgüye sahipse al-datmaca oldu¤undan flüphelenin. Hele“çok önemli, hemen bunu tüm tan›d›klar›n›-za gönderin” gibi bir ifadeyle bafllay›p devam› daafla¤›da bahsedilen özellikleri tafl›yorsa hiç yüzvermeyin.

22-- Mesajda çok fazla detaya m› inilmifl? De-taylar›n çoklu¤u da bir nevi aldatmaca belirtisi-dir. Genellikle ortal›kta dolaflan ciddi uyar›larda,konu hakk›nda uyar›lan kifliyi s›kmayacak ölçüdebilgi verildikten sonra daha fazla bilgi almak is-teyenler için ayr›nt›l› bilgilerin bulundu¤u Web

sayfalar›na yönlendirme yap›l›r. Size gelen e-pos-ta bafltan sona her fleyi en ince teknik detay›nakadar anlatmaya ve sizi karmafl›k yap›s›yla iknaetmeye hevesleniyorsa flüphelenin.

33-- Mesaj›n kayna¤›, yani ilk göndereni bellimi? Yoksa sa¤dan soldan size ulaflan mesajlardailk gönderenin kim oldu¤unu göremiyor musu-nuz? Bu durum aldatmaca mesajlarda as›l kayna-¤› gizli tutmak amac›yla her zaman kullan›l›r. Si-zi uyarmak için çaba sarf eden ilk kiflinin kim ol-du¤unu göremiyorsan›z ve bu kifliye ulaflabilece-¤iniz bir ba¤lant›, e-posta adresi bulam›yorsan›zmuhtemelen bir aldatmacayla karfl› karfl›yas›n›zdemektir.

AAllddaattmmaaccaa MMeessaajj›› AAll››rrssaann››zz NNee YYaappmmaall››ss››nn››zz??

Bir aldatmacayla karfl›laflt›¤›n›zda öncelikleiçeri¤i ciddiye almay›n, mesaj› silin ve asla kim-seye iletmeyin. Böylece zincir mesajlar halindeyürüyen sahte uyar›lar›n neden olabilece¤i olas›zararlardan hiç olmazsa kendinizi ve tan›d›klar›-n›z› koruyabilirsiniz.

Ayr›ca ald›¤›n›z bir mesaj›n aldatmaca olupolmad›¤›n› teyit etmek için sürekli güncellenenhttp://hoaxbusters.ciac.org/HBHoaxIndex.htmladresini ziyaret edebilirsiniz.


yesinde adres defterindeki di¤er 50 kullan›c›yakendini otomatik olarak gönderiyordu. Bu özelli-¤i sayesinde Melissa o güne dek en h›zl› yay›lanvirüs unvan›n› da eline geçirdi.

22000000:: LoveBug, di¤er ad›yla ILOVEYOU bu y›-l›n en hat›rlanan virüsleri aras›nda ilk s›rada yerald›. Aynen Melissa’n›n yapt›¤› gibi bu virüs dekendini e-posta yoluyla gönderiyor ve ekli bir VBSdosyas›n› çal›flt›rarak MP3, MP2 ve JPG dosyala-r› da dahil olmak üzere sabit disk üzerindeki bir-çok dosyay› siliyordu. Hatta bununla da kalm›yor,karfl›laflt›¤› tüm servislere dair kullan›c› ad› ve pa-rola bilgilerini virüsün yap›mc›s›na gönderiyordu.

Ayn› y›l içinde kendini yalanc›.txt uzant›s›ylagizleyen Stages, o zamana kadar güvenli oldu¤uvarsay›lan txt uzant›s›n›n bile flüpheli dosyalararas›na girmesine yol açt›.

22000011:: Melissa ve LoveBug virüslerinin davra-

n›fllar›n› taklit eden Anna Kournikova büyük biryay›lma becerisi göstererek birçok can›n yanmas›-na neden oldu. ‹flin komik taraf›, bu virüsün, ba-sit seviye programc›lar›n bile virüs yazabilmesineolanak veren virus creation kit adl› bir araçla ya-p›ld›¤› tahmin ediliyor.

2001 y›l›n›n Temmuz ve A¤ustos aylar› bilgi-sayar a¤lar›na sald›ran Code Red I ve II’nin flovu-na sahne oldu. Code Red serisi yaklafl›k 700.000bilgisayara yay›ld› ve yol açt›¤› ekonomik zarar 2milyar dolar› aflt›. Bu virüsler Windows 2000 veNT iflletim sistemlerindeki aç›¤› kullanarak yay›l›-yorlard›. Microsoft bu aç›klar› kapatmak üzerehemen bir yama yay›nlarken, bu duruma kendisunucular›n›n bile haz›rl›ks›z yakaland›¤›n› itirafetti.

Hem Linux, hem Windows iflletim sistemlerinebulaflabilen bir virüs olarak ortaya ç›kan Winux,

programlanmas›ndaki hatalar nedeniyle Esperan-to’yla ayn› kaderi paylaflarak yayg›nlaflamad›.Adobe PDF dosyalar›na bulaflan ilk virüs olmaözelli¤ine sahip PeachyPDF-A da, yay›labilmekiçin ücretsiz Adobe Acrobat Reader yerine Acro-bat’›n tam sürümüne ihtiyaç duydu¤u için pek birvarl›k gösteremedi.

22000022:: Bu y›l›n bafllar›nda Shockwave Flash(.SWF) dosyalar›na bulaflabilen ilk virüs olanLFM-926 boy gösterdi. JPEG format›ndaki resimdosyalar›na bulaflt›¤› için medyan›n özellikle ilgigösterdi¤i Perrun da bu y›la damgas›n› vuran vi-rüslerdendi. Ancak Perrun JPEG dosyas›ndan ay-r›larak yay›labilmek için dosyadaki ön bilginin te-mizlenmesini sa¤layan bir stripper program›n›nsistemde çal›flmas›n› flart kofluyordu. Bu nedenlehakk›nda yap›lan haberlerin aksine, Perrun düflü-nüldü¤ü ölçüde yayg›nl›k kazanmad›.

Microsoft’tan geliyormufl gibi görünen ve son gü-venlik yamalar›n› yükleme bahanesiyle sisteme virüs

sokmaya çal›flan tipik bir aldatmaca mesaj›.


Antivirüs yaz›l›mlar› bilgisayar›mavirüs bulaflt›¤›n› söylüyor, ya da bilgi-sayar›ma garip fleyler oluyor ve antivi-rüs yaz›l›mlar›m çal›flm›yor. Veri kay-betme riskiyle karfl› karfl›yay›m. Neyapmal›y›m? Bir virüs enfeksiyonuylakarfl› karfl›ya kald›¤›n›za eminseniz vebu durumdan zarar görmeye bafllad›y-san›z öncelikle sakin olun. Ço¤u kulla-n›c›, böyle bir durumda panik yarata-rak olmad›k fleyler deneyip, onu aç›pbunu kapat›p belki de virüsün bile ve-remeyece¤i ölçüde veri hasar›na nedenolurlar. birçok kiflinin sand›¤› üzereböyle durumlarda sabit diski formatla-mak virüsten tümüyle kurtulman›z›sa¤lamaz, çünkü geç farkedilen virüsolas›l›kla elinizdeki yedeklere de bu-laflman›n bir yolunu bulmufltur.

Tamam, panik yapm›yorsunuz. Pekiflimdi ne olacak? Bir kere bu ifllerdenpek anlamad›¤›n›z› düflünüyorsan›z or-tal›¤› kendi bafl›n›za daha fazla kurca-lamadan, bu durumla mücadele etmeyibilen birilerini bulmaya çal›fl›n. Örne-¤in sorun ofiste gerçeklefltiyse, olas›-l›kla çal›flt›¤›n›z yerin bilgi ifllem servi-sinde bu tarz vakalarla bafletmek üze-re görevlendirilmifl birileri vard›r.

Bu s›rada flu kurallara uymaya gay-ret edin:

11-- Virüs bulaflm›fl makineyle, te-mizleme ifllemi bitene kadar çal›flma-y›n, baflkalar›n›n çal›flmas›na da izinvermeyin. Virüslü bir makinede yap›la-cak çal›flman›n tek amac›n›n virüsüntemizlenmesi yönünde olmas›na özengösterin.

22-- Bilen birileri yard›ma geliyorsa,ilgili gelene kadar bilgisayar› kapat›nve kapal› halde bekletin. Tabii kapat›r-ken de öyle güç dü¤mesine basarakgüm diye kapatmay›n, tüm programla-r› ve iflletim sistemini kapat›rken nor-mal prosedürleri izleyin.

33-- Çal›flt›¤›n›z yerde birden fazla bil-gisayar varsa ve birinde virüs tespitedilirse, di¤erlerinin de virüslü olmaolas›l›¤›n›n yüksek oldu¤unu düflüne-rek onlar› da kontrole tabi tutun.

44-- Ortam›n›zda hâlâ virüs bulaflma-m›fl makineler varsa, sa¤laml›¤›ndankesinlikle emin oldu¤unuz disketler d›-fl›nda bu makinelerde disket kullanma-y›n.

Daha sonra bütün bilgisayarlar› vekulland›¤›n›z disketleri tek tek virüskontrolünden geçirin.

Tamir edilebilecek durumda olanla-r› edin, tamir edilemeyen dosyalar› si-lin. Son olarak önemli yedeklerinizide güncel bir antivirüs yaz›l›m› kulla-narak virüs kontrolünden geçirmeyiunutmay›n.

Peki ya sisteminize giren virüs birflekilde antivirüs yaz›l›m›n›z› da boz-duysa ve antivirüs sitelerine bile gir-menize izin vermiyorsa? Böyle durum-larda spesifik antivirüs araçlar›na yö-nelmekte fayda var.

SSppeessiiffiikk AAnnttiivviirrüüss AArraaççllaarr››:: KKaarrmmaaflfl››kk PPrroobblleemmlleerree BBaassiitt ÇÇöözzüümmlleerr

Virüsler günümüzde ‹nternet a¤ yap›s›n›n ulafl-t›¤› yayg›nl›k sayesinde o kadar h›zl› yay›l›yorlarki, baz› durumlarda antivirüs yaz›l›m› kullan›c›lar›bile henüz kulland›klar› antivirüs güncelleme dos-yalar›nda virüs tan›mlamas› yap›lmadan ya da oto-matik güncelleme periyodu gelmeden kendileriniproblemin ortas›nda buluveriyorlar. ‹flin kötü tara-f›, güncel virüslerin ço¤unun yapt›klar› fley, bulafl-t›klar› sistemde kurulu ve çal›fl›r durumdaki antivi-rüs programlar›n› ifl göremez hale getirmek. Yanivirüsün içeride oldu¤unu bilmenize karfl›n ona kar-fl› neredeyse hiçbir fley yapam›yorsunuz.

Bu yolla gerçekleflen h›zl› sald›r›lara, do¤al ola-rak benzer bir h›zl› savunma mant›¤›yla yan›t ver-mek gerekiyor. Bir flekilde sisteminiz virüs enfeksi-yonuna yakalanm›fl ve antivirüs araçlar›n›z da kulla-n›lamaz hale gelmiflse bunlar› yeniden yüklemeninhiçbir anlam› yok; çünkü virüs bilgisayar›n›zda dur-du¤u sürece buna izin vermeyecektir. ‹flte bu gibidurumlarda kullan›c›lar›n u¤rayacaklar› zarar› müm-kün olan en alt seviyede tutmalar› için hemen herbüyük antivirüs üreticisi, h›zl› yay›lan ve kullan›c›la-r›n› haz›rl›ks›z yakalayan bu tehlikelere karfl› küçüktemizleme araçlar› haz›rl›yorlar. Bu araçlar komplebir antivirüs çözümünde oldu¤u gibi 60.000’in üze-rinde virüse karfl› etkili olmak yerine, tek bir virüsçeflidine karfl› etki gösteriyorlar. Dolay›s›yla sistemi-nizde sorun ç›karan virüsü tan›mlayabiliyorsan›z, ovirüse karfl› yaz›lm›fl özel bir temizleme arac› saye-sinde kurtulma flans› yaratabiliyorsunuz. Bu araçla-r›n Symantec taraf›ndan haz›rlananlar›n›n güncel birlistesini http://securityresponse.symantec.com/av-center/tools.list.html adresinden takip edebilirsiniz.Ayr›ca hemen her antivirüs üreticisi, bu tür araçlar›kullan›c›lara sa¤layabiliyor.

Bir de, zor da olsa virüsler için elle temizlemeyöntemleri mevcut. Bu konuda daha ayr›nt›l› bilgialmak için ‹nternet üzerinde

Symantec (http://www.symantec.com), Kaspersky (http://www.kaspersky.com/), Panda (http://www.pandasoftware.com), Sophos (http://www.sophos.com) gibi antivi-

rüs üreticilerinin virüs veritabanlar›na göz gezdire-bilirsiniz.


KIRMIZI ALARM

Ayn› y›l içinde ç›kan ve FreeBDS/Apache su-nucular›na sald›ran Scalper solucan›, bulaflt›¤› sis-temlerde beklemede kalan zombi kopyalar olufltu-rarak, istendi¤i anda bir sunucu ya da servisi çö-kertmek üzere zombi sistemlerin tümünden ayn›anda sald›r› bafllatabilme özelli¤iyle dikkat çeki-yordu.

Bu y›l›n di¤er dikkat çeken virüs ve solucan-lar› aras›nda .NET servislerine sald›ran Donut, yi-ne .NET servislerine sald›ran ve bir bayan taraf›n-dan yaz›lm›fl olma özelli¤ine sahip Sharp-A, SQLservislerine ve kurulumlar›na sald›ran SQLSpiderve yay›lmak için KaZaa dosya paylafl›m sisteminikullanan Benjamin yer al›yordu.

22000033:: 2003 y›l›n›n ilk aylar›nda ç›kan Sobig,kendi mesajlar›n› atabilmek için kendi SMTPprogram›n› beraberinde tafl›yarak e-posta yoluylayay›lma davran›fl›n›n o güne kadar görülen en

abart›l› örne¤ine imza att›. Bir baflka solucan olanve SQL 2000 sunucular›n› hedef alan Slammerise sald›r›s›nda öylesine etkili oldu ki, bu virüsünetkisini en yo¤un gösterdi¤i yerlerden biri olanGüney Kore bir süre için ‹nternet üzerinden silin-di.

As›l sürpriz 2003 y›l› ortalar›nda geldi. So-big.F, Blaster, Welchia ve Mimail solucanlar› yak-lafl›k ayn› zamanlarda Windows Distributed Com-ponent Object Model (DCOM) Remote ProcedureCall (RPC) arabirimindeki bir aç›¤› kullanarak h›z-la yay›lmaya bafllad›lar. Bundan birkaç y›l önceolas›l›kla bu yaz›y› okuyan hemen herkesin (yaza-r› da dahil) bafl›na gelmifl olan, bilgisayarlar›n ‹n-ternet’e ba¤land›ktan k›sa bir süre sonra “bu sis-tem bir hatayla karfl›laflt› ve 60 saniye içinde ken-dini kapatacakt›r” mesaj› eflli¤inde önlenemez bi-çimde kendini kapatmas› olay› Blaster solucan›-

n›n etkisiydi. Bu arada Blaster solucan›n›n bulafl-t›¤› tüm sistemleri 16 A¤ustos tarihinde window-supdate.com sitesine sald›rmaya yönlendirecekbir saatli bomba tafl›d›¤› da ortaya ç›kt›. Microsoftbu sald›r›dan kurtulabilmek için windowsupda-te.com sitesinin ‹nternet kay›tlar›n› bir süreli¤inesilmek zorunda kald›.

22000044:: Bu y›l içinde virüsler farkl› yay›lma yol-lar›na dair aray›fllar›n› sürdürürken, phishing ad›verilen ve kullan›c› güvenine dayal› aldatma me-kanizmalar›n›n kullan›m› h›z kazand›. BunlardanTrojan.Xombe, kendine Microsoft taraf›ndan gön-derilmifl bir e-posta mesaj› süsü vererek kullan›c›-lar› mesaj ekinde bulunan XP Service Pack 1 ya-mas›n› çal›flt›rmak için ikna etmeyi hedefliyordu.Bu esnada virüslerden para kazanma yolunda ça-balar da gündeme geldi. Almanya’da yay›nlananbir dergi, Randex virüsünün bulaflt›¤› ve virüs ta-


Virüsler kadar yayg›n olmayan, an-cak duruma göre size bir virüsün yapa-bilece¤inden çok daha fazla zarar vere-bilme potansiyeline sahip sald›r› türle-rinden biri de Truva at› (Trojan) sald›-r›lar›d›r. Truva atlar›n›n virüslerden enbelirgin fark›, dosya boyutlar›n›n göre-ce büyük olmas› ve büyük ço¤unlu¤u-nun, kendi bafl›na bulaflma yetene¤i-nin bulunmamas›d›r. Truva atlar›n›nsisteme girifli genellikle ‹nternet üze-rinde güvenilir olmayan kaynaklardanindirdi¤iniz programlar arac›l›¤›yla yada tan›mad›¤›n›z kiflilerden ald›¤›n›zdosyalar yard›m›yla olur.

Truva at›n›n esas amac›, sistemini-zin kontrolünü tümüyle ele geçirereksisteminize uzaktan ba¤lanan baflkabir kullan›c›n›n ellerine onu teslim et-mektir. Truva at› sisteminize bir kezyerleflerek çal›flmaya bafllad›ktan son-ra, sisteminizde Truva at› oldu¤unuanlayan kötü niyetli bir kullan›c›, tümflifrelerinizi kolayca ele geçirebilir, bil-gisayar›n›zda neler yapt›¤›n›z› dakikadakika izleyebilir, istedi¤i dosyalar› yada sabit diskinizdeki tüm verileri sile-bilir, bilgisayar›n›z› yeniden bafllatabi-lir, baz› temel fonksiyonlara eriflimiziengelleyebilir ya da kimli¤ini belli et-meden diledi¤i mesaj› ekran›n›zda gö-rüntüleyebilir. K›sacas› sisteminize birTruva at› ald›ysan›z bafl›n›z büyükdertte demektir.

Kötü niyetli kullan›c›lar için sistemi-nize yerlefltirilmifl bir Truva at› olup ol-mad›¤›n› anlaman›n birkaç yolu vard›r.Bunlardan ilki, rasgele kullan›c›lar›nIP adreslerini tarayarak Truva atlar›-

n›n oluflturdu¤u karakteristik sistemaç›klar›n›n olup olmad›¤›n› kontrol et-mektir. ‹kincisi, Truva atlar›n›n girdik-leri sistemden yayd›klar› iflareti takipetmektir, çünkü ço¤u Truva at›, uzakbir sistemde çal›flmaya bafllad›¤› andanitibaren sahibine bir iflaret yollayarakvarl›¤›n› ve konumunu belli eder.Üçüncü ve en yayg›n kullan›lan yol isekiflinin ‹nternet’e ba¤l› olup olmad›¤›-n›n kolayca anlafl›labilece¤i platformla-r› Truva at› tuza¤› olarak kullanmak-t›r. Örne¤in MSN Messenger ya da ICQgibi platformlar, hedef kullan›c›n›n ‹n-ternet hatt›na ba¤l› olup olmad›¤›n›anlamay› bir hayli kolaylaflt›r›rlar. Bunedenle çevrimiçi mesajlaflma plat-formlar›, Truva at› sald›r›lar›n›n enyayg›n yafland›¤› platformlar›n bafl›ndagelir.


Truva At› Sald›r›lar›Truva At› Sald›r›lar›ndanNas›l Korunursunuz?

Truva at› sald›r›lar›ndan korunman›n eniyi yolu bilgisayar›n›za bir antivirüs yaz›l›m›kurmak ve sisteme herhangi bir yolla girifl ya-pan tüm dosyalar›n bu program›n kontrolün-den geçmesini sa¤lamakt›r. Truva atlar› anti-virüs programlar› taraf›ndan zararl› program-lar olarak bilinir ve kolayca tespit edilirler.

E¤er sisteminizde Truva at›n› çal›flt›rd›y-san›z ve sald›r›ya da maruz kald›ysan›z, za-man kaybetmeden sisteminizin ‹nternet ba¤-lant›s›n› kesin. Aksi halde bu iflten nas›l birzarar görece¤iniz sald›rgan›n inisiyatifinekalm›fl demektir. Sistemin ‹nternet ba¤lant›-s›n› kestikten sonra mümkünse bir baflkakaynaktan sisteminize antivirüs program›yükleyin ve Truva at›n› temizlemeden asla ‹n-ternet’e ba¤lanmay›n. Bu gibi durumlarakarfl› bir yerlere güncel bir antivirüs yaz›l›m›yedeklemeniz bu ve benzeri durumlar için ol-dukça faydal› olacakt›r.

Ayr›ca kullan›m› kolay bir güvenlik duvar›(firewall) program› edinmek de bu tarz sald›-r›lardan etkilenmenizin önüne geçebilir. Gü-venlik duvar› yaz›l›mlar›, sisteminizin aç›kportlar›n› kapatarak d›flar›dan içeri ve içeri-den d›flar› yöndeki ba¤lant› isteklerini dene-tim alt›na alman›z› sa¤larlar. Böylece içeridebir Truva at› olmas› durumunda bunun sizehissettirmeden varl›¤›n› baflkalar›na habervermesini önleyebilir, ayr›ca sisteminizi Truvaatlar›n›n varl›¤›na karfl› denetlemek için ger-çeklefltirilen port taramalar›ndan kurtulabilir-siniz. Windows XP iflletim sistemi, SP2’denitibaren zaten dahili bir güvenlik duvar› uygu-lamas›na sahip. Ayr›ca her türden iflletim sis-temi için ücretsiz güvenlik duvar› uygulamala-r›n› http://www.free-firewall.org vehttp://www.iopus.com/guides/free-fire-wall.htm adreslerinde bulabilirsiniz.

raf›ndan topluca mesaj göndermeye haz›r halegetirilmifl zombi sistemlerin IP adreslerinin liste-sini kolayca sat›n ald›klar›n› ve ayn› fleyi spamc›-lar›n da yapabilece¤ini yazd› (spam, bilgi ve istek-leri d›fl›nda birçok kifliye eflzamanl› olarak gönde-rilen ve genellikle ticari içeri¤e sahip olan mesaj-lar›n bütününe verilen bir isim). Ayn› dönemdedo¤rudan sistemdeki güvenlik yaz›l›mlar›na sald›-ran ve kendini yayarken sabit diskin de bir k›sm›-n› silen Witty solucan› ortaya ç›kt›.

Bu y›l içinde ç›kan Sasser solucan›, LSASSWindows aç›¤›n› kullanarak FTP kanal›yla yay›lmayoluna giden ilk örnek oldu. May›s ay›nda ç›kanWorm W64.Rugrat.3344, yaln›zca 64-bit Win-dows dosyalar›na sald›rma özelli¤iyle bir 64-bitvirüsü olarak dikkat çekti. Ayn› y›l, Bluetoothba¤lant›s›n› kullanarak civardaki telefonlara bu-laflma özelli¤ine sahip ilk cep telefonu virüsü olan

Symb/Cabir-A da (bilinen ad›yla Cabir) boy gös-terdi.

Hamsi ad›yla bilinen W32/Amus-A da yine buy›l içinde ortaya ç›kan virüsler aras›ndayd›. Olas›-l›kla Türkiye’de yaz›lm›fl olan virüs, e-posta mesaj-lar›yla yay›l›yor ve Windows’un metin seslendirmealtyap›s›n› kullanarak "hamsi. I am seeing you. Ha-aaaaaaa. You must come to turkiye. I am cleaningyour computer. 5. 4. 3. 2. 1. 0. Gule. Gule." met-nini sesli biçimde okuyordu. Hamsi fazla yay›lama-d› ve büyük çapl› bir tehdit oluflturmad›.

2004 y›l›n›n sonlar›na do¤ru, 20/21 Kas›mtarihlerinde Bofra/IFrame, ‹nternet reklamlar›nakendini saklayan ilk virüs olarak kronolojideki ye-rini ald›. MyDoom varyant› olan bu virüs, yay›l-mak için bir bilgisayar korsan› taraf›ndan ele ge-çirilen AdSolution reklam da¤›t›m yaz›l›m›n› kul-lanm›fl ve fark edilene kadar 12 saat boyunca ya-

y›lmay› baflarm›flt›. Y›l›n son sürpriziyse Santy so-lucan› oldu. Santy’i özel yapan yaln›zca phpBBaç›¤›na sahip forum sitelerine sald›rmas› de¤il,sald›r›ya uygun siteleri bulabilmek için Googlearama motorunu kullanabiliyor olmas›yd›.

22000055:: 2005 y›l›, Ocak ay›nda ortaya ç›kan veyay›lmak için MSN Messenger yaz›l›m›n› kullananBropia solucan›yla yine özgün bir ç›k›fla sahne ol-du. fiubat ay›nda bu kez Microsoft’un sistemdekicasus yaz›l›mlar› temizlemek için Windows kulla-n›c›lar›na ücretsiz da¤›tt›¤› Microsoft AntispywareBeta sürümünü hedef alan Troj/BankAsh ortayaç›kt›. Mart ve Nisan aylar›n›n y›ld›z› hem e-posta,hem MSN Messenger arac›l›¤›yla yay›lan Chod ol-du. Bunun en önemli özelli¤i virüs taraf›ndangönderilen postalara sanki bir antivirüs firmas›n-dan geliyormufl gibi güvenilir bir mesaj süsü ve-rilmifl olmas›yd›.

Bir Truva at›n›n kontrol arabiriminin görüntüsü. Tu-za¤a düflen kurban› parmak ucunda oynatmak içinhaz›rlanm›fl kontrolleri sol tarafta görebilirsiniz.


TTrreenndd MMiiccrroo HHoouusseeCCaallll OOnnlliinneePC-Cillin Antivirüs’ün üreticisi

Trend Micro’nun Web sitesi, antivirüsuygulamalar›nda pek de karfl›lafl›lma-d›k ve insan› flafl›rtan bir çözümü ba-r›nd›r›yor: HouseCall. HouseCall,Trend Micro taraf›ndan Web üzerin-den antivirüs uygulamalar›na dair ken-di sunabilecekleri bir örnek olabilmekaç›s›ndan herkese aç›k bir site. Üstelikkullanmak için özel yaflam›n›z› sorgu-layan bir kay›t ifllemi gerektirmiyor.

HouseCall’›n http://housecall.anti-virus.com/housecall/start_corp.aspadresindeki Web sitesine girerek ülkeseçimini yapt›¤›n›zda, yükleme, için ge-çen zaman›n ard›ndan ‹nternet taray›-

c›n›z›nekran›n›n

ayr›nt›l› virüstaramas› yapabi-

len güçlü bir arabirimedönüfltü¤üne flahit oluyor-

sunuz. ‹lk yükleme hem taray›-c› arabiriminin, hem de o ankigüncel virüs veritaban›n›n ku-rulumunu gerektirdi¤inden, bi-raz uzun sürüyor. Arabiriminbir kez yüklenmesini bekledi¤i-nizde kullan›lan arabirim ve anti-

virüs veritaban›, taray›c›-n›z›n tampon belle¤inekaydediliyor. Böylecesiteye her ba¤lan›fl›-n›zda yaln›zca kay›tl›bilgilerin güncelleme-si yap›l›yor, bu da ilkyüklemeye oranla da-ha k›sa sürüyor.

Arabirim yüklendi¤indekarfl›n›za sürücülerinizin bir listesi ç›-k›yor, siz de kontrol edilmesini istedi-¤iniz sürücülerinizi seçerek ifllemi bafl-lat›yorsunuz. Çözüm Web tabanl› ol-mas›na karfl›n görünüm ve kullan›maç›s›ndan t›pk› bir antivirüs yaz›l›m›kullan›r gibi kolay ve zahmetsiz. Üste-lik Trend Micro’nun ücretli antivirüsçözümü olan PC-Cillin ile paralel ola-rak Web uygulamas›na ait virüs tan›-

ma dosyalar› da sürekli güncelleniyor. HouseCall, normal antivirüs uygula-

malar›nda oldu¤u gibi sisteminizi kon-trol ederken bir virüsle karfl›lafl›rsa ön-ce dosyay› tamir etmeyi deniyor, tamiredemezse size sorarak silme yoluna gi-diyor.

Herhangi bir kurulum gerektirme-mesi, ücretsiz oluflu, her yerden ulafl›-labilir olmas› ve güncelleme iflini oto-matik gerçeklefltirmesi servisin olumluyönleri. Bununla birlikte Web tabanl›oluflundan dolay› baz› olumsuz yönlerimevcut. Örne¤in bir tehdit an›nda vi-rüs taramas› için bu uygulamaya güve-


Ücretsiz A

Virüs Düflman› Sitelerhttp://www.viruslist.comKaspersky taraf›ndan haz›rlanan bu sitede virüslerle ilgili bilmek is-tedi¤iniz hemen her fleye ulaflman›z mümkün.

http://www.antivirus.netBirçok antivirüs sayfas›na ba¤lant›larla dolu.

http://www.sherpasoft.org.uk/acvFAQ/Usenet’teki alt.comp.virus grubunun s›kça sorulan sorular arflivi.

http://securityresponse.symantec.com/Symantec’ten virüslere karfl› detayl› bir baflvuru kayna¤›.

http://www.symantec.com/avcenter/hoax.htmlSymantec’in Hoax listesi.

http://hoaxbusters.ciac.org/HoaxBustersHome.htmlCIAC (Computer Incident Advisory Capacity) Hoax listesi. Hoax ta-n›ma yöntemleri ve ayr›nt›l› bilgiler mevcut.

http://www.ravantivirus.com/scan/RAV Antivirus online dosya tarama sayfas›. Bir tür HouseCall alter-natifi.

http://www.icsa.net/ICSA (International Computer Security Association) Web sitesi.

Hangi Virüs, Ne ZamanSald›r›yor?

Geçti¤imiz son birkaç y›l›n, virüslerin dünyaçap›nda verdikleri zararlar aç›s›ndan oldukçaparlak geçti¤ini kimse inkar edemez. Özelliklesistemlere saatli bomba gibi yerleflerek 26 Ni-san 1999 y›l›nda aktif hale geçen Çernobil (CIH)virüsünün verdi¤i zarar, dünya çap›nda birçokbilgisayar› kullan›lamaz hale getirerek sistemgüvenli¤ine verilmesi gereken önem konusundaküresel bir ders oldu.

Asl›nda virüsleri belli tarihlerde sald›rmaküzere programlama fikri, 1988’de ortaya ç›kanve olas›l›kla “13. Cuma” (Friday the 13th, asl›n-da buna “Cuma Ay›n 13’ü” demek daha do¤ru)filmine at›fla aktif hale gelmek için ay›n cumagününe denk gelen 13. günlerini kollayan Jeru-salem adl› virüse kadar uzan›yor.

Tabii yaln›zca Jerusalem ve Çernobil de¤il,di¤er birçok virüs de harekete geçmek için y›l›nbelli günleri, her ay›n ilk çarflambas› gibi sald›r›için önceden belirlenmifl tarihleri kolluyorlar. Buflekilde zamana ba¤l› olarak aktif hale geçen vi-

rüslerle ilgili olarak bulundu¤unuz ay içindekiolas› tehditleri bir arada görmek isterseniz,http://securityresponse.symantec.com/avcen-ter/calendar/ adresindeki özel virüs takviminegöz atabilirsiniz.

Symantec’in virüs takvimiyle, bulundu¤unuz ay içindeki zaman ayarl› olas› virüs tehditlerini

ö¤renebilirsiniz.

Trend Micro’nun HouseCall antivirüs sitesi, herhan-gi bir program yüklemenize gerek kalmadan taray›-c›n›z üzerinden sisteminizi kontrol etmenize olanak

sa¤l›yor.


necekseniz, makinenizin en az ‹nter-net’e ba¤lanabilecek ve bu sayfay› aça-bilecek ölçüde kendinde olmas› laz›m.‹kincisi, uygulama sürekli çal›fl›r du-rumda kalamad›¤› için sizi e-posta ku-tunuzdan ya da indirdi¤iniz dosyalar-dan girifl yapacak virüslere karfl› koru-ma sa¤layam›yor.

Birçok modern virüs, girdi¤i bilgisa-yarda çal›flmaya bafllad›¤› anda bütünantivirüs programlar›n› kullan›lamazhale getiriyor ve bunlara iliflkin ‹nter-net sitelerine de eriflimi engelliyor. Yi-ne de bafl›n›za kötü bir fleyler geldi¤in-den flüpheleniyorsan›z ve haz›rl›ks›zyakaland›ysan›z, ilk yapman›z gerekenfley, bu siteye ba¤lanmay› denemek ol-mal›.

AAnnttiiVViirr PPeerrssoonnaall EEddiittiioonn

HouseCall gibi bir Web çözümü ye-rine sistemine normal bir antivirüsprogram› kuray›m, icab›nda e-postamesaj eklerinden bilgisayar›ma indirdi-¤im dosyalara kadar giren ç›kan herfleyi kontrol etsin, üstelik de ücretsizolsun diyorsan›z sizin için de çözümmevcut: AntiVir Personal Edition.http://www.free-av.com/ adresindenindirebilece¤iniz AntiVir Personal Edi-tion, bilgisayar›n›za kurup kullanabile-ce¤iniz bir bedava antivirüs yaz›l›m›.Yani kullan›rken sizi para ödemeyezorlam›yor, belli bir süreden sonra ça-l›flmamazl›k ederim demiyor. Üsteliksisteminize virüs girifline engel olmakiçin sürekli çal›flabilen taray›c›s›ndantutun da, ‹nternet üzerinden yeni vi-rüslere karfl› güncelleme yapabilece¤i-niz yard›mc› araçlara kadar her fonksi-yonu mevcut.

AntiVir Personal Edition, sundu¤u

zengin olanaklar ve s›kça güncellen-mesi sayesinde ilgiyi hak eden birürün. Hatta ücretli bir antivirüs prog-ram› kullan›yor olsan›z bile, ek bir ön-lem olarak bu yaz›l›m› da indirip siste-minizde tutabilirsiniz.

AAVVGG FFrreeee EEddiittiioonnT›pk› AntiVir Personal Edition gibi,

bilgisayar›n›za kurup tüm fonksiyonla-r›ndan faydalanabilece¤iniz bir baflkaücretsiz antivirüs arac› da AVG FreeEdition. Bu yaz›l›m› Grisoft’unhttp://www.grisoft.com adresindekiWeb sitesinde bulunan AVG Free Edi-tion ba¤lant›s› alt›nda bulabilirsiniz.

AVG Free Edition, firman›n profes-yonel antivirüs çözümü olan AVG yaz›-l›m›n›n ticari amaçlar d›fl›nda, yaln›zcaev kullan›c›lar›na yönelik olarak sun-du¤u bir ürün. Ücretsiz bir ürün olma-

s›ndan dolay› baz› geliflmifl özellikleresahip de¤il ve a¤ üzerinden çal›flabil-me özellikleri k›s›tlanm›fl durumda.Bununla birlikte e-posta mesaj ekleri-nin kontrolünden otomatik güncelle-meye kadar, ortalama bir kullan›c›n›ngereksinim duyabilece¤i tüm koruma-y› sa¤l›yor.


z Antivirüs Uygulamalar›

Karantinaya Al›nan Dosyalara Ne Olur?

Antivirüs yaz›l›mlar›, genellikle virüslü ya davirüslü olma olas›l›¤› olan bir dosyay› tespit et-tiklerinde, size virüslü dosyay› tamir etme ve sil-me seçeneklerinin yan›nda bir de karantina op-siyonu sunarlar. Peki karantinaya alma ifllemininözelli¤i nedir?

Karantinaya alma ifllemi, özetle bir dosyan›ndi¤er dosyalar›n ve iflletim sisteminin ulaflmaya-ca¤› güvenli bir alana kayd›r›lmas› ifllemidir. Ya-ni karantinaya al›nan bir dosya di¤er dosyalarlaetkileflime giremeyece¤i gibi, bilgisayar›n›zdaki

dosya ve yaz›l›mlar da bu alandaki dosyalarlaherhangi bir iletiflimde bulunamazlar. Bu sayedekarantinaya al›nan dosyadaki olas› virüs yay›lmaimkan› bulamadan zarars›zca bir köflede bekler.Antivirüs yaz›l›mlar›nda, genellikle karantinayaal›nm›fl dosyalar›n inceleme için merkeze gönde-rilmesi gibi bir seçenek bulunur. Bu seçenek sa-yesinde flüpheli ya da virüs enfeksiyonundan te-mizlenemeyen dosyalar› antivirüs yaz›l›m›n›z›n il-gili araflt›rma birimine gönderebilirsiniz; ancakbunu yapmak istemiyorsan›z karantinay› boflalt-man›zda herhangi bir sak›nca yok. Tamir edile-meyen bu dosyalar aras›nda çok önemli fleylervarsa da, art›k bunlara tedbirsizli¤in bedeli gö-züyle bakmaktan baflka yapacak pek bir fley yok.

Virüsler ‹simlerini Nereden Al›yorlar?

Bugün bilinen 60.000 civar› bilgisayar virü-sü ve bunlar›n da her birinin kendine özgü isim-leri var. Do¤al olarak bu isimlerin ço¤u birbiriy-le herhangi bir benzerlik göstermiyor: LoveBug,Goner, I-Worm.Klez-H, W95.CIH.V1.4,VBS.Pet_Tick.B@mm, HTML.Reality.B,O97M.Teocatl, Boza, Avalon yaln›zca birkaç ör-nek. ‹nsan›n da akl›na hakl› olarak flu iki sorugeliyor: Virüsler hangi kurallara göre isimlendi-riliyorlar ve isimlendirmedeki bu çeflitlili¤in ne-deni ne?

Antivirüs uzmanlar›, virüslerin isimlendiril-mesi için baz› belirlenmifl kurallar dizisi olmas›-na karfl›n, her zaman bunu izlemek zorunda ol-mad›klar›n› belirtiyorlar. Bununla birlikte isim-lendirmede istisnas›z uygulanan tek bir kuralvar: Virüsler, asla sahibinin ona takt›¤› isimleça¤r›lm›yorlar. Örne¤in bir virüs programc›s›

yayd›¤› virüse “kedi” ismini veriyorsa, antivirüsuzmanlar›n›n ona verece¤i isim asla “kedi” ol-muyor. Ayr›ca isimlendirmenin hat›rlanabilir vegüncel olaylarla bir ilgisinin olmamas›na daözen gösteriliyor. Baflta Pentagon ad›yla bilinenvirüsün, yak›n zamanlarda gerçekleflen Penta-gon sald›r›s›n› hat›rlatmas› nedeniyle ad›n›n Go-ner olarak de¤ifltirilmesi buna bir örnek.

‹smin ne olmayaca¤› belli olduktan sonra, s›-ra ne olaca¤›n› belirlemeye geliyor. Antivirüs uz-manlar›, bu belirlemeyi yaparken virüsün yay›l-mak için kulland›¤› karakteristik mesajlardanal›nt›lar yapmaktan tutun da, virüsün kodundakibelirleyici ortak noktalara kadar birçok ö¤eyiisimlendirme konusunda karar vermek amac›ylakullanabiliyorlar. Ortal›kta birden fazla çeflididolaflan virüsler içinse kök isimlendirme sistemikullan›l›yor, I-Worm.Klez serisi gibi.

‹simlendirmede bazen de çok daha rastlant›-sal yollar izleniyor. Örne¤in ünlü Code Red virü-sü, ad›n› kendisini keflfeden araflt›rmac›n›n ensevdi¤i içecekten al›yor.

AntiVir Personal Edition, etkili ve ücretsiz bir antivirüs yaz›l›m›.

AVG Free Edition, bilgisayar›n›z› virüslerden koru-man›z için gönüllü olarak katk›da bulunan bir di¤er

yaz›l›m.


Modeminizle güle oynaya dolaflt›¤›n›z yeringerçekten kendi ‹nternet ba¤lant›n›z oldu¤unaemin misiniz? Saniyeler içinde ba¤lant›n›z› kopa-rarak sizi yurtd›fl› numaralara aktaran ve milyar-l›k telefon faturalar› gelmesine neden olan küçükparazitlere dikkat! Nas›l bulafl›rlar, nelere dikkatetmeli?

‹nternet’te dolafl›rken, sizin üzerinizden parakazanmay› kendine ifl bilen birçok uyan›¤›n kap›-n›z› çald›¤› olmufltur. Kimi e-posta adreslerinizisizden habersiz olarak toplayarak bunlar› veri ta-ban› haline getirir ve satarak para kazan›r, kimibilgisayar kullanma al›flkanl›klar›n›z› düzenli ola-rak bir merkeze raporlayan casus yaz›l›mlar› alla-y›p pullay›p bilgisayar›n›za sokar, kimi cep telefo-nu numaran›z gibi kiflisel bilgilerinizi reklamamaçl› kullanmak için all› pullu para kazanma sis-temlerine sizi üye yapmaya çal›fl›r, kimi de sizinizniniz olmadan e-posta adresinizi sürekli reklambombard›man›na tutar. Elbette bunlar›n karfl›l›¤›olarak ödenen bedeller de kimi zaman hayli yük-sek olabiliyor. Örne¤in y›llarca kulland›¤›n›z veherkese da¤›tt›¤›n›z e-posta adresinizin spam yü-zünden kullan›lamaz hale gelmesi, bafl›n›za gele-bilecek rahats›z edici sonuçlara güzel bir örnek.

Ancak bütün bu yöntem ve çabalar oldukça ra-hats›z edici olmakla birlikte, hiç olmazsa maliyönden sizi s›k›nt›ya sokma konusunda çok somutriskler tafl›m›yorlard›. Oysa bir süredir ‹nternet’tesizin s›rt›n›zdan para kazanmak isteyenlerin kul-land›¤› bir di¤er yöntem var ki, maddi yönden ge-tirece¤i külfet, cebi en sa¤lam olanlar›n›z› bileinim inim inletecek türden. Her fley “dialer” adl›küçük bir program› ‹nternet’ten indirip çal›flt›rma-n›zla bafll›yor ve bafl›n›za ne büyük bir bela ald›-¤›n›z› ancak telefon faturan›z› elinize ald›¤›n›zdafarkediyorsunuz. Peki ama nedir bu dialer? Ner-den gelirler, neye benzerler, nas›l anlafl›l›rlar,kendinizi bunlardan uzak tutmak için hangi ted-birleri alabilirsiniz?

Son zamanlarda çeflitli haber sitelerinde ve çe-flitli yay›n organlar›nda bahsi geçen ve kamuoyutaraf›ndan merak edilen bu sorulara ayr›nt›l› ola-rak yan›t vermeye çal›flal›m.

NNeeddeenn DDiiaalleerr??‹nternet üzerinden ücretli servislere kay›t yap-

t›rmak için kullan›lan en yayg›n ödeme arac›, bil-di¤iniz üzere kredi kartlar›. Bu ücretli servisleraras›nda yayg›n kitleyiyse üyelerine yetiflkinlereözel içerik sunan Web siteleri oluflturuyor. Ancakço¤u amatörce çal›flan bu sitelerin hemen her bi-ri kendilerine yeni üye çekebilmek için ak›l almazyöntemlere baflvuruyor ve bir ço¤u da ödemelerleilgili olarak verdikleri taahhütlere uymuyorlar.Bütün bunlar›n üzerine bir de amatör çal›flan busitelerin kredi kart› veritabanlar›n›n sald›r›laraaç›k oldu¤u, yani her an verdi¤iniz kredi kart› nu-maras›n›n kötü niyetli bir üçüncü kifli taraf›ndançal›nma riski bulundu¤u da göz önüne al›nd›¤›ndabu ifle çekimser yaklaflanlar›n say›s› bir hayli faz-la. Bu ve benzer örneklerin ço¤almas› da birçokkiflinin kredi kart›n› ‹nternet üzerinde, özelliklede yetiflkinlere özel içerik sunan sitelere üye olur-ken kullanmak konusunda çekimser davranmas›-na neden oluyor.

Dolay›s›yla bu durum, kullan›c›s›n› bir flekildeyolmaya çal›flan sitelerin ço¤unu ödeme konusun-da alternatif aray›fllar›na yöneltiyor. ‹flte bu alter-natiflerden biri, dialer ad› verilen küçük program-lar›, bir flekilde kullan›c›n›n bilgisayar›na sokarakçal›flt›rmas›n› sa¤lamak.

NNaass››ll ÇÇaall››flfl››yyoorrllaarr??Dakikas› insana oldukça pahal›ya patlayan, bir

zamanlar›n popüler 900’lü hatlar›n› hepiniz bilir-siniz. Bu hatlar, belli firmalar taraf›ndan iflletile-rek arayan kifli üzerinden gelir elde etmek üzerekullan›l›yorlar. Dialer programlar›n›n yapt›¤› fley-se, modeminizi ve telefon hatt›n›z› kullanarakbenzer flekilde sizi milletleraras› bir ücretli tele-fon servisine aktarmaktan baflka bir fley de¤il.

Genelde senaryo flöyle gerçeklefliyor: Tuzakkurulmufl olan Web sitesine girdi¤inizde, öncelik-le flatafatl› görüntüler eflli¤inde içeri¤i size övengörüntülerle karfl›lafl›yorsunuz. Ancak içeri¤eeriflmek için üzerine t›klad›¤›n›zda karfl›n›za gelenbir mesaj, bu içeri¤e eriflmek için küçük bir prog-ram› bilgisayar›n›za indirmeniz gerekti¤ini belirti-yor. Bazen bu istek size masum bir rica yoluylagelirken, ço¤u zaman kand›rma ya da zorlama yo-luyla bu program› çal›flt›rman›z› sa¤lama yolunagidiliyor.

Dialer programlar›, sizi s›kmadan ve beklet-meden bilgisayar›n›za kolayca indirip çal›flt›rabil-menizi sa¤lamak için genellikle 30K ile 70K ara-s›nda bir büyüklü¤ü geçmeyecek biçimde tasarla-n›yorlar. Bu da program›n bilgisayar›n›za indiril-mesi için yaklafl›k 10 saniyelik bir sürenin yeterliolmas› demek. Dialer program›, sistemde çal›flt›-r›ld›¤› zaman mevcut ‹nternet ba¤lant›n›z› kese-rek kodunda tan›mlanm›fl olan yurtd›fl› ücretli

ba¤lant› numaras›yla ba¤lant› kuruyor. Bu numa-ralar›, yurtd›fl›nda yüksek ücretlendirme sistemiy-le yap›land›r›lm›fl ‹nternet servis sa¤lay›c›lara aitPOP noktalar› gibi düflünebilirsiniz. Yani gene ‹n-ternet’e ba¤lan›yorsunuz, ancak yurtd›fl› numara-y› arayarak ve dakikas› 10 milyon gibi bir ücret-le... Bu durumun fark›na varamad›¤›n›z taktirdebunun telefon faturan›za ne flekilde yans›yaca¤›n›san›r›m kafan›zda canland›rabiliyorsunuzdur.

Bu senaryoda olay›n kayma¤›n› yiyen taraf,bizzat yurtd›fl›nda yap›land›r›lm›fl olan dialer ser-visi. Ancak dialer program›n› bilgisayar›n›za so-kan Web sitesi de bu iflten komisyon kazanc› eldeetme beklentisinde oldu¤undan, olay› fleker-balkayna¤› olarak gören ve sizi çeflitli tuzaklar içineçekerek bu programlar› çal›flt›rman›z› sa¤lamayaçal›flan sitelerin içeri¤i yaln›zca yetiflkin içeri¤iyles›n›rl› kalmayabiliyor. K›saca dialer yaz›l›mlar›ylaWeb üzerinde her an karfl›laflma riskiniz var.

Di¤er yandan bu tarz sistemlerle kolay parakazanmay› hayal eden arkadafllar da, baflkalar›naverdikleri maddi zarar flöyle dursun, kendileri dedoland›r›l›yorlar. Zira ço¤u ya firmadan ödemealam›yor, ya da firma çeflitli bahaneler öne sürüpTürkiye'ye ödeme yapm›yor.

NNaass››ll AAnnllaaflfl››ll››rrllaarr??Her ne kadar dialer programlar›n› ilk bak›flta

tan›mlayabilmek bir miktar deneyim gerektirsede, bunlar› anlayabilmenin birkaç yolu var. Bafl-larken bilmeniz gereken en önemli husus, bunla-r›n ço¤unun herhangi bir antivirüs program› tara-f›ndan virüs ya da trojan olarak alg›lanm›yor olu-flu. Dolay›s›yla bunlara karfl› kendinizi korumakiçin en çok güvenmeniz gereken fley, olaya flüphe-ci yaklaflmak ve dikkatli bir gözlemci olmak. Birdialerla karfl›laflt›¤›n›zda ancak bu ikisini bir ara-ya getirerek bu parazitleri sisteminizden uzak tut-may› baflarabilirsiniz.

AA-- fifiüüpphheeccii YYaakkllaaflfl››mm:: Dialer program›n› bilgi-sayar›n›za indirmek için Web siteleri size çok çe-flitli vaatlerle gelirler. Üstelik bu sitelerin yaln›zcayetiflkin içerikli sitelerden gelmesi gibi bir kuralda yok. ‹flte size kurulan tuzaklara dair rastlad›-¤›m örneklerden bir demet:

11-- Girdi¤iniz Web sitesi, bedava sunduklar› kü-çük bir program sayesinde ‹nternet üzerinde 10kat daha h›zl› dolaflabilece¤inizi iddia etmektedir.

22-- Web sitesi taraf›ndan önünüze koyulanprogram›n Napster’in Türkçe sürümü oldu¤u vearad›¤›n›z her türlü MP3’ü bulabilece¤i iddias›vard›r.

33-- Yetiflkin içerikli Web sitesi, içeri¤inin tama-m›n› görüntülemek için herhangi bir üyelik ya da


Dialer programlar› farkl› arabirimlerle karfl›n›za ç›kabiliyorlar. Ancak hepsinin ülke seçimi ayar› gibi birbirinebenzer yönleri var.

Dialer program›n› çal›flt›rd›¤›n›z anda genelliklekendilerine ait birkaç k›sayol simgesini belli yerlere

eklemekten geri durmazlar.

M‹LYARLIK TELEFON FATURAL A


kredi kart› numaras›n› istemedi¤ini belirtir. Bütünbunlar›n yerine yaln›zca ufak bir program›n çal›fl-t›r›lmas›, servislerine do¤rudan eriflim yapabilme-niz için yeterlidir.

44-- Yine yetiflkin içerikli Web sitesi, içeri¤indeyüzbinlerce film, milyonlarca resim ve kamerakarfl›s›nda söyledi¤iniz her fleyi yapmak için bin-lerce bekleyeniniz oldu¤u vaadindedir. Bütün buservislere ulafl›m için ihtiyac›n›z olan tek fley, ufa-c›k bir program› bilgisayar›n›zda çal›flt›rmaktaibarettir.

55-- Bolca MP3 içeren bir Web sitesine giripana menüden istedi¤iniz MP3’ü bularak indirmekiçin t›klad›¤›n›zda, o anda sunucunun afl›r› talepnedeniyle eriflilemez oldu¤u uyar›s› gelir. Ancakuyar› ekran› ayn› zamanda bu tarz bir yo¤unluk-tan etkilenmemek için küçük bir program› kulla-narak servislerine do¤rudan ba¤lant› kurabilece-¤inizi ve 10 kat daha h›zl› MP3 indirebilece¤iniziönermekten geri durmaz.

66-- Ana sayfada, cinsel sorunlar›n›z için sizinlesorununuz hakk›nda konuflmak ve bilgi vermeküzere sohbet hatt›n›n öbür ucunda 7/24 bekleyenuzman doktorlar bulundu¤u belirtilmektedir. ‹lgi-li konu ya da doktor ismine t›klad›¤›n›zda karfl›n›-za ç›kan bir uyar›, seçti¤iniz doktorla an›nda soh-bet edebilmek için ufak bir program› bilgisayar›-n›za indirip çal›flt›rman›z gerekti¤inden bahseder.

Yukar›daki listede sunulanlar›n hepsinin dedikkat ettiyseniz iki ortak özelli¤i var: Birincisi,neredeyse sunulan bütün vaatler abart›l› ifadeler-den olufluyor. ‹kincisi de sunulan bütün bu ufaktefek mucizevi programlar›n bir dialer oluflu.

fiüpheci yaklafl›m›n gerekli oldu¤u bir di¤ernokta da, sitelerin bu ufak programlar› indirip ça-l›flt›rman›z için inan›lmaz derecede ›srarc› davran-mas›. Bu ifli yapan bütün sitelerde genelde bir or-tak özellik daha bulunur: Sitedeki ba¤lant›larfarkl› yönleri ve farkl› içerikleri de gösteriyor ol-salar, takip etti¤inizde ya bütün ba¤lant›lar›n sizedialer program›n› indirtmeye çal›flan tek bir sayfa-ya ç›kt›¤›n›, ya da biraz dolaflt›r›p eninde sonun-da “hadi indir flunu” noktas›na getirdi¤ini görür-sünüz.

Özetlemek gerekirse, flu üç durumda olaylaraflüpheyle yaklaflmak sizi zarar görmekten koruya-bilir:

11.. Web sitesi size olmad›k vaatler sunuyorsa,22.. Web sitesi sizi ›srarla ufak bir program› in-

dirmeye zorluyorsa,33.. Web sitesinin bütün tasar›m› sizin tek bir

program› indirmeniz ve çal›flt›rman›z üzerineodaklanm›flsa.

BB-- DDiikkkkaattllii GGöözzlleemm:: Dialer programlar› her nekadar cebinizi boflaltmak için s›n›rs›z bir iste¤inürünü olsalar da, yine de birtak›m kurallar› yeri-ne getirmeyi ihmal etmezler. Program› es kaza in-dirseniz ya da program size do¤rudan Web sayfa-s›ndan script olarak merhaba dese bile baz› ipuç-lar›n› de¤erlendirerek kendinizi tuza¤a düflmek-ten koruyabilirsiniz.

Dialer programlar›n›n baz›lar›nda asl›nda“Dialer” yazan bir bölge bulunur, ama bu ibareprogramda mevcut de¤ilse ipuçlar›n› baflka taraf-larda araman›z laz›m. Bunlardan ilki, dialerprogramlar›n›n ba¤lant›y› kurmadan önce sizebir lisans anlaflmas› okutup kabul ettirdi¤i afla-ma. Bu lisans anlaflmalar›, t›pk› flu hemen heryaz›l›mda oldu¤u gibi en baflta ç›kan ve yükle-mek üzere oldu¤unuz yaz›l›m›n kullan›m›n›nbelli kurallara dahil oldu¤unu, anlaflmay› kabuletmeniz durumunda da bu kurallar›n tamam›n›okudu¤unuzu ve onaylad›¤›n›z› bildiren bir metin-den ibaret. Tabii bu metinlerin ‹ngilizce olmas› vegerek yabanc› dilin yetersizli¤i, gerekse bir ço¤u-muzun bu tarz metinleri hiç okumadan “Yes” di-yerek onaylamaya kendini al›flt›rm›fl olmas› nede-niyle bu aflaman›n geçilmesi kolay.

Ancak dikkatli bakanlar için o metinde prog-ram›n sizi uluslararas› bir telefon servisine ba¤la-mak üzere oldu¤undan ve çal›flt›rd›¤›n›z zamanuluslararas› telefon tarifesine dahil olaca¤›n›zdantutun da, ba¤land›¤›n›z servisin size sunaca¤› içe-ri¤in kalitesinin ve do¤rulu¤unun hiçbir flekildegaranti edilmiyor olufluna kadar hemen her fleyyaz›yor. Dolay›s›yla gözlem aflamas›nda dikkatedebilece¤iniz ilk ad›m size gelen ufac›k progra-m›n bir lisans sözleflmesini onaylatmaya çal›fl›yorolup olmad›¤› ve bu lisans anlaflmas› metninin içe-ri¤i. Hele de bu lisans anlaflmas› metninde “longdistance telephone”, “age 18”, “international te-lephone charge” gibi ibareler varsa, çal›flt›rmaküzere oldu¤unuz program›n bir dialer oldu¤undanadamak›ll› flüphelenebilirsiniz.

Burada ayn› zamanda dikkat edebilece¤inizbir di¤er nokta da, dialer program› taraf›ndan si-ze ülke seçimi konusunda seçenek sunulmas›. Bunedenle çekti¤iniz ve çal›flt›rd›¤›n›z minik progra-m›n size bulundu¤unuz ülkeyi sormas› da flüphe-lenmenizi gerektirecek bir durum.

Tüm bu aflamalar› atlay›p fark›nda olarak yada olmayarak bu anlaflmay› da onaylarsan›z, budurumda program› çal›flt›rarak büyük bir mali riskalt›na girdiniz demektir. Bu tarz programlar çal›fl-

t›r›ld›klar›nda özet olarak fluyolu izlerler: Önce donan›m profilleriniz-

den modeminizi tespit eder, daha sonra mevcutba¤lant›y› size sormadan do¤rudan kopar›r vemodeminizle ba¤l› oldu¤u telefon hatt›n› kullana-rak programlanm›fl uluslararas› numarayla ba¤-lant› kurarlar. ‹flte bu ba¤lant› an›nda da sizdengizli birtak›m ifller kar›flt›rmakta olduklar›yla ilgi-li anl›k ipuçlar› verirler. Elinizdeki program çal›fl-t›r›ld›¤›nda ‹nternet ba¤lant›n›z›n bir anda kopma-s›, modeminizden tekrar hat alma ve numara çe-virme sesleri gelmesi, harici modem kullan›yorsa-n›z bir anda üzerindeki ›fl›klar›n sönerek tekraryanmas› gibi beklenmedik tepkilerle karfl›lafl›yor-san›z, çal›flt›rd›¤›n›z program olas›l›kla bir dialerprogram›d›r. Bu ipuçlar›n› takip edebilmek içinmodem sesini aç›k tutmak ve varsa harici mode-minizi gözünüzün görece¤i bir yere almak faydal›olabilir.

KKoorruunnmmaa YYöönntteemmlleerriiBafllang›çta dialer yaz›l›mlar› virüs muamelesi

görmediklerinden dolay› bunlar› tespit eden her-hangi bir yaz›l›m mevcut de¤ildi. Oysa bugün ba-z› antivirüs uygulamalar›, dialer temizleme özelli-¤ine sahip olarak geliyor. Bunun yan›nda “AntiDialer” ya da “Dialer Remover” gibi terimler üze-rine yap›lacak k›sa bir araflt›rmayla, dialer engel-leme ve temizleme üzerine uzmanlaflm›fl çok say›-da yaz›l›m bulmak mümkün. http://yukle.supe-ronline.com/detay.aspx?pid=741&kid=194 adre-sindeki SuperOnline Antidialer uygulamas› bunla-ra güzel bir örnek.

Bunun yan›nda dialer tuzaklar›ndan korun-mak için yapabilece¤iniz en iyi fleylerden biri dedaima uyan›k olmak. Bu amaçla da yapabilece¤i-niz ilk ak›ll›ca ad›m, ‹nternet’ten indirdi¤iniz herdosyay› çal›flt›rmamak ve her soruya “Evet” diye-rek yan›t verme al›flkanl›¤›na son vermek olabilir.

Bu ifle en kökten çözümse, telefonunuzu yurt-d›fl›n› aramak için kullanm›yorsan›z Telekom’abaflvurarak numaran›z› uluslararas› aramalara ka-patmaya yönelik bir dilekçe vermek olacakt›r.


Dialer Programlar› Kablo ya daADSL Kullan›c›lar›n› Etkiler mi?

Hay›r. Dialer programlar›n›n as›l amac›, mo-deminizi ve buna ba¤l› telefon hatt›n›z› kullana-rak t›pk› 900’lü numaralar›n aranmas› gibi yurt-d›fl› ücretli bir servise ba¤lanman›z› sa¤lamak-tan ibarettir. Kablo ve ADSL ba¤lant›ya sahipbir bilgisayar›n›z varsa ve çal›flan telefon hatt›-n›n ba¤l› oldu¤u bir modeme sahip de¤ilseniz,dialer programlar›ndan etkilenmezsiniz. Ancakbu ba¤lant›lar›n yan›nda bilgisayar›n›za çal›flanbir de modem ve telefon hatt› mevcutsa, bu du-rumda dialer programlar›yla olas› bir karfl›lafl-mada siz de risk alt›ndas›n›z demektir.

Dialer programlar›n›n lisans anlaflmalar›nda bulu-nan baz› ifadeler, size neyle karfl› karfl›ya oldu¤u-

nuz konusunda belirgin ipuçlar› verirler.

L ARININ SORUMLUSU: DDDDIIIIAAAALLLLEEEERRRR


Geçmifli neredeyse yüz y›l öncesine daya-nan bir doland›r›c›l›k sistemi, teknolojinin deyard›m›yla evimizdeki ve iflyerimizdeki bilgisa-yarlara, faks makinelerine kadar uzand›. Mil-yon dolarl›k bu büyük vaatlerin ard›nda neleryat›yor?

Normal bir günde elektronik posta kutumagelen mesajlar› kontrol ederken, aralar›nda il-ginç olan bir tanesi dikkatimi çekti. Gönderilenmesajda yazanlara göre Kongo’dan Frank Lan-ga isimli bir albay, isyanc› birliklerle mücadeleetmesi için kullanmak üzere hükümetin bilgisiharicinde devlet baflkan› Laurant Kabila’dan19,5 milyon dolarl›k örtülü destek alm›fl, an-cak bu olaydan birkaç gün sonra Kabila bir sui-kaste kurban gitmiflti. Langa, devlet görevlile-rinin haberdar olmad›¤› bu paray› bir flekildeyurt d›fl›na kaç›rmak istiyor ve bunun için yurtd›fl›ndakendisine arac›l›k edecek güvenilir birini ar›yordu. Me-sajdaki talep, bu paray› sizin banka hesab›n›za trans-fer ederek ülkeden kaç›rma üzerindeydi. Söylenenegöre tahmini olarak en fazla befl-alt› gün sürecek bubasit transfer ifllemi sonras›nda bu hizmetin karfl›l›¤›n-da bana birkaç milyon dolarl›k yüklüce bir komisyonvaat ediliyordu. Mesaj, ilgilenmem dahilinde kontakkurabilmem için gerekli telefon numaralar› ve e-postaadresleriyle sonlan›yordu.

KKuuzzuu PPoossttuunnuunn AAlltt››nnddaakkii KKuurrttAsl›nda okudukça güzel bir anlaflma gibi görünü-

yor. Düflünsenize, yapman›z gereken fley yaln›zca kar-fl› tarafa paran›n transfer edilece¤i bir banka hesapnumaras› vermekten ibaret. Karfl› taraftaki kifliler ora-dan gerekli ifllemleri halledecekler ve bir-iki hafta için-de, sizin pay›n›za düflecek olan birkaç milyon dolarl›kkomisyonla birlikte yüklüce miktarda paray› banka he-sab›n›za aktar›lm›fl olarak bulacaks›n›z. Para göktenzembille inmedi¤i ya da piyangodan vurmad›¤› sürece,herhalde ona ulaflman›n daha kolay bir yolu olmasagerek.

Ancak kaz›n aya¤› öyle de¤il. Bu olay tahmin ede-ce¤iniz üzere bir doland›r›c›l›k yöntemi ve NigerianMoney Scam (elektronik ortamda ilk olarak Nijer-ya’dan yay›ld›¤› için böyle deniyor), 4-1-9 ve AdvanceFee Fraud gibi farkl› isimlerle biliniyor. Daha çok pa-ral› iflletmeleri a¤›na düflürmeye yönelik bu yönteminözünde, kolay para kazanma hayaliyle büyük vaatlerpeflinde koflan insanlar›n bu zaaflar›ndan faydalanmakyat›yor.

Doland›r›c›lar›n oltaya tak›lman›z için sizden yap-man›z› bekledikleri fley, bahsi geçen telefon numaras›-n› araman›z ya da orada yaz›l› e-posta adresine bir me-saj göndermeniz. Verilen telefon numaras›nda ciddiciddi size mesajda bahsi geçen konu hakk›nda yard›m-c› olmak üzere gerçek birileri bekliyor. Gelgelelimbunlarla bir kez iletiflim kurmaya karar verdi¤iniz an-da, kendinizi güven duygusuyla pekifltirilmifl vaatler-den örülü bir örümcek a¤›n›n ortas›nda buluveriyorsu-nuz.

DDoollaanndd››rr››cc››ll››¤¤››nn ‹‹flfllleeyyiiflfl MMeekkaanniizzmmaass››Bu kiflilerle iletiflime geçti¤iniz zaman hemen ilk

söylenen fley, bunun çok gizli bir operasyon oldu¤u vebu olay›n iflleyifl sürecinden kimseye bahsetmemenizgerekti¤i oluyor. Daha sonra karfl› taraf sizden bankahesap numaralar›n›z› ve iletiflim bilgilerinizi istiyor.Dikkat edin, banka hesap numaralar›n›z› istiyor, ban-ka flifrelerinizi de¤il (banka hesap numaran›z› oraya

para yollamak isteyen birine göndermenin ne zarar›olabilir ki?). Bu arada sizinle güven üzerine kurulu ilifl-kiyi ilerletmek üzere yap›lan iletiflim devam ediyor veolay›n gidifli hakk›nda yer yer bilgi veriliyor.

Bu aflamada, her fleyin yolunda gitti¤ini sanman›-z› sa¤lamak ve içinizde varolan flüpheleri gidermekiçin sözde ilgili kurumlar›n haz›rlad›¤› ve son derecegerçekçi görünümleri olan sahte belgeler e-posta ad-resinize ve faks numaran›za yollan›yor. Bu belgeler ki-mi zaman karfl›daki flirketin üst düzey yönetimindenç›kma para ç›k›fl onay›, kimi zaman da sözde paratransferi yapacak olan bankan›n para transferiyle ilgi-li ifllemleri bafllatt›¤›na dair bilgiler içeren evrak olu-yor. Bütün bunlar, evrak numaras›ndan ve damgala-r›ndan tutun da, altlar›ndaki imzalara kadar oldukçagerçekçi görünüyorlar. Hatta baz›lar›, ilerleyen güvenortam›n› iyice pekifltirebilmek ve sizi iyice havaya so-kabilmek için, aktar›lacak parayla ilgili haberlerin ç›k-t›¤› gerçek görünümlü sahte gazete kupürleri bile ha-z›rlay›p gönderiyorlar. Amaç, konu üzerindeki olas›flüphelerinizi son derece gerçekçi haz›rlanm›fl birkaçbelgeyle ortadan kald›rmak.

Ancak art›k her fleyin yolunda gitti¤ini düflündü¤ü-

nüz bir anda, arkan›za yaslanm›fl paran›n hesab›n›zagirmesini beklerken karfl› tarafta baz› fleyler ters git-meye bafll›yor. Banka görevlilerinden biri, bu kadaryüklü bir miktar›n ç›k›fl›na onay vermek için birkaç bindolar rüflvet istiyor. Derken bankadan gelen sözde bir

resmi belge, bu paran›n transferiyle ilgili ifl-lemlerin bafllat›labilmesi için ana paran›nbinde biri oran›nda bir ifllem vergisi ödenme-si gerekti¤ini ve bunun ana paradan kesilme-sinin mümkün olmad›¤›ndan bahsediyor. Ara-da bu gizli iflten bir baflkas›n›n haberi oluyorve sus pay› istiyor. Sonu gelmeyen bu aksilik-lerin yoluna koyulmas› için gereken yard›mlar-sa daima sizden talep ediliyor. Öyle ya, birkaçgün içinde gelecek milyon dolarlara kavuflabil-mek için bugün verilecek birkaç bin dolar›n neönemi olabilir? Üstelik elinizde transferlerin bir-kaç gün içinde gerçekleflece¤ine dair resmi bel-geler, paran›n ülke d›fl›na ç›kaca¤›yla ilgili gaze-tede yay›nlanm›fl güncel haberler var.

Ancak sonu gelmeyen bu aksiliklerden iyices›k›l›p karfl› taraf› s›k›flt›rmaya bafllad›¤›n›zda,

dostlar›n›z bir anda ortadan kayboluyor ve bir daha neonlardan, ne de verdi¤iniz paralardan asla haber ala-m›yorsunuz.

YYeennii BBiirr YYöönntteemm mmii??Hay›r. Söylenenlere göre bu tür olaylar›n ilk orta-

ya ç›k›fl› ve yay›lma süreci 1900’lü y›llar›n bafllar›nakadar uzan›yor. O zamanlar›n en popüler hikayesi deSpanish Prisoner, yani ‹spanyol mahkum ad›n› tafl›yor-mufl. Buradaki olay, varl›kl› bir mahkumun hapishane-den ç›kar›lmas› için yard›mc› olacak kifliye bu çabas›karfl›l›¤›nda verilecek yüklüce bir ödülle ilgili. Ancakyüklü bir maliyetle giriflilen kurtarma çabalar› süreklibir engele tak›l›yor ve gardiyanlara ödenecek son birrüflvet, imzalanacak son bir ka¤›d›n aras›na s›k›flt›r›l-mas› gereken para derken, gerçekte varolmayan mah-kum, hayali hapishanesinden hiç bir zaman ç›kam›yor.

Peki bu durum ne kadar ciddi olabilir? Birço¤unuzolay›n bafltan itibaren bir düzmece oldu¤unu ve böylebir fleye asla para vermeyece¤inizi düflünebilirsiniz.Ancak bu iflin arkas›ndaki ikna düzenekleri öyle güzeltasarlan›yor ki, yaln›zca ABD’de 15 ayl›k bir zamaniçinde bu yolla doland›r›c›lara kapt›r›ld›¤› rapor edilenparalar›n 100 milyon dolar› buldu¤u tahmin ediliyor.Üstelik bu yöntemle doland›r›ld›¤› halde flikayetçi ol-mayan birçok kiflinin bulundu¤u ve as›l kayb›n çok da-ha yüksek olabilece¤i söyleniyor.

SSoonnuuçç20. yüzy›l›n bafllar›nda mektuplarla bafllay›p, tek-

nolojinin açt›¤› yoldan ilerleyerek faks makineleri ve e-posta mesajlar›n› da yay›lma arac› olarak kullan›lan budoland›r›c›l›k türünün günümüzde rastlayabilece¤inizbinlerce farkl› çeflidi mevcut. Gönderenler de¤ifliyor,hikayeler de¤ifliyor, transfer edilecek rakamlar ve ko-misyonlar de¤ifliyor, vaatler de de¤ifliyor ama amaçher zaman ayn›: Kolay yoldan zengin olma hayaliyledöndürülen bafl›n›z›n durmas›na f›rsat vermeden siz-den mümkün oldu¤unca para koparmak ve gözünüzaç›lmaya bafllad›¤›nda ortal›ktan sonsuza dek kaybol-mak. T›pk› güzel bafllayan, ama sonu iyi bitmeyen birmasal gibi.

Korunmak için uygulayaca¤›n›z tek yolsa bu tarzvaatlere içeri¤i her ne olursa olsun hiçbir flekilde yüzvermemek, iletiflim kurmaya çal›flamamak ve mesaj›silmekten ibaret.


ELEKTRON‹K POSTA KUTUNUZDAK‹M‹LYON DOLARLIK MASALLAR

Konuyla ‹lgili Ba¤lant›larhttp://www.geocities.com/jaccountinfo/AbbasBunduS-cam.htmlKendisine Abbas Bundu ad›n› veren bir doland›r›c›n›n evire çevireiflletilmesine dair mesajlaflma kay›tlar›. ‹flleyiflin nas›l yürüdü¤ünüö¤renmek aç›s›ndan oldukça faydal›.

http://www.snopes2.com/inboxer/scams/nigeria.htmAdvance Fee Fraud hakk›nda detayl› bilgi ve ba¤lant›lar.http://www.secretservice.gov/alert419.shtmlAmerikan gizli servisinin konu hakk›ndaki bilgilendirme ve uyar›sayfas›.

‹flte sahte bir paratransferi onay belgesi.Oldukça detayl› vegerçekçi görünüyor.

19 Milyon dolar›n transferiiçin tutar›n yaln›zca bindebiri olan 19 bin “dolarc›k”ödeme yap›lmas› gerekti¤ini

anlatan sahte belge

‹flte bu da inand›r›c›l›¤› art›rmak için para transferi-ne dair örnek gazete sayfas›. Elbette ki sahte.


Gerçek süsü verilmifl sahte mesajlar eflli¤inde ku-rumsal güveni kötüye kullanarak bafl›n›za musallatolan doland›r›c›lar, paran›z›n ve kimli¤inizin peflinde.

Son dönemlerde bilgisayar kullan›m› konusundafazla deneyimi olmayan kullan›c›lar› hedef alan, mad-di ve manevi anlamda ciddi zararlara neden olan ye-ni bir doland›r›c›l›k türü h›zla yay›lmaya bafllad›. Hat-ta henüz geçti¤imiz ay, bu tarz bir doland›r›c›l›k ör-ne¤ini ülkemizde gerçeklefltiren ve bu yolla 3.000kullan›c›n›n bankac›l›k ifllem flifrelerini, kredi kartnumaralar›n› ve özel bilgilerini ele geçirerek kendile-rine ç›kar sa¤layan ve bu amaçla 17 yafl›ndaki bilgi-sayar korsan› B.B.’den yard›m alan organize bir suçflebekesi çökertildi. ‹nternet üzerinden doland›r›c›l›kkonusunda y›ld›z› giderek parlayan bu yönteme phis-hing ad› veriliyor.

Peki nedir bu phishing denen? Phishing sözcü¤ü,eskiden telefon sistemlerinden ücretsiz görüflme yap-mak için kullan›lan bir aldatmaca sistemi olan “phrea-king” ve bal›k avlama anlam›na gelen “fishing” söz-cüklerinin birleflmesinden olufluyor. Tan›m olarakphishing, genellikle e-posta ya da Web sitelerindekiaç›l›r pencereler yoluyla karfl›n›za ç›kan ve hem kifli-sel, hem finansal anlamda zararla sonuçlanabilme po-tansiyeli yüksek bir nevi bilgi h›rs›zl›¤› yöntemi.

SSiisstteemm NNaass››ll ÇÇaall››flfl››yyoorr??Phishing doland›r›c›lar› sizden kiflisel bilgilerinizi

ya da finansal flifrelerinizi çalmak için, hizmet ald›¤›-n›z kurumlar›n kurumsal kimli¤ini taklit eden mesaj-larla karfl›n›za ç›k›yorlar. Taklit edilen organizasyon-lar aras›nda çal›flt›¤›n›z banka, hizmet ald›¤›n›z ser-vis sa¤lay›c›, hatta devlet kurumlar› bile olabiliyor.

Tüm bu mesajlar›n ortak amac›, bir nedenle he-sab›n›zla ilgili bilgilerin güncellenmesi gerekti¤i ko-nusunda sizi ikna edebilmek. Genellikle söyleneniyapmad›¤›n›z takdirde sizi dezavantajl› konuma geti-recek bir durumun varl›¤› da mesaja eklenerek bir anönce harekete geçmeniz teflvik ediliyor. Örne¤in sü-rekli çal›flt›¤›n›z bankadan geliyor süsü verilmifl birmesaj size çevrimiçi bankac›l›k hesab›n›za ait flifrebilgilerinizin de¤ifltirilmesi gerekti¤ini söylerken, bu-nu bir hafta içinde yapmad›¤›n›z taktirde tüm hesap-lar›n›z›n güvenlik nedeniyle bloke edilece¤ine benzerbir blöf yaparak sizi bir an önce ifllem yapmaya zor-luyor. Bu yalana inan›p mesajda yer alan sahte ba¤-lant›ya t›klarsan›z, bu kez her zaman kulland›¤›n›zgüvenilir kurumsal sitenin baflar›yla taklit edilmifl birkopyas› sizi karfl›l›yor. Ancak yönlendirildi¤iniz sahtesitedeki ilgili boflluklara kiflisel bilgilerinizi girdi¤inizanda tüm bilgileriniz karfl› taraf›n eline geçmifl olu-yor. Bundan sonra bankac›l›k flifrelerinizi kullanarakbanka ve kredi kart› hesaplar›n›z› boflaltmak, ya dabankadan edinilecek detayl› kiflisel bilgiler yard›m›y-la ifllenen baz› suçlar› sizin üzerinize y›kmak tümüy-le h›rs›z›n inisiyatifine kal›yor.

TTuuzzaa¤¤aa DDüüflflmmeemmeekk ‹‹ççiinn NNee YYaappmmaall››??Phishing bu aralar geliflmifl teknoloji ve yayg›nla-

flan bilgisayar kullan›m›na ba¤l› olarak popülerlik ka-zanan ve her geçen gün daha fazla kifliyi tehdit edenbir doland›r›c›l›k yöntemi. Di¤er yandan size gönde-rilen mesajlar ne kadar gerçekçi olursa olsun, mesaj-lardaki baz› özel iflaretlere dikkat etti¤iniz ve baz›prensipleri uygulamaya koydu¤unuz sürece bu ifltenzarar görmeden s›yr›labilirsiniz.

11-- Kimlerle çal›flt›¤›n›z› bilin. Size gelen bilgido¤rulama mesaj›, çal›flt›¤›n›z kurumlardan birine ait

de¤ilse silin.22-- Size gönderilen mesaj do¤rudan kiflisel ve fi-

nansal bilgilerinizi istemeye yönelikse, üstelik bu bil-gileri sa¤laman›z için sizi acele etmeye yönlendire-cek blöfler içeriyorsa olas›l›kla bir tuzakla karfl› kar-fl›yas›n›z demektir. Unutmay›n ki hiçbir düzgün ban-ka ya da kurum, sizden e-posta yoluyla flifre ve kim-lik bilgilerinizi göndermenizi istemez.

33-- Asla sizden istenen bilgileri girmek için e-pos-ta mesajlar› içinde yer alan ba¤lant›lar› kullanmay›n.Mesajda yaz›lanlar›n do¤rulu¤unu teyit etmek istiyor-san›z, önce yeni bir taray›c› penceresi aç›n ve banka-n›z›n/kurumunuzun Web adresi kendiniz elle yaza-rak giriflinizi yap›n. Unutmay›n ki doland›r›c›lar, tara-y›c› aç›klar›n› kullanarak, site içindeki bir JavaScriptkodu yard›m›yla siz tuzak sitede gezinirken adres sa-t›r›n› gerçekten kuruma ait Web sitesinde geziyor-muflsunuz gibi gösterebilirler. Gezdi¤iniz sitelerin buyolla gizlenmedi¤inden emin olmak içinhttp://www.corestreet.com/ adresindeki SpoofStickarac›n› kullanabilirsiniz.

44-- Mesajlar›n sizi yönlendirdi¤i adreslere dikkatedin. Bu yönlendirme adresleri ço¤u zaman kurumunkendisiyle ilintisiz bir site olabilece¤i gibi, yönlendir-me adreslerinde yaln›zca gözü aldatmaya yönelik ifla-retler de bulunabilir (http://www.te1eweb.com gibi,l harfinin yerine 1 rakam›n›n yerlefltirildi¤ine dikkatedin). Bazen de doland›r›c›lar mesaj içine gerçek fir-maya ait Web sitesi üzerinde çal›flmad›¤›n› bildikleri

bir ba¤lant› koyarlar, alt›na da “e¤er yukar›daki ad-rese ulaflam›yorsan›z afla¤›daki adresi de kullanabi-lirsiniz” diyerek tuzak kurulu adresi yerlefltirirler. Buoyuna gelmemenin yolu 3 numaral› maddeyi istisna-s›z uygulamaya koymaktan geçer.

55-- Kiflisel ve finansal bilgilerinizi do¤rulamayayönelik olarak e-posta yoluyla size gönderilen form-lar› asla doldurup geri göndermeyin. Bu bilgileringüncellenmesini, kurumunuzun ça¤r› merkezini tele-fonla arayarak gerçeklefltirin.

66-- Yaz›m ve cümle hatalar›na dikkat edin. Phis-hing mesajlar› ne kadar profesyonel görünürlerse gö-rünsünler, genellikle yaz›m ve cümle kurulumundabolca hata bar›nd›r›rlar. Elbette ki gerçek kurumlar-dan gelen mesajlar da bu tarz hatalar› bar›nd›r›yorolabilir, ancak hata say›s› birden fazlaysa flüphelen-meye bafllayabilirsiniz.

77-- Güvenli Web siteleri http:// de¤il, https:// önekiyle bafllarlar ve siteye girdi¤inizde ifllemin güven-li oldu¤unu belirten bir simge, taray›c›n›z›n alt k›sm›-na belirir. Bu asl›nda tam olarak ay›r›c› bir özellikde¤ildir, ancak ço¤u sahte site henüz bu özelli¤e sa-hip olmad›¤›ndan kontrol etmenizde fayda var.

88-- Baz› antivirüs yaz›l›mlar› ve taray›c› eklentile-ri, phishing amac›yla kullan›lan Web sitelerinin liste-lerine ulaflma ve böyle bir siteye yönlendirildi¤inizdesizi uyarma özelli¤ine sahiptir. Bu özellik için sat›nald›¤›n›z antivirüs program›n›n üreticisine dan›flabi-lir, ya da bu amaçla kullanabilece¤iniz ücretsiz birprogram olan EarthLink Toolbar yaz›l›m›n› bilgisaya-r›n›za yükleyebilirsiniz (http://www.eart-hlink.net/software/free/toolbar).

99-- Banka hesaplar›n›z› ve kulland›¤›n›z di¤er ser-visleri düzenli olarak ziyaret edip bilginiz d›fl›n›zdabir ifllemin gerçeklefltirilip gerçeklefltirilmedi¤inikontrol edin. Baz› durumlarda sizden al›nan bilgilerhemen o an de¤il, flüphe çekmemesi için aradan bel-li bir süre geçtikten sonra kullan›labilir. fiüpheli birhareket gördü¤ünüz anda hemen bankan›z› ya daservisinizi aray›n.

1100-- Kulland›¤›n›z ‹nternet taray›c›s›n› ve e-postayaz›l›m›n› güncellemeyi unutmay›n. Yeni güncelleme-ler, bu tarz sald›r›lar›n önlenmesi konusunda yeniözellikler içeriyor olabilir.

BBiillggiilleerriinniizzii VVeerrddiiyysseenniizz NNee OOllaaccaakk??Diyelim ki bir flekilde doland›r›c›lar›n tuza¤›na

düfltünüz ve kredi kart› bilgilerinizi, banka hesab› flif-relerinizi kapt›rd›n›z. Bu durumda yapman›z gerekenilk fley hemen çal›flt›¤›n›z kurumlara güvenilir bir yol-dan ulaflarak tüm flifrelerinizi ve kart numaralar›n›z›de¤ifltirmek olmal›. Daha sonra bu bilgiler kullan›la-rak flüpheli hesap hareketleri gerçeklefltirilip gerçek-lefltirilmedi¤ini kontrol edin. E¤er böyle bir durumvarsa hemen gerekli kanuni ifllemlerin bafllat›lmas›n›sa¤lay›n.

Çal›flt›¤›n›z banka kanunlar ve kendilerine özgüsigorta sistemleri dahilinde karfl› karfl›ya oldu¤unuzzarar›n tazmini ya da zarar›n yaln›zca belli bir k›s-m›ndan sorumlu tutulabilmeniz konusunda size seçe-nek sunabilirler. E¤er bu tarz bir doland›r›c›l›¤›n kur-ban› oldu¤unuzu düflünüyorsan›z, konu hakk›ndabankan›zdan detayl› bilgi edinin ve bu bilgileri avu-kat›n›zla paylafl›n.

E¤er sizden çal›nan bilgilerle sizinle iletiflimegeçmeye çal›flan birileri olursa, konuyu hemen biravukat eflli¤inde ilgili makamlara iletin ve böyle kifli-lerle asla kendiniz muhatap olmay›n.


Konuyla ‹lgili Ba¤lant›larhttp://www.olympos.org/article/articleview/1347/1/2/Phishing konusunda oldukça ayr›nt›l› aç›klamalara yer veren çokgüzel bir Türkçe kaynak.http://www.olympos.org/article/articleview/1403/1/2/Türkiye’deki phishing giriflimlerine ait örnekler.http://www.hsbc.com.tr/OnlineServisler/Guvenlik/Phis-hing.aspHSBC Bank’›n phishing hakk›ndaki Türkçe bilgilendirme sayfas›.http://www.innova.com.tr/08Arsiv/makaleler.htm‹nnova’n›n Türkçe bilgilendirme sayfas›.http://www.antiphishing.org/Phishing konusunda bilgiler ve bilinen phishing yöntemleri üzerinegenifl bir veritaban›.http://survey.mailfrontier.com/survey/quiztest.htmlSize gösterilecek mesajlardaki ipuçlar›n› gözden geçirerek hangile-rinin gerçek, hangilerinin doland›r›c›l›k teflebbüsü oldu¤unu anlaya-bilme konusundaki becerinizi ölçen bir test.

http://survey.mailfrontier.com/survey/phishing_uk.htmlYukar›daki testin ‹ngiltere sürümü.http://www.hmaus.com/signal/topstories/docu-ments/phishing101.htmlZor anlafl›lan türden baz› phishing giriflimlerinin ortaya ç›kar›lmas›-na dair yararl› bir makale.

‹flte klasik phishing yaklafl›mlar›na basit bir örnek. Me-saj gerçekten MSN taraf›ndan gönderilmifl gibi görün-mekle birlikte, sisteme girifl yapman›z için sizi bir an

önce harekete geçmeye zorlama çabas› içinde ve mesajiçindeki ba¤lant› adresi (en alt sat›rda görebilirsiniz) si-

zi MSN’e ait olmayan tuzak siteye yönlendiriyor.

SANAL DOLANDIRICILI⁄IN YÜKSELEN YILDIZI: PHISHING


434 (OCAK) 2004 - 445 (ARALIK ) 2004

2004 ‹ndeksi ÇIKTI

‹steyen okurlar›m›z

1,5 YTL. (1.500.000 TL) veposta ücreti karfl›l›¤›nda 2004y›l› indeksini sat›n alabilirler.TÜB‹TAK Kitap Sat›fl Bürosu:

Atatürk Bulvar› No:221 Kavakl›dere / Ankara

Siparifl için: (312) 467 32 46

indeksilan 2/22/05 10:51 AM Page 1

sanal tehd‹t · sine, hatta sabit diskinizdeki tüm bilgi-lerinizin tümüyle kaybedilmesine ka-...

Documents