Çoğu siber saldırı, bilgisayarınızda kötü amaçlı bir etkiye sahiptir. Örneğin, bir e-posta ekinde bile bilmeden fidye yazılımı indirebilirsiniz ve bu genellikle dosyalarınızı anında kilitler ve hiç bir dosyanıza erişemezsiniz. Ancak Logic Bomb virüsü farklı şekilde saldırır. Peki Logic Bomb virüsü nedir, saldırılarına karşı nasıl önlem alınabilir, işte detaylar yazımızda…
Logic Bomb Virüsü, belirli bir eylemle tetiklenene kadar gizli kalan kötü amaçlı koddur. Dezavantajı, yerleştirildiğinin farkında olmamanız ve ne zaman patlayacağını bilmemenizdir. Peki Logic Bomb saldırıları nasıl engellenir, bilgisayardan nasıl silinir, işte tüm bunlardan yazımızda bahsedeceğiz.
Logic Bomb Virüsü Nedir?
Zamanlı ya da tetikli kod olarak da bilinen Logic Bomb, bilgisayar korsanlarının bir bilgisayar ağına, yazılım programına veya dijital cihaza eklediği kötü amaçlı kod parçasıdır. Bu kod, belirli bir durum tarafından tetiklenene kadar uykuda kalır. Bomba tetiklendiğinde, “patlar” ve bilgisayar sisteminize zarar verir. Onu daha tehlikeli yapan şey, siz farkına varmadan defalarca patlayabilmesidir.
Genellikle Logic Bomb belirli bir tarihte patlamaya ayarlıdır. Bu tür virüslere genellikle saatli bomba denir. Bilgisayarınızda belirli bir dosyayı açtığınızda veya belirli bir komutu yazdığınızda Logic Bomb tetiklenir. Genellikle Logic Bomb, sistem yöneticisi gibi yüksek düzeyde erişime sahip biri tarafından yüklenir. Yani bilgisayarınıza bir şekilde giren kişi, bombayı yerleştirir.
Logic Bomb Bilgisayarınıza Ne Yapabilir?
- Verileri siler veya şifreler.
- Hassas verileri toplar ve başka birine gönderir.
- Sabit disklere format atar.
- Erişiminizi tamamen engelleyebilir.
Logic Bomb Nasıl Çalışır?
Logic Bomb virüsünün çalışma şekli, nasıl programlandığına bağlıdır. Her Logic Bomb’un çalışma mantığı farklı olabilir ve bu yüzden izlenmesi ve tespit edilmesi zordur. Benzersiz kodlara sahip olmaları sebebiyle antivirüs yazılımları tarafından farkedilmeyebilir.
Tüm Logic Bomb’ların ortak özelliği, kötü amaçlı kod aracılığıyla bir bilgisayar ağına gizlice yerleştirilmeleridir. Bilgisayar korsanları ayrıca bilgisayar virüslerindeki veya trojanlardaki gibi bu yazılımları her şeyin içine gizleyebilirler.
Logic Bomb virüsünün iki tür tetikleyicisi vardır: pozitif ve negatif tetik. Pozitif bir tetik, bir koşul karşılandığında virüsü çalıştırır. Örneğin, pozitif tetiklemeli bir Logic Bomb, büyük bir olayın gerçekleştiği tarihte çalışmaya başlayabilir. Negatif bir tetik, bir koşul karşılanmadığında da çalışmaya başlayabilir. Örneğin, negatif tetiklemeli bir Logic Bomb, birisi bir PC’de oturum açarken yanlış kimlik bilgilerini girdiğinde çalışmaya başlayabilir.
Logic Bomb Örnekleri
Bilgisayar korsanlarının Logic Bomb saldırılarını kullanmasının birkaç yolu vardır. İşte iki yaygın yol:
1. Sahte veya Klonlanmış Yazılım
Bu tür bir saldırıda, yazılım önceden yüklenmiş bir kötü amaçlı kodla birlikte gelir. Logic Bomb, söz konusu yazılım programını çalıştırdığınızda artık bilgisayarınıza bulaşmış olur. Örneğin güvenilir olmayan web sitelerinden indirdiğiniz tüm yazılımların içinde Logic Bomb bulunuyor olabilir.
2. Keylogger
Logic Bomb kullanan bir bilgisayar korsanının en büyük amacı finansal bilgilerinizi ele geçirmek ya da sizden bir şekilde para koparmaya çalışmak olacaktır. Bu sebeple bir şekilde sizin dalgın bir zamanınızı kullanan korsan, tetiklediği Logic Bomb’u çalıştırır ve bu yolla yüklediği “keylogger” denilen kötü amaçlı bir yazılım çalıştırır. Keylogger, bilgisayar klavyenizde yazdığınız her bir cümleyi bilgisayar korsanına gönderir. Elbette bunun içinde kredi kartı bilgileriniz de yer alacaktır.
Logic Bomb Virüsü Tarihçesi
2000’lerin başında, bir sistem yöneticisi çalışma koşullarından, maaşından ve ikramiyesinden memnun olmadığı için çalıştığı şirketin tüm UBS sunucularını sildi. Saldırı yaklaşık 2.000 sunucuyu ve 400 şubeyi etkilemişti.
2013 yılında, Güney Kore’deki bankalar ve yayın şirketlerini hedef alan bilgisayar korsanları, bilgisayarların sabit disklerini silmek üzere bir Logic Bomb saldırısı düzenledi. Saldırı bazı ATM’leri devre dışı bıraktı ve aynı anda en az üç banka ve iki medya şirketinin sabit disklerini sildi.
2016’da, bir yazılımcı Siemens sistemlerinin otomatik olarak arızalanmasını sağladı. Sistem her arızalandığında bu yazılımcıyı çağırdılar, kendi hazırladığı kodu kendisi çözerek Siemens’i kurtarmış gibi yaptı. Bu yazılımcının Logic Bomb virüsü iki yıl boyunca tespit edilemedi.
Logic Bomb Bulaştığını Nasıl Anlarsınız?
Logic Bomb virüsleri söz konusu olduğunda erken tespit çok önemlidir. Olası bir sorunun farkına ne kadar erken varırsanız, o kadar çabuk çözüm arayabilir ve olası zararı önleyebilirsiniz. Logic Bomb virüslerini tespit etmek çok zor olsa da, aşağıdaki işaretler size yol gösterebilir:
- Önemli dosyalarınız aniden kaybolmaya veya değişmeye başlar.
- Şifreleriniz artık çalışmıyor, ancak değiştirdiğinizi de hatırlamıyorsunuz.
- Kötü amaçlı olduğu bilinen bir siteden yanlışlıkla yazılım indirmişsinizdir. Yazılım anında zarar vermeyebilir, ancak bir Logic Bomb şeklinde kötü amaçlı yazılımları saklıyor olabilir. Yani güvenli olmayan sitelerden lisanssız yazılım indirmeyin.
Logic Bomb Saldırıları Nasıl Önlenir?
Logic Bomb saldırılarını önlemek için yapmanız gerekenler:
1. Saygın bir Antivirüs Programı Kullanın ve Güncel Tutun
Sağlam ve güvenilir bir antivirüs programı kullanmanızı tavsiye ederim. Bu cihazlarınızı virüslerden ve Logic Bomb taşıyabilecek kötü amaçlı kodlardan koruyabilir. Bilgisayarınızı olası tehditlerden korumaya yardımcı olmak için, antivirüs programını güncel tutmalısınız. Buna ek olarak, içinde gizli hiçbir şey olmadığından emin olmak için sıkıştırılmış dosyaları taramayı alışkanlık haline getirmelisiniz. Benim size tavsiyem Kaspersky ve Norton antivirüs yazılımları olacaktır.
2. Program ve Yazılım İndirilen Web Sitelerinden ve Korsan Yazılımlardan Kaçının
Bilgisayar korsanlarının en sevdiği virüs yayma platformlarından biri, lisanssız yani korsan yazılım ve program indirilen web siteleridir. Bu tip web sitelerinden gerçekten çalışan muazzam programlar indirir ve çalıştığında da çok mutlu olursunuz. Fakat unutmayın ki bu dünyada hiçbir şey ücretsiz değildir. Bu kadar programın ücretsiz olarak sunulmasının bir finansal arka planı olmalıdır. Bu da sizin kaybetmek istemeyeceğiniz dosyalarınız ve kredi kartı bilgileriniz olmalıdır!
3. İşletim Sisteminizi Güncel Tutun ve Verilerinizi Yedekleyin
Sistemlerinizi güncel tutmak sizi Logic Bomb ve diğer bazı güvenlik tehditlerinden koruyabilir. Güncellemeler gelişmiş özellikler sağlar ve ayrıca cihazlarınızdaki güvenlik açıklarının kapatılmasına yardımcı olur. Buna ek olarak, kritik verilerinizi düzenli olarak yedeklemenizi öneririm. Logic Bomb saldırısına uğrarsanız, en azından yedeklediğiniz önemli dosyalarınız güvende olur.
4. Farkındalığı Artırın
Arkadaşlarınızı, aile üyelerinizi veya iş arkadaşlarınızı kimlik avı e-postaları, korsan yazılımlar ve şüpheli web sitelerini tespit etme konusunda bilgilerinizi paylaşın. Bir şirket yönetiyorsanız, tüm bilgisayarları ayrı ayrı koruduğunuzdan emin olun. Ayrıca, personelinizi eğitin ve şirketinizin siber güvenliğinin ayrılmaz bir parçası olduklarının farkında olmalarını sağlayın.
Logic Bomb saldırıları olasılığını daha da sınırlandırmak için, yönetici ayrıcalıklarının belirli bir çalışan grubuyla sınırlandırılması önerilir. Yani herkese her yetkiyi vermemelisiniz.
Logic Bomb Virüsü Nasıl Silinir?
Önleme kritik olsa da, cihazlarınızı korumak için birden fazla adım attıktan sonra yine de savunmasız kalabilirsiniz. Logic Bomb virüsü tespit ederseniz, önemli bir kayba ya da hasara neden olmadan önce kaldırabilirsiniz.
Logic Bomb virüslerini kaldırmak için gereken işlemler, diğer kötü amaçlı yazılım türlerini kaldırırken kullanılanlara nispeten benzer. Bu tür işlemler genellikle BT güvenlik uzmanları tarafından gerçekleştirilir. Bu nedenle, bir Logic Bomb saldırısına maruz kaldığınızdan şüpheleniyorsanız hemen bu konuda uzman birinden destek almalısınız. Sizin bunu direkt tespit edebilmeniz mümkün değildir.
Logic Bomb Saldırılarına Karşı Güvende Kalın
Logic Bomb virüsleri kendilerini açığa çıkarmada yavaş olabilir, ancak hızla büyük sorunlara dönüşebilirler. Tanıdığınız biri sizi kolayca hackleyebilir ve bilgisayarınıza bir Logic Bomb yerleştirebilir.
Logic Bomb virüsünü tespit etmek zor olsa da, burada bahsettiğimiz siber güvenlik ipuçları sizi korumaya yardımcı olabilir. Bu ipuçları sizi diğer çeşitli siber tehditlerden de koruyacaktır.
Sorularınız olursa, yorumlarda bizlerle paylaşabilirsiniz.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Teknoloji ile ilgili en çok okunan haberler için buraya tıklayınız.
