← Zurück
ICDL Workforce - Bilgisayarın Temelleri & Çevrimiçi Çalışmanın Temelleri • Dijital Teknolojilerde Güvenlik ve Dijital Refah

Kötücül Yazılım (Maware) Kavramı

"Kötücül yazılım kavramı içinde virüs, solucan ve Truva atı gibi tehditler bulunmaktadır. Virüsler dosyalara bulaşarak yayılır ve etkisini gösterir. Solucanlar ise otomatik olarak yayılır ve bilgisayar sistemlerinde güvenlik açıklarını kullanır. Truva atları ise kullanıcının bilgisi olmadan farklı işlevler gerçekleştirir ve bilgisayar sistemine sızar. Asılsız virüs uyarıları ise aldatmaca amaçlıdır. DDOS saldırıları ise web hizmetlerinin bozulmasına neden olur. Bu tehditlerin farkındalığıyla bilgisayar güvenliğini sağlamak önemlidir."

Transkript (Deutsch)

WEBVTT 00:00:00.768 --> 00:00:09.115 Im Konzept von Malware, was ist ein Virus? Lassen Sie uns das erste Element von Malware, also das erste böse Schadprogramm, betrachten. 00:00:09.735 --> 00:00:16.120 Ein Virus, also ein einfacher Virus, wird aktiv, wenn das Programm ausgeführt wird, in dem es sich eingenistet hat. 00:00:16.160 --> 00:00:21.004 Ein in Microsoft Word eingebetteter Virus wird also aktiv, wenn Sie Microsoft Word starten. 00:00:22.185 --> 00:00:27.727 Nachdem der Virus in der infizierten Datei aktiviert wurde, breitet er sich auf andere Dateien und Ordner aus. 00:00:27.767 --> 00:00:34.790 Ein in Microsoft Word aktiver Virus verbreitet sich also über die von uns geöffnete Datei auf andere Dokumente und Dateien. 00:00:34.850 --> 00:00:42.214 Je nachdem, wo der Virus aktiv ist, wird zwischen Computerviren, Dateiviren, Ordnerviren, Systemviren, Makroviren und Bootviren unterschieden. 00:00:42.654 --> 00:00:52.956 Neben diesen Unterscheidungen müssen wir auch wissen, dass in jedem Antivirenprogramm Varianten von Viren wie Bootviren und Makroviren definiert sind. 00:00:52.996 --> 00:00:54.197 Was ist ein Wurm? 00:00:55.899 --> 00:00:56.839 Die Auswirkungen von Würmern ähneln einfachen Viren. 00:00:57.640 --> 00:00:59.922 Im Gegensatz zu Viren verbreiten sich Würmer automatisch. 00:01:00.102 --> 00:01:03.205 Beispielsweise durch automatische Verbreitung über E-Mail-Adressen. 00:01:03.465 --> 00:01:07.188 Wenn wir also eine E-Mail öffnen, dringt der Wurm unbemerkt wie ein Virus in bestimmte Bereiche unseres Computers ein. 00:01:16.994 --> 00:01:22.715 Würmer nutzen Sicherheitslücken und Schwachstellen in Betriebssystemen zu diesem Zweck. 00:01:23.676 --> 00:01:25.156 Aber was ist ein Trojanisches Pferd, ein Trojaner? 00:01:25.356 --> 00:01:31.078 Ein Trojanisches Pferd ist der Name für Programme, die im Hintergrund eine andere Funktion ausführen, ohne dass der Benutzer es weiß. 00:01:31.898 --> 00:01:36.560 Trojaner dringen zuerst als nützliche Anwendung getarnt in das Computersystem ein. 00:01:37.060 --> 00:01:40.581 Beispiel: gefälschte Antivirensoftware, Media Player. 00:01:42.095 --> 00:01:50.754 oder ein JavaScript-Derivat, also ein Typ, der uns im Internet überzeugt, dass wir ihn brauchen. 00:01:52.540 --> 00:02:00.368 Hacker können mit Trojanern auf unseren Computer zugreifen und unsere Passwörter, Tastatureingaben und Bankkonten stehlen. 00:02:00.909 --> 00:02:02.370 Es gibt verschiedene Arten von Trojanern. 00:02:02.410 --> 00:02:08.496 Eine davon ist der Backdoor-Trojaner, den wir gleich besprechen werden, der Passwort-Dieb-Trojaner, 00:02:09.197 --> 00:02:12.781 PWS Trojan, Trojaner-Downloader. 00:02:15.731 --> 00:02:19.772 Falsche Viruswarnungen, Hoax, was ist das? 00:02:19.872 --> 00:02:25.354 Falsche Viruswarnungen entsprechen einem bösartigen Scherz oder einer gefälschten Warnmeldung. 00:02:26.374 --> 00:02:32.877 Falsche Viruswarnungen kündigen an, dass ein Virus Ihren Computer infizieren wird und fordern Sie auf, eine bestimmte Aktion auszuführen. 00:02:33.897 --> 00:02:37.118 Falsche Viruswarnungen sind, wie der Name schon sagt, ein Betrug. 00:02:37.238 --> 00:02:40.199 Diese Warnungen zielen in der Regel nur darauf ab, Angst zu verbreiten. 00:02:42.970 --> 00:02:50.957 Angriffe, die zu einem Systemausfall führen, werden als DDOS, Denial of System Services, bezeichnet. 00:02:51.738 --> 00:02:54.781 Lasst uns diesen englischen Begriff kennen. 00:02:56.543 --> 00:02:58.605 Die Kurzbedeutung von DDOS. 00:02:59.425 --> 00:03:02.488 Auf Türkisch bedeutet dies die Verweigerung von Systemdiensten. 00:03:02.608 --> 00:03:07.132 Es handelt sich um Angriffe auf Webdienste im Internet, die zu einer Beeinträchtigung der Dienste führen. 00:03:08.073 --> 00:03:20.445 Man hört manchmal in den Nachrichten, dass verschiedene Banken oder Regierungsbehörden gehackt wurden und dadurch der Zugriff auf diese Websites verhindert wurde 00:03:20.505 --> 00:03:31.496 daher entsteht ein finanzieller Schaden, da Benutzer die erforderlichen Transaktionen nicht durchführen können und gleichzeitig eine Warnung an eine bestimmte Institution 00:03:31.596 --> 00:03:32.297 möglich ist, um die Angreifer einzuschüchtern. 00:03:34.281 --> 00:03:37.662 Wie kann also ein Systemausfall verursacht werden? 00:03:37.702 --> 00:03:45.744 Überlastung der Server mit digitalen Bombardements wie dem automatischen Versenden vieler E-Mails oder dem wiederholten Anfordern von Diensten und 00:03:45.784 --> 00:03:48.725 das zum Absturz von Websites führen kann, ist ein Beispiel. 00:03:50.766 --> 00:04:00.369 Als Folge dieses Angriffs können andere Aktionen in unserem System nicht mehr ordnungsgemäß ausgeführt werden, der Zugriff auf die Server ist aufgrund der Überlastung nicht mehr möglich. 00:04:00.409 --> 00:04:01.629 Wir beginnen Warnmeldungen zu erhalten. 00:04:03.649 --> 00:04:05.650 Was ist das RootKit des Root-User-Teams? 00:04:05.870 --> 00:04:12.373 Ein RootKit ist eine Gruppe von geheimen Programmen oder Programmen, die im Hintergrund des Betriebssystems ausgeführt werden. 00:04:12.953 --> 00:04:20.416 Root-User-Teams sind Software, die im Hintergrund arbeiten und versuchen, externe Zugriffe zu aktivieren, um vertrauliche Daten zu übertragen. 00:04:21.877 --> 00:04:30.761 Der Name des Root-User-Teams stammt von der Tatsache, dass es auf der Root- oder Administrator-Ebene installiert ist, um zukünftige Sitzungen des unerwünschten Gastes zu verbergen und Prozesse und Dateien zu verstecken. 00:04:32.409 --> 00:04:35.951 Man könnte sagen, dass das Root-User-Team wie der Fisch vom Kopf her stinkt. 00:04:35.991 --> 00:04:43.794 Das bedeutet, dass, wenn es ein Problem im Administratorbereich gibt, auch im Rest der Organisation Probleme auftreten. 00:04:44.874 --> 00:04:48.176 Natürlich ist der Administrator nicht schuld. 00:04:48.255 --> 00:04:55.699 Wir sprechen von einem unerwünschten Gast oder Hacker, der sich wie ein Administrator verhalten kann. 00:04:55.738 --> 00:05:04.303 Diese Programme positionieren bösartige Software im Betriebssystem so geschickt, dass viele Virenscanner diese bösartigen Programme nicht erkennen können. 00:05:05.025 --> 00:05:11.791 Obwohl Angriffe im Zusammenhang mit Root-User-Teams nicht täglich vorkommen, sind sie insbesondere in Büros, großen Organisationen, 00:05:11.891 --> 00:05:26.755 Instituten, Regierungsbehörden und ähnlichen Einrichtungen wie Banken aufgrund bestimmter gesetzlicher Verpflichtungen, die den Schutz hochsensibler persönlicher Daten erfordern, unerlässlich. 00:05:26.855 --> 00:05:37.418 Es ist ratsam, dass Unternehmen und ähnliche Organisationen, die in definierten Bereichen tätig sind, wie bereits erwähnt, gegen solche Angriffe vorsichtig sind. 00:05:37.458 --> 00:05:37.658 Es ist ratsam. 00:05:39.898 --> 00:05:42.379 Aber was ist ein Backdoor-Trojaner? 00:05:42.479 --> 00:05:45.678 Ein Backdoor-Trojaner ist der gefährlichste und verbreitetste Trojaner. 00:05:45.879 --> 00:05:55.601 Der Schöpfer oder Meister des Backdoor-Trojaners kann mit Hilfe von Remote-Steuerung den Computer des Opfers angreifen. 00:05:56.061 --> 00:06:01.964 Nachdem ein Backdoor-Trojaner auf unserem Computer installiert wurde, kann er Dateien senden, empfangen, ausführen oder löschen. 00:06:03.025 --> 00:06:07.288 Er kann vertrauliche Daten aus dem Computer extrahieren oder auf das Systemdatum des Computers zugreifen. 00:06:08.327 --> 00:06:13.151 Es ist nicht möglich, die Aktivität eines Backdoor-Trojaners oder seine Existenz in unserem System zu erkennen. 00:06:14.052 --> 00:06:17.334 Programme werden ohne unser Wissen installiert, gestartet und verwendet. 00:06:22.772 --> 00:06:28.476 Freunde, wir haben gerade Informationen zu grundlegenden Malware gegeben. 00:06:28.557 --> 00:06:32.560 Es gibt auch andere bösartige Software, die wir kennen sollten. 00:06:32.779 --> 00:06:36.684 Dazu gehören Datenraub, Betrug und Raubüberfälle, die mit bösartiger Software durchgeführt werden. 00:06:36.884 --> 00:06:46.952 Zu diesen gehören Werbesoftware, Ransomware, Spionagesoftware, Botnetze und Keylogger. 00:06:47.153 --> 00:06:55.879 Die sechs Tastenrekorder-Software, auch bekannt als Adware, Ransomware, Spyware, 00:06:56.360 --> 00:07:02.531 Zombie-Botnetz, Auto-Typer-Software Diler, und Keylogger ist eine Tastenrekorder-Software.

Transcript (English)

WEBVTT 00:00:00.768 --> 00:00:09.115 Let's talk about what a virus is within the concept of malware, the first element of the first malware, which is malicious software. 00:00:09.735 --> 00:00:16.120 A virus, in simple terms, becomes active when the program is run to achieve its effect that is embedded within it. 00:00:16.160 --> 00:00:21.004 So, a virus embedded in Microsoft Word becomes active when you run Microsoft Word. 00:00:22.185 --> 00:00:27.727 And after activating in the infected file, the virus spreads to other files and locations. 00:00:27.767 --> 00:00:34.790 In other words, a virus that has become active within Microsoft Word spreads to other documents and files through the file we run. 00:00:34.850 --> 00:00:42.214 Depending on where the virus is active, distinctions are made between computer, file, folder, system, macro, and boot viruses. 00:00:42.654 --> 00:00:52.956 In addition to these distinctions, it is important to know that in any virus protection program, viruses such as boot, macro, and system viruses are identified. 00:00:52.996 --> 00:00:54.197 So, what is a worm? 00:00:55.899 --> 00:00:56.839 The effects of worms are similar to a simple virus. 00:00:57.640 --> 00:00:59.922 Unlike viruses, worms spread automatically. 00:01:00.102 --> 00:01:03.205 For example, spreading automatically through email addresses. 00:01:03.465 --> 00:01:07.188 So, when we open an email, without realizing it, the worm spreads to certain areas of our computer on its own. 00:01:16.994 --> 00:01:22.715 Worms exploit security vulnerabilities and weaknesses in operating systems for this purpose. 00:01:23.676 --> 00:01:25.156 So, what is a Trojan horse trojan? 00:01:25.356 --> 00:01:31.078 A Trojan horse is the name for programs that perform a different function in the background without the user's knowledge. 00:01:31.898 --> 00:01:36.560 Trojan horses initially infiltrate the computer system by appearing as a useful application. 00:01:37.060 --> 00:01:40.581 For example, fake antivirus software, multimedia player. 00:01:42.095 --> 00:01:50.754 or a JavaScript derivative, a type that is convinced to be needed on the internet. 00:01:52.540 --> 00:02:00.368 Computer hackers can access our computers with Trojan horse type programs and capture our passwords, keyboard inputs, and bank accounts. 00:02:00.909 --> 00:02:02.370 There are various types of Trojan horses. 00:02:02.410 --> 00:02:08.496 One of them is the Backdoor Trojan, which we will discuss shortly, the password stealer Trojan, 00:02:09.197 --> 00:02:12.781 PWS Trojan, Trojan Downloader. 00:02:15.731 --> 00:02:19.772 What are false virus alerts, hoaxes? 00:02:19.872 --> 00:02:25.354 The concrete equivalent of false virus alerts corresponds to a malicious joke or fake warning message. 00:02:26.374 --> 00:02:32.877 False virus alerts announce that a virus is about to infect your computer and ask you to take certain actions. 00:02:33.897 --> 00:02:37.118 False virus warnings are, as the name suggests, a deception. 00:02:37.238 --> 00:02:40.199 These warnings are usually intended to instill fear. 00:02:42.970 --> 00:02:50.957 Attacks that lead to system service denial can also be called DDOS, Denial of System Services. 00:02:51.738 --> 00:02:54.781 Let's know this English term. 00:02:56.543 --> 00:02:58.605 The short meaning of DDOS. 00:02:59.425 --> 00:03:02.488 In Turkish, this corresponds to denial of system service. 00:03:02.608 --> 00:03:07.132 These are denial of service attacks that disrupt web services on the internet. 00:03:08.073 --> 00:03:20.445 Sometimes we hear in the news that various bank or government institution websites are hacked and access to these sites is not possible, thus 00:03:20.505 --> 00:03:31.496 both a financial loss is incurred because users cannot perform necessary transactions and also to send a warning to a certain institution 00:03:31.596 --> 00:03:32.297 possible attackers. 00:03:34.281 --> 00:03:37.662 How can you cause a system service denial? 00:03:37.702 --> 00:03:45.744 Overloading servers with digital bombardments such as sending a large number of emails automatically or repeating service requests, and 00:03:45.784 --> 00:03:48.725 crashing websites can be shown as an example. 00:03:50.766 --> 00:04:00.369 As a result of this attack, our system's other actions can no longer be carried out sufficiently, servers become inaccessible due to overload, and 00:04:00.409 --> 00:04:01.629 we start to receive warning messages. 00:04:03.649 --> 00:04:05.650 What is the RootKit root user team? 00:04:05.870 --> 00:04:12.373 The root user team RootKit refers to a hidden program or group of programs running in the background of the operating system. 00:04:12.953 --> 00:04:20.416 Root user teams are software that work in the background trying to enable external access to transfer reliable data. 00:04:21.877 --> 00:04:30.761 The root user team name comes from the root, that is, the administrator level, where it is installed to hide future sessions of uninvited guests and to hide processes and files. 00:04:32.409 --> 00:04:35.951 When we say root user team, you can think of it as starting from scratch. 00:04:35.991 --> 00:04:43.794 In other words, when there is a problem in the administrator part, it affects the rest of the organization. 00:04:44.874 --> 00:04:48.176 Of course, the administrator is not at fault here. 00:04:48.255 --> 00:04:55.699 We are talking about an uninvited guest or hacker who can act like an administrator, behave at the administrator level. 00:04:55.738 --> 00:05:04.303 These programs position malicious software so well in the operating system that many virus scanners cannot detect these malicious programs. 00:05:05.025 --> 00:05:11.791 Although attacks related to root user teams are not something we encounter every day, especially in offices, large organizations, 00:05:11.891 --> 00:05:26.755 institutions, government agencies, and similar banks that require the protection of high-level personal data with certain legal obligations. 00:05:26.855 --> 00:05:37.418 Companies and similar institutions working in designated areas, as well as institutes, organizations, as I mentioned before, it is beneficial for them to be cautious against these attacks. 00:05:37.458 --> 00:05:37.658 It is beneficial. 00:05:39.898 --> 00:05:42.379 So what is a backdoor trojan? 00:05:42.479 --> 00:05:45.678 The backdoor trojan is the most dangerous and common type of trojan. 00:05:45.879 --> 00:05:55.601 The creator or master of the backdoor trojan, that is, the person controlling it, can attack the victim's computer with remote management assistance. 00:05:56.061 --> 00:06:01.964 After a backdoor trojan is installed on our computer, it can send, receive, execute, or delete files. 00:06:03.025 --> 00:06:07.288 It can extract confidential data from the computer or save it to the system log. 00:06:08.327 --> 00:06:13.151 It is not possible to detect the presence of a backdoor trojan or its activity. 00:06:14.052 --> 00:06:17.334 Programs are installed, launched, and used without our knowledge. 00:06:22.772 --> 00:06:28.476 Friends, we just provided information about basic malware. 00:06:28.557 --> 00:06:32.560 Apart from this, there are other malicious software that we need to know. 00:06:32.779 --> 00:06:36.684 These are malicious software used for data theft, fraud, and extortion. 00:06:36.884 --> 00:06:46.952 The first one is adware, two ransomware, three spyware, four botnet, and five keylogger software, 00:06:47.153 --> 00:06:55.879 six keylogger software, or in English terms, Adware for advertising software, Ransomware for ransom software, Spyware for lifeless software, 00:06:56.360 --> 00:07:02.531 zombie botnet, Diler for automatic clicker software, and Keylogger for keylogger software.

Transkript (Türkçe)

WEBVTT 00:00:00.768 --> 00:00:09.115 Kötü cül yazılım malware kavramı içerisinde virüs nedir gelin birinci elementi birinci kötü cül yazılım malware'i ele alalım. 00:00:09.735 --> 00:00:16.120 Virüs yani basit bir virüs içerisine yerleşmiş olduğu etki sağlamak program çalıştırıldığında etkin hale gelir. 00:00:16.160 --> 00:00:21.004 Yani Microsoft Word'ın içerisinde yerleşmiş bir virüs Microsoft Word'u çalıştırdığınızda etkin hale gelir. 00:00:22.185 --> 00:00:27.727 Ve virüs bulaşmış olduğu dosyada etkinleştirdikten sonra diğer dosyalara ve A'nın içine yayılır. 00:00:27.767 --> 00:00:34.790 Yani Microsoft Word'ın içerisinde etkin hale gelmiş bir virüs bizim çalıştırdığımız dosya üzerinden diğer belge ve dosyalarımıza yayılır. 00:00:34.850 --> 00:00:42.214 Virüsün nerede aktif olduğuna bağlı olarak bilgisayar, dosya, klasör, sistem, makro ve ön yükleme virüsleri arasında bir ayrım yapılmaktadır. 00:00:42.654 --> 00:00:52.956 Bu ayrımların yanı sıra bilmemiz gereken şey herhangi bir virüs koruma programı içerisinde Bu ön yükleme işte makrosistem virüsleri gibi virüslerin türevleri 00:00:52.996 --> 00:00:54.197 ve kendileri tanımlanmıştır. 00:00:55.899 --> 00:00:56.839 Peki solucan nedir? 00:00:57.640 --> 00:00:59.922 Solucanların etkileri basit bir virüse benzer. 00:01:00.102 --> 00:01:03.205 Virüslerden farklı olarak solucanlar otomatik olarak yayılırlar. 00:01:03.465 --> 00:01:07.188 Örnek e-postaların adres nesnesi aracılığıyla otomatik olarak yayılması. 00:01:07.228 --> 00:01:14.834 Yani bir e-postayı açtığımızda biz farkında olmadan virüs gibi solucamın kendi kendine bilgisayarımızın içerisindeki belirli alanlara sızması. 00:01:16.994 --> 00:01:22.715 Solucanlar bu amaçla işletim sistemlerindeki güvenlik deliklerini ve zayıf noktaları kullanır. 00:01:23.676 --> 00:01:25.156 Peki Truva atı trojen nedir? 00:01:25.356 --> 00:01:31.078 Truva atı, kullanıcısının bilgisi olmadan arka planda farklı bir işlev gerçekleştiren programların adıdır. 00:01:31.898 --> 00:01:36.560 Truva atları ilk olarak yararlı bir uygulama gibi görünerek bilgisayar sistemine sızarlar. 00:01:37.060 --> 00:01:40.581 Örnek, sahte antibirüs yazılımı, çoklu medya oynatıcısı. 00:01:42.095 --> 00:01:50.754 veya internette ihtiyacımız olduğunu bize ikna edilen bir JavaScript derivatibi, yani türübü, düşünebilirsiniz. 00:01:52.540 --> 00:02:00.368 Bilgisayar korsanları Thruva adı türü programlarla bilgisayarımıza ulaşarak şifrelerimizi, klavye girişlerimizi ve banka hesaplarımızı ele geçirebilirler. 00:02:00.909 --> 00:02:02.370 Thruva adlarının çeşitleri vardır. 00:02:02.410 --> 00:02:08.496 Bunlardan bir tanesi arka kapı Thruva adı yani Backdoor Trojan, ki bunu ele alacağız biraz sonra, şifre çalıcı Thruva adı, 00:02:09.197 --> 00:02:12.781 PWS Trojan, Thruva adı yükleyicisi Trojan Downloader. 00:02:15.731 --> 00:02:19.772 Asılsız virüs uyarıları, hoax yani İngilizcesi aldatmacalar nedir? 00:02:19.872 --> 00:02:25.354 Asılsız virüs uyarılarının somut karşılığı, kötücül bir şaka veya sahte uyarı mesajına tekabül etmektedir. 00:02:26.374 --> 00:02:32.877 Asılsız virüs uyarıları bir virüsün bilgisayarınıza bulaşmak üzere olduğunu duyurur ve sizden belirli bir eylem gerçekleştirmenizi ister. 00:02:33.897 --> 00:02:37.118 Asılsız virüs uyarıları adı üstünde olduğu gibi bir aldatmacadır. 00:02:37.238 --> 00:02:40.199 Bu uyarılar genellikle sadece korku salma amacı güder. 00:02:42.970 --> 00:02:50.957 Sistem hizmet reddine yol açan saldırılar DDOS, Denial of System Services de denebilir. 00:02:51.738 --> 00:02:54.781 Bu İngilizce terimi bilelim. 00:02:56.543 --> 00:02:58.605 Kısa anlamını DDOS. 00:02:59.425 --> 00:03:02.488 Türkçe ise sistem hizmet reddi karşılığı bunun. 00:03:02.608 --> 00:03:07.132 İnternetteki web hizmetlerinin bozulmasına yol açan hizmet reddi saldırılarıdır. 00:03:08.073 --> 00:03:20.445 Bazen haberlerde de duyuyoruz işte çeşitli banka veya işte devlet kurumlarının sitelerinin hacklendiği ve bu sitelere erişimin gerçekleşmediği bu sayede 00:03:20.505 --> 00:03:31.496 yani hem mali bir zarar verilmiş olur çünkü kullanıcılar gerekli işlemleri gerçekleştiremezler hem de aynı zamanda belirli bir kuruma gözdağı vermeleri 00:03:31.596 --> 00:03:32.297 mümkün saldırganları. 00:03:34.281 --> 00:03:37.662 Sistemin hizmet reddinin peki nasıl yol açabilirsiniz? 00:03:37.702 --> 00:03:45.744 Çok sayıda e-post'un otomatik olarak gönderilmesi veya hizmet isteklerinin tekrarlanması gibi dijital bombardımanlar ile sunuculara aşırı yüklenmek ve 00:03:45.784 --> 00:03:48.725 siteleri çökertmek bir örnek olarak gösterilebilir. 00:03:50.766 --> 00:04:00.369 Bu saldırımı sonucu olarak arkadaşlar sistemizdeki diğer eylemler artık yeterince yürütülemez, aşırı yüklenme nedeniyle sunuculara artık erişilemez gibi 00:04:00.409 --> 00:04:01.629 uyarı mesajları almaya başlarız. 00:04:03.649 --> 00:04:05.650 Kök kullanıcı takımı RootKit nedir? 00:04:05.870 --> 00:04:12.373 İşletim sisteminde arka planda çalışan gizli program ya da programlar grubuna kök kullanıcı takımı RootKit denir. 00:04:12.953 --> 00:04:20.416 Kök kullanıcı takımları arka planda çalışarak güvenilir verileri aktarmak için harici erişimi etkinleştirmeye çalışan yazılımlardır. 00:04:21.877 --> 00:04:30.761 Kök kullanıcı takımı adı davetsiz misafirin gelecekteki oturumlarını gizlemek ve işlemleri ve dosyaları gizlemek için yüklendiği kökten yani yönetici düzeyinden gelir. 00:04:32.409 --> 00:04:35.951 kök kullanıcı takımı dediğimizde balık baştan kokar gibi de düşünebilirsiniz. 00:04:35.991 --> 00:04:43.794 Yani hani yönetici kısmında bir sorun oluştuğunda buradan organizasyonun geri kalanında da sorun çıkıyor. 00:04:44.874 --> 00:04:48.176 Burada tabii ki yöneticinin bir suçu yok. 00:04:48.255 --> 00:04:55.699 Yöneticiymiş gibi davranabilen, yönetici düzeyinde davranabilen bir davetsiz misafir veya hacker'dan söz ediyoruz. 00:04:55.738 --> 00:05:04.303 Bu programlar tabii ki kötücül yazılımları işletim sisteminde o kadar iyi konumlandırır ki Birçok virüs tarayıcısı bu kötücül programları tespit edemez. 00:05:05.025 --> 00:05:11.791 Kök kullanıcı takımlarıyla ilgili saldırılar her gün karşılaştığımız şeyler olmamasına rağmen özellikle ofis, büyük organizasyonlar, 00:05:11.891 --> 00:05:26.755 enstitütler, devlet kurumları ve benzeri banka gibi ciddi anlamda yüksek düzeyde kişisel verilerin korunmasını gerekli kılan belirli yasal yükümlülüklerle 00:05:26.855 --> 00:05:37.418 Belirlenmiş alanlarda çalışan şirket ve benzeri kurumların, enstitüvilerin, organizasyonların daha önce de dediğim gibi bu saldırılara karşı dikkatli olmasında 00:05:37.458 --> 00:05:37.658 fayda var. 00:05:39.898 --> 00:05:42.379 Peki arka kapı truva atları backdoor troj nedir? 00:05:42.479 --> 00:05:45.678 Arka kapı truva atı en tehlikeli ve en yaygın truva atıdır. 00:05:45.879 --> 00:05:55.601 Arka kapı truva atının yaratıcısı veya ustası yani onu yöneten kişi uzaktan yönetim yardımı ile kurbanın bilgisayarına saldırabilir. 00:05:56.061 --> 00:06:01.964 Bir arka kapı turuva atı bilgisayarımıza yüklendikten sonra dosyayı gönderebilir, alabilir, yürütebilir veya silebilir. 00:06:03.025 --> 00:06:07.288 Gizli verileri bilgisayardan çıkarabilir veya bilgisayarın sistem gününe kaydedebilir. 00:06:08.327 --> 00:06:13.151 Arka kapı turuva atının etkin olduğunu ya da sistemizdeki varlığını fark etmek mümkün değildir. 00:06:14.052 --> 00:06:17.334 Programlar bilgimiz dışında kurulur, başlatılır ve kullanılır. 00:06:22.772 --> 00:06:28.476 Arkadaşlar, az önce temel malverilerle ilgili bir bilgi verdik. 00:06:28.557 --> 00:06:32.560 Bir de bunun dışında bilmemiz gereken başka kötücül yazılımlar var. 00:06:32.779 --> 00:06:36.684 Bunlar veri hırsızlığı, dolandırıcılık ve gasp için kullanılan kötücül yazılımlar. 00:06:36.884 --> 00:06:46.952 Bunlardan birincisi reklam yazılımı, iki fidye yazılımı, üç casusluk yazılımı, dört zombi ağı yani botnet, beş otomatik tuşlayıcı yazılım, 00:06:47.153 --> 00:06:55.879 altı tuşlama kaydetici yazılım yani İngilizce adlarıyla reklam yazılımı Adware, fidye yazılımı Ransomware, cansızlık yazılımı Spyware, 00:06:56.360 --> 00:07:02.531 zombie botnet, otomatik tuşlayıcı yazılım Diler, tuşlama kaydedici yazılım da Keylogger.