Sisteme Girdikten Sonra Dönüşüyor: Metamorfik Virüs Nedir?

 

Metamorfik bir virüs, kendi kodunu çevirme, düzenleme ve yeniden yazma yeteneğine bağlı olarak dönüşebilen ve en bulaşıcı bilgisayar virüsü türü olarak kabul edilen bir kötü amaçlı yazılım türüdür.


Metamorfik virüs, en bulaşıcı bilgisayar virüsü olarak görülür ve hızlıca algılanmadığı takdirde, içine çeşitli yollardan sızdığı sisteme ciddi zararlar verebilir. Yaygın olarak kullanılan birçok Antivirüs programının, bu virüs türünü algılaması zordur. Bu sebeple tespit edilemeden, kendini gizlemeye ve işlevini yerine getirmeye devam eder.

Ancak metamorfik virüsler, orijinal kodunu algılanmaması için şifreleyen polimorfik virüsten farklıdır. Karmaşıklıkları nedeniyle metamorfik virüslerin oluşturulması, kapsamlı bir programlama bilgisi gerektirir.

Metamorfik ve polimorfik kötü amaçlı yazılımlar, kodlarını yaydıkça değiştirme özelliğine sahip, kötü amaçlı yazılım (Malware) kategorisindedir.

Darkside Fidye Yazılımı Nedir ?

Metamorfik Virüs Nasıl Hareket Eder ?


Peki Metamorfik virüsler nasıl hareket ederler ve neden tespit edilmesi zordur ?

Çünkü metemorfik virüsler, bir bilgisayar sistemine her bulaştığında kendisini yeniden yazıp yeniden programlayarak iç yapısını değiştirebilmek üzere geliştirilmişlerdir. Metamorfik kötü amaçlı yazılım her yinelemeyle yeniden yazılır, böylece kodun sonraki versiyonları bir öncekinden farklıdır.

Kod değişiklikleri, imza tabanlı virüsten koruma yazılımları tarafından farklı versiyonların aynı kötü amaçlı yazılım olduğunu algılanmasını zorlaştırır.

Koddaki kalıcı değişikliklere rağmen, metamorfik kötü amaçlı yazılımın her yinelemesi aynı şekilde çalışır. Kötü amaçlı yazılım bir bilgisayarda ne kadar uzun süre kalırsa, ürettiği iterasyon sayısı da o kadar fazla olur.

Metamorfik Virüs Nedir ?

Metamorfik Virüse Karşı Nasıl Korunabilirsiniz ?


Metamorfik bir virüs, ciddi veri kaybına yol açar ve bilgisayar sisteminin savunmasını düşürür. Birden çok ana bilgisayara da bulaşabilir.

San Jose Devlet Üniversitesi tarafından yapılan bir araştırma, şu anda pazarda bulunan çoğu antivirüs programının imza algılama tabanlı olduğunu ancak metamorfik virüsleri algılama yeteneğine sahip olmadığını ortaya koydu.

Başta doğru güvenlik araçları bulunmuyorsa metamorfik bir virüs, daha karmaşık hale gelme ve daha fazla zarar verme yeteneğine sahiptir. Bilgisayarda ne kadar uzun süre kalırsa o kadar çeşit üretilir, bu da antivirüs programlarının sonunda virüsü algılayıp sistemi temizlemesini son derece zor hale getirir.

Metamorfik virüsler, e-posta ekleri yoluyla veya kullanıcılar tehlikedeki web sitelerinde gezindiğinde dağıtılabilir. Bir kez serbest bırakıldığında şantaj, kara para aklama ve diğer dolandırıcılık türlerini gerçekleştirmek üzere özel bilgilerin ve şirket verilerinin çalınması hedeflenir.

Eğer siz de şüpheli bir durum olduğunu tespit ettiyseniz ve araştırılmasını istiyorsanız, “info@cemalmetehayirli.com.tr” adresimizden bize ulaşabilirsiniz.

Tarafımıza ulaşmanız, virüsün ardında ne olduğunun anlaşılmasına internet güvenliği yazılımlarının ve antivirüs çözümlerinin geliştirilmesine ve sizi güvene almaya yardımcı olabilir.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*