Merhaba arkadaşlar,
Bilgisayar virüslerinin çeşitlerinden biri daha olan ARP virüsünü bu makalemizde inceleyeceğiz ve bu virüsler karşılaşan arkadaşlarımız için de çözüm yoluna da değineceğiz. Antivirüs programlarını bile çaresiz bırakan ARP virüsü internetinizi yavaşlatır, bilgilerinizi bir keylogger sayesinde kayıt altına alıp bu bilgileri sahibine iletir. ARP virüsü sadece bulaştığı bilgisayarı değil, yerel ağ üzerinde bulunan tüm bilgisayarları etkilemektedir. İnternet kafeler gibi yerel ağ bağlatısına sahip tüm bilgisayarların intenet bağlantısı oldukça yavaşlar, hatta internete girmek mümkün olmaz.
ARP Nedir?
İngilizce Adress Resolotion Protocol kelimelerinin baş harfleriyle oluşturulmuş ARP, ethernet arayüzü kullanılarak oluşturulmuş ağlarda, herhangi bir bilgisayarın IP adresini fiziksel adrese dönüştürmesini sağlayan protokoldür. Her ethernet kartının bir fiziksel adresi vardır. Yerel ağda bir paketin başka bir bilgisayar gönderilmesi için bilgisayarın IP numarasının yanında, bilgisayarın fiziksel adresi de bilinmelidir.
IP bu fiziksel adresleri bilmek için yerel ağ üzerinde bulunan tüm bilgisayarlara sorgu paketi yollar ve ilgili bilgisayar bu istek karşısında kendisinin fiziksel adresini karşı bilgisayara gönderir. IP numaralarını fiziksel adresler ile eşleştiren bilgisayar bu bilgileri ARP tablosuna işler ve daha sonraki işlemleri bu tabloya bakarak yapar. ARP tabloları zaman zaman güncellenerek yeni IP numaralarını fiziksel adresler ile eşleştirir.
ARP Virüsü
ARP virüsü, kendini bilgisayarın herhangi bir yerine ustaca gizleyebilen, kendini boot sektörüne dahi kopyalayabilen ve ARP protokolünü kullanarak ağa sürekli olarak sorgular gönderen bir virüstür. Arka arkaya gönderilen bu sorgular ağı şişirir ve kullanıcıların internete girmesini olanaksız kılar. Ayrıca kendi içerisinde bulundurduğu bir keylogger programı ile de bilgisayar üzerinden yapılan tüm işlemler kayıt altına alınır ve belli aralıklarla bu bilgiler sahibine iletilir.
Virüsün en büyük marifeti, sadece bulunduğu bilgisayarı değil ağ üzerindeki tüm bilgisayarları etkilemesidir. Böylece bir internet kafe veya şirket dahilinde bulunan tüm bilgisayarlar felç duruma gelmekte veya bilgiler internete sızdırılmaktadır. AVirüs kendini o kadar iyi saklıyor ki hiç bir antivirüs programı bu virüsün varlığını saptayamıyor. Yalnız ESET antivirüs programı ARP bulaşan ağlarda ARP Zehirlenmesi uyarısı vermekte.
ARP Virüsü Belirtileri şunlardır:
* Bilgisayarın internet bağlantısının düzenli aralıklarla yavaşlaması veya internet erişimin olmaması.
* Bulunduğunuz web sitesi üzerinde sayfanın kaynak kodunu incelediğinizde, sayfanın en tepesinde javascript kodunun bulunması.
* İnternetin yavaşladığı anlarda, komut satırına arp -a komutu yazıldığında birden fazla Mac Adresinin görülmesi
* Yüklü programlar içinde Keylogger programının bulunması
* Eset Antivirüs programın ARP Zehirlenmesi uyarısını sık sık vermesi.
ARP Virüsü Çözümü
ARP virüsü çok belalı bir virüs olmasına hiçbir firma bu virüse karşı net bir çözüm üretememekte. Özellikle antivirüs üreticilerinin bu konuya neden eğilmediklerini şu ana kadar anlayamadım. ARP virüsüne sahip bir bilgisayarı şu adımları izleyerek kurtarmanız mümkün. Eğer bilgisayarınız bu adımlardan sonra da temizlenemiyorsa hiçbir yedek almadan bilgisayara format atmalısınız.
* Bilgisayarınızın ve antivirüs programınızın en son güncellemelerini yapın.
* Revo Uninstaller programının son versiyonunu indirip kurun.
* Revo Uninstaller programını açın ve tüm programlar sekmesi içerisinde keylogger isminde herhangi bir program olup olmadığına bakın. Eğer keylogger varsa programı seçin ve kaldır sekmesine tıklayın. Hiçbir yedekleme almadan programı kaldırın ve sonrasında gelecek ekrandan Gelişmiş sekmesini işaretleyip Tara butonuna basın ve tarama sonucunda önünüze gelen tüm klasörleri silin. Böylece keylogger’dan kurtulmuş olduk.
* Daha sonra Araçlar – Otomatik Başlatma Yöneticisi sekmesine tıklayıp, bilmediğiniz firmaların veya firma ismi belli olmayan tüm programların otomatik başlatmasını kapatın.
* Sonraki adımda sırasıyla Gereksiz Dosyaları Temizle, İnternet Tarayıcıları, MS Office Temizleyici, Windows Temizleyici, Kanıt Yok Edici menülerine girerek tüm bilgisayarı temizleyin. Bu işlemler uzun zaman gerektirir.
* Bir sonraki adımda güncel antivirüs programınızla tüm sistemiz(boot sektörler dahil) kapsamlı ve en gelişmiş biçimde taratın. Ben ESET Smart Security programını tavsiye ediyorum. Programı buradan indirebilirsiniz.
* Daha sonra Komut Satırını(Başlat – Çalıştır – cmd) açarak, ipconfig /flushdns diyerek önbelleği temizliyoruz.
* En son olarak da ARP virüsüne karşı Anti NetCut programını indirip kurun.
* Tüm bu işlemler sonucunda bilgisayarını %90 temizlenmiştir. Bilgisayarınızı ve modeminizi yeniden başlatınız. Eğer tüm bunlara rağmen ARP virüsü hala duruyorsa, virüs kendini mükemmel bir şekilde gizlemiş demektir. Virüsün nerede gizlendiği belli olmadığı için hiç bir yedek almadan, tüm ağ bağlantılarını kopararak harddiski temiz bir şekilde formatlamanız gerekmekte.
- emresupcin
- Güvenlik
- 12 Aralık 2014 - 0:00
- Yorum Yok
- 4123 Görüntülenme
