KAZANIMLAR

6.2.3.5. Zararlı yazılımları kavrar.
Virüs, spam, truva atı vb. zararlı yazılımlardan bahsedilir.
6.2.3.6. Güvenlik yazılımlarının kullanım amaçlarını açıklar.

MATERYALLER

• 6.1.10.A1 - Ünlü Zararlı Yazılım ve Virüs Haberleri Sunusu  SUNU
• 6.1.10.A1 - Ünlü Zararlı Yazılım ve Virüs Haberleri Sunusu PDF
• 6.1.10.B1 - Zararlı Yazılım Tayfası Afişi
• 6.1.10.C1 - Virüsleri Nasıl Fark Ederiz ve Korunuruz Afişi
• 6.1.10.D1 - Koruyucu Yazılımlar Sunusu SUNU
• 6.1.10.D1 - Koruyucu Yazılımlar Sunusu PDF
• Ders Notları
• DİJİTAL TEHLİKELER Tüm Dosyaları İndir (RAR)

ÖNERİLEN DERS AKIŞI

A. Bilgi - Ünlü Zararlı Yazılım ve Virüs Haberleri (20 dk.)
B. Bilgi - Zararlı Yazılımlar (20 dk.)
C. Çalışma - Virüsleri Nasıl Fark Ederiz ve Onlardan Nasıl Korunuruz? (15 dk.)
D. Bilgi - Kim Korkar Virüsten (20 dk.)
E. Bugün Ne Öğrendik? (5 dk.)

UYGULAMA ÖNCESİ NOTLAR

Bu hafta zararlı yazılımlar konusu işlenecektir. Zararlı yazılımların etkilerini ve amaçlarını öğrenirken bu zararlardan korunmak için nelerin yapılması gerektiğini öğrencilere aktarınız. Derse zararlı yazılımları anlatan, özellikle içinde ünlü virüslerin haberlerinin yer aldığı Ünlü
Zararlı Yazılım ve Virüs Haberleri sunusu ile başlayınız. Sunu sonunda öğrencilerden virüslerin amaçlarına ve zararlarına dair görüşlerini alınız. Zararlı yazılım çeşitlerini içeren Zararlı Yazılım Tayfası Afişi ile öğrencilere örnekleri sununuz. Bu afişi öğrencilerle inceleyiniz.Virüsleri Nasıl Fark Ederiz ve Korunuruz afişi ile beraber virüsü fark etme ve korunma konusuna geçiniz. Daha sonra zararlı yazılımlardan nasıl korunabileceğimizi Koruyucu Yazılımlar sunusu üzerinden anlatınız.

6.1.10 DİJİTAL TEHLİKELER

Bilgisayarlar da hastalanır. Bilgisayardaki hastalığa “bilgisayar virüsü” deniyor. Ama genel olarak “Zararlı yazılım” olarak bahsetmek daha uygun. Zararlı yazılımlar, bilgisayarların bazı programları yavaş çalıştırmasına veya hiç çalıştırmamasına neden olur. Zararlı yazılımlar sadece virüsler değildir. Birçok çeşidi vardır.

ÜNLÜ ZARARLI YAZILIM ve VİRÜS HABERLERİ

Creeper(1971): 1971 yılında Creeper isimli ilk bilgisayar virüsü ortaya çıkmış ve ARPANET’deki bilgisayarlara bulaşmıştır.

Çernobil (1998): Dünya genelinde yaklaşık 20 ila 80 milyon dolar zarara yol açmış, birçok bilgisayardaki önemli bilgileri yok etmiştir. 1998 yılının Haziran ayında Tayvan’da ortaya çıkmış ve çok kısa bir sürede tüm dünyaya yayılmış, Windows işletim sistemindeki hayati dosyalara zarar vermiş ve sistemlerin çökmesine sebep olmuştur. Ayrıca açılış dosyalarına da zarar vermiştir. Bir oyunun demo sürümünün içine de sızan virüs bu demo sürümle de yayılmıştır. Çernobil nükleer santralinin patlaması sonucu çevreye verdiği zarara benzetilmesi sebebi ile de çernobil virüsü diye anılmıştır.

Melissa (1999): 1999 yılında ortaya çıkan Melissa virüsü ise elektronik posta yolu ile bulaşmıştır. İlk olarak 26 Mart 1999 yılında görülmüştür. “İşte aradığınız belge... Bu belgeyi sakın kimseye gösterme ;-)”. Mesajı içeren bir elektronik postada ekli .DOC uzantılı bir kelime işlemci dosyasının açılması ile bulaşan ve otomatik elektronik posta yollayan virüsün 300 ila 600 milyon dolar zarara uğrattığı sanılıyor.  2003 yılından sonraki kelime işlemci programları virüsten etkilenmemiştir.

I love you (2000): Loveletter (Aşk mektubu) olarak da bilinen virüs, elektronik postalara eklenen “Love- Letter-For-You.TXT.vbs” adlı programın çalıştırılması ile bulaşmış, elektronik posta uygulamasının adres defterindeki kişilere kendini göndermiştir. ILOVEYOU virüsünün yaklaşık olarak 10 ila 15 milyar dolar zarara neden olduğu sanılmaktadır.

Code Red (2001): Bir bilgisayar worm’u olarak bilinen ve ağ sunucuları üzerinde yayılan Code Red, ilk olarak 2001 yılında görüldü. Oldukça tehlikeli olan bu solucanın amacı ise web sunucusunun zayıf noktalarını tespit edip zarar vermekti. Bady ismiyle de bilinen Code Red, sunucunun web sayfalarında ise şu mesajı yayınlamıştır. “HELLO! Welcome to http://www.worm.com! Hacked by Chinese!”. 400.000 kadar sunucuyu etkilediği sanılan Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı başarmıştır.

Bagle (2004): On milyonlarca dolar zarara neden olan ve sayısız PC’ye sızmayı başaran Bagle, 8 Ocak 2004 tarihinde ilk kez görülmüş, Bagle, elektronik postalardaki dosyaları kullanarak yayılmaya çalışmıştır. Bagle’ın en kötü tarafı 60 ila 100 kadar türevinin olmasıydı. Diğer bir deyişle Bagle’ın virüs tarayıcılara yakalanması pek kolay değildi. PC’lere sızan Bagle, veri ve uygulamalara kolayca ulaşabiliyordu. Finansal ve kişisel bilgiler

dahil hemen her veriye eli uzanabilen Bagle’ın Bagle.B türevinin yayılması 28 Ocak 2004 tarihinden itibaren

durduruldu, ancak Bagle’ın diğer türevleri hâla tehdit unsuru olmayı sürdürüyor.

Sasser (2004): 30 Nisan 2004 tarihinde görülen Sasser, havayolu şirketlerine kadar ulaşmış uçuşların ertelenmesine sebep olmuştur. Klasik solucanların aksine, elektronik postaları kullanmayan Sasser, güncel olmayan işletim sistemlerinin güvenlik açıklarını kullanmıştır. 17 yaşındaki bir Alman lise öğrencisi tarafından yazılan ve 18. yaş gününde yaymaya başladığı Sasser’ın yarattığı zarar öylesine büyük oldu ki bu

Alman genci bilgisayarlara karşı sabotajda bulunduğundan dolayı hapis cezasına mahkûm edildi.

CryptoLocker (2013): F idye isteyen kategoride (ransomware) bir zararlı yazılımdır. Virüs, şifrelediği her bir klasöre ve kullanıcı masaüstüne “SIFRE_COZME_TALIMATI.html” benzeri bir dosya eklemektedir. Bu web sayfası şeklindeki dosya bilgisayardaki dosyaların özel bir program ile şifrelendiğini, dosyaları kurtarmanın tek yolunun şifre çözen programı satın almak olduğunu belirtmiştir. Virüsün dosyaları şifrelemesi durumunda, yapılabilecek çok fazla seçenek bulunmadığından önemli olan husus virüsün bulaşmasını engellemektir.

KORUYUCU YAZILIMLAR VE KULLANIM AMAÇLARI

Güvenlik duvarları; Güvenlik duvarı bilgisayarımızın veri trafiğini kontrol eden bir yazılım ya da donanımdır.

Güvenlik duvarı kullanmak en temel koruma yöntemlerindendir. Bazı işletim sistemlerinde güvenlik duvarı uygulaması işletim sistemi ile gelmektedir. Uygulama cihazınızı yavaşlatsa dâhi, uygulamayı durdurmamak ve güncellemek önemlidir. Çünkü bu yazılımlar, yetkisiz kullanıcıların ve solucanların bilgisayara girişini

engelleyip istenmeyen trafiği engelleyerek bilgisayarları korur. Güvenlik duvarı sadece bireysel kullanıcılar tarafından değil daha gelişmiş güvenlik önlemlerine ihtiyacı olan kurumlar tarafından da kullanılır.

Antivirüs programları neler yapar?

**Bilgisayarınızı zararlı yazılımlara karşı korur ve mevcut zararlı yazılımları tespit eder. Mümkünse siler, silemezse de karantinaya alır.

**Bazı virüsler dosyalara da bulaşır. Antivirüs programları virüslerin dosyalarınıza bulaşmasını engeller.

**Başkasına ait taşınabilir bir belleği bilgisayara takmadan önce virüs taraması yapmak önemlidir. Tarama sonucu her zaman zararlı yazılımı bulamayabilir. Çünkü, antivirüs programları tüm virüsleri tanımayabilir. Virüsleri temizlemek için virüslerin antivirüs programlarında tanımlı olmaları gerekir. Güncelleme ile antivirüs programlarının etki alanı genişletilebilir.

**E-posta yolu ile aldığınız dosyaları açmadan önce de virüs taraması yaparak bilgisayarınızı koruyabilirsiniz.

**İnternette gezinirken, siber saldırıya uğrayabilirsiniz. Antivirüs programları; gizliliği arttırarak internette

gezinmenizi güvenli hâle getirmeye, bunu yaparken de bilgisayar performansını üst seviyede tutmaya

çalışır.

**İnternette en sık karşılaşılan sorunlardan biri istemediğiniz bir sayfada gezinirken istemsiz başka bir sayfaya yönlendirilmek ve gezinmeyi engelleyecek reklamların açılmasıdır. Antivirüs programları bu durumlarla da mücadele etmeye çalışır.

**Antivirüs programları size, parola bilgilerinizi güvenli tutabileceğiniz araçlar sunar.

**Antivirüs programları, kapsamlı güvenlik durumu raporlaması sağlar.

** Kötü amaçlı eylemleri sonlandırmanızı sağlar bazen zararlı yazılımların verdiği zararları geri almaya çalışır. Bozulan içeriğin onarılması buna bir örnektir.

** Akıllı işaret (kare barkodlar, karekodlar) bağlantılarının güvenliğini denetlerler.

** Bilgisayarlar gibi akıllı telefonlar da zararlı yazılımlardan korunmalıdır.

** Antivirüs programları, yazılımların ağ bağlantılarını engellemesinin önüne geçmeye çalışır.

Sonuç olarak, antivirüs programları cihazlarımızı korumamızda çok önemli yardımcılardır. İşlerini daha iyi yapabilmeleri için sıkça güncellenmeleri gerekir. Güvenli sitelerden elde edilmeyen antivirüs yazılımlarının bile virüs içerebileceğini unutmayalım.

6. Sınıf Bilişim Teknolojileri ve Yazılım Dersi Dijital Dünya konusu ders notları