Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler

Beğendi iseniz lütfen paylaşın

Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış
“Kötü amaçlı yazılım” terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri
Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya “virüs bulaştırabildiği” için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü’ne (NIST) göre, “Brain” adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar
Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını “yese” ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı “veri yükleri” içerir.

3. Reklam Yazılımı
En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle “ücretsiz” yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews’a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle “olası istenmeyen programlar” olarak tanımlanır.

4. Casus Yazılım
Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye’a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı
Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI’ın İnternet Suçları Şikayet Merkezi Haziran 2015’te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot’lar
Bot’lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot’lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir “botnet” (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit’ler
Rootkit’ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit’ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit’ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar
“Trojanlar”, gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar
Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir