Neler yeni
Türkiye'nin En Güncel Forum Sitesi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

PC'nizdeki Gizli Düşman : Mantık Bombaları (Bir Çeşit Virüs Türü)

TRWE_2012

Moderatör
Moderatör
Konum
BERTUNA
  • Üyelik Tarihi
    2 Haz 2020
  • Mesajlar
    3,420
  • MFC Puanı
    7,850
  • MFC Seviyesi

Logic Bomb.jpg

Mantık Bombası Nedir?
Mantık Bombası, ateşleyici bir unsur olmadan herhangi bir aksiyon içine girmez. Tamamlanması gereken belli planlı aşamalar veya talimatlar zinciri bulunmaktadır. Bir mantık bombasının ne gibi bir sonuç doğuracağı, nasıl organize edildiğine bağlıdır. Bombayı oluşturan mekanizma, sadece onun devreye girmesini sağlayan unsurları değil, aynı zamanda devreye girdikten sonra ne yapılacağı konusunda da tam yetkiye sahiptir. Mantık bombaları için yaygın bir şekilde kullanılmakta olan ateşleyici unsurlar şunlardır:

  • Belli bir programın kurulmasından açılmasına, kapatılmasından silinmesine kadar verilen komutlar
  • Sistem üzerindeki bir etkinlik veya ayarlarda keyfi bir değişiklik
  • USB cihazının takılması veya çıkarılması
  • Belirli bir dosyanın oluşturulmasından sonra açılıp kapatılması, değiştirilmesi ya da silinmesi
  • Belirli komutlar sonucunda açığa çıkabilmesidir.
Mantık bombasının devreye sokulma zamanı geldiğinde sonraki süreç tamamen bomba oluşturucu tarafından belirlenir:

  • Dosyalar silinebilmekte veya düzenlenebilmektedir.
  • Şifreler çalınabilmektedir.
  • Bilgisayara kopyalanan virüs sayısı arttırılabilir.
  • Dosyaların sistematiği bozulabilir.
  • Tüm sabit disk silinebilmektedir.
Bununla birlikte programlama ve planlama doğrultusunda mantık bombasının devreden çıkarılması veya geçici olarak devre dışı bırakılması mümkün olabilmektedir. Mantık bombasına somut bir örnek vermek gerekirse şifre çalma durumu incelenebilir.

Şifre Çalma Durumu: Tam olarak hiçbir eksisi olmayan ve herhangi bir şüpheye mahal vermeyen bir program indirilir fakat programın arkasında belirli bir web sitesinin ziyaret edilmesini bekleyen bir mantık bombası bulunmaktadır. Program tarayıcıya yüklendikten sonra girilen kullanıcı adını ve şifreyi kaydeden, bunu da program yapana aktaran bir keylogger devreye girmiş olur.

Mantık Bombalarını Silmek ve Önleme...


Mantık Bombasını silmenin diğer virüsleri ortadan kaldırmaktan pek farkı bulunmamaktadır. Logic Bomb virüslerini yok etmek için bilgisayarı başlatmadan önce virüs taraması yapan mekanizmalar kullanılabilir. Ayrıca veri kaybına sebebiyet verebildiğinden önceden verileri yedeklemek mantıklı bir karar olacaktır. Bununla beraber kullanım yetkinliklerinde kullanıcılara daha düşük düzey ayrıcalıkları verilerek mantık bombası oluşumları azaltılabilir.

Mantık Bombalarının Kullanım Sahası

Bütün mantık bombaları, virüs mantığıyla çalışıp kötü amaçlarla kullanılmamaktadır. Bazı deneme sürümü olan programlar da mantık bombası kullanılarak üretilebilmekte ve mantık bombası aracılığıyla belirlenen deneme süresi dolduğunda programda yer alan bazı özellikler kısıtlanabilmekte veya programın kapatılması sağlanmaktadır.

Kaynak Site :
Kod:
https://webkeyf.com
 
Üst Alt