Kötü Amaçlı Yazılımlar (Malware)

Şadi Evren Şeker’in “İnternet Nasıl Çalışır?” adlı video serisinden yola çıkarak, kendisi ile birlikte bir e-kitap yayınladıktan sonra, Kodlayarak Hayat üzerinde de herkesin videoların özetine ve kaynaklarına kolaylıkla ulaşabileceği bir eğitim serisi oluşturmak istedim. Serideki tüm yazıları bu kategori altından bulabileceğiniz gibi; her bölümde, bölümün konusuna ilişkin video’ya da erişmeniz mümkün.

Kötü amaçlı yazılımlar (Malware), cihazınızda bilgilerinizin güvenliği açısından tehdit oluşturabilecek veya kullanıcıyı rahatsız edebilecek uygulamaları kapsamaktadır.

Virüs, Solucan (Worm), Truva Atı (Trojan), Adware (Reklam Yazılımı), Spyware (Casus Yazılımı), Rootkit gibi türleri vardır.

Kötü Amaçlı Yazılım Türleri

Virüs: Genellikle bilgisayar yazılımına zarar vermek amacı ile yazılan ve yetki olmaksızın cihaz üzerindeki dosyalara bulaşabilen zarar verici bir yazılım türüdür. Dosyalara erişebilmeleri için aktif bir programın veya işletim sisteminin ya da zaten virüs bulaşmış başka bir dosyaya ihtiyaç duyarlar.

Virüsler, cihazınızda yer alan uygulamaların olağan dışı davranmasına sebep olurlar. Her bir ortama kendilerini kopyalayarak, o ortama kendilerini yayabilmek için yollar geliştirmektedirler. Örneğin, ‘bilgisayarınızda virüs bulundu’ şeklinde açılan bir pencere yardımı ile kullanıcının aklını çelerek, bir virüs programı indirmeniz sağlanabilir. Fakat tuzak olarak indirdiğiniz anti-virüs programlarının kendileri virüs içerebilirler.

 

Solucan (Worm): Virüslere benzer olarak cihaz içerisinde kendilerini çoğaltabilen ve aynı zamanda kopyalayabilen zararlı yazılım çeşididir. Fakat virüslerin kendilerini çoğaltabilmek için aktif bir programa sahip olması gerekirken, solucanların bulaşması ya da çoğalması için böyle bir yapıya ihtiyaçları yoktur.

Solucanlar bulaşması cihazdaki ağ veya internet bağlantısı üzerinden gerçekleşmektedir.

 

Truva Atı (Trojan): Truva atı, isminin geldiği hikayeye benzer bir prensibe sahiptir. Cihazınızda güvenli gibi gözüken yazılımlar içerisinde barınırlar ve bu yazılımlar açıldığı zaman cihazınıza kötü ve zararlı yazılımlar bulaştıran yapılardır.

 

Adware (Reklam Yazılımı): Reklam yazılımları, kullanıcının ilgisini çekerek satış stratejilerini geliştirmenin yanı sıra, yetkisi olmaksızın cihazınızda yönlendirmeler yapmak vb. gibi zararlı bir yazılım türü de olabilmektedir.

Bu şekilde çalışan reklam yazılımları, kullanıcıları her türlü reklam ile sıklıkla karşı karşıya getirmek veya kullanıcının bazı uygulamaları zorla kullanmasını sağlamaya çalışabilir.

Bilgisayarınızın açılış ekranında ya da web sayfaları üzerinde sürekli olarak istemediğiniz ya da rahatsız edici reklam panolarının açılıyor olması, arama motorunuzun istediğiniz haricinde değişmesi, arama motoru ayarlarınızın değişmesi gibi durumlar yüksek ihtimalle cihazınıza adware yazılımının girmiş olmasından kaynaklanmaktadır.

 

Spyware (Casus Yazılımı): Yayılma prensibi Adware ile benzer olup, farkı bilgisayarınıza yayıldığı zaman, kişisel bilgilerinize ulaşmak ve bunları toplamak için bir iz kontrol mekanizmasının bulunmasıdır. Örneğin bilgisayarınızın kamerasını kullanabilir, girdiğiniz kişisel bilgileri okuyabilir. Bu gibi topladığı bilgileri ağ ya da internet bağlantısı sağlandığı zaman, daha önceden belirlenen bir sunucuya aktarmaktadır.

 

Rootkit: Cihaza bulaştığı zaman kendisini gizleyen ve tespit edilmesi zor bir yazılım türüdür. Amacı yönetici yetkisini ele geçirmek ve sizin cihazınızın uzaktan kontrol edilebilmesini sağlamaktır. Rootkit, cihazınız üzerinden saldırı yapılması vb. gibi kötü amaçlar için kullanılabilmektedir.

Kötü Amaçlı Yazılımlar Nasıl Yayılır?

  • Postalarınız üzerinden yayılım sağlayabilirler. Örneğin size gelmiş bir postada ek olarak gönderilen bir zip dosyasını açtığınız zaman bilgisayarınız içerisine yayılım sağlayabilmektedirler.
  • Bir usb aygıtı üzerinde barınan kötü amaçlı yazılımlar, bağlandığı tüm cihazlar üzerinde yayılım yapabilmektedir.
  • Bilgisayarınız için tehdit oluşturan programları kaldırmadığınız takdirde, uygulamalarınız ya da işletim sistemleriniz üzerinde yer alan açıklardan faydalanarak, uygulama içinde yapılacak olan bir sonraki güncelleme ile kötü amaçlı yazılımları bilgisayarınıza bulaştırmaları mümkündür. Örneğin Zero Day Attack (Sıfır Gün Açığı) adı verilen bir saldırı çeşidi bu yayılım çeşidine örnek olarak gösterilebilir.
  • İnternet üzerinden indirilen her türlü uygulama, güvenilir olduğundan emin olunmadığı sürece, indirilmemelidir. Birçoğunun içerisinde yer alan kötü amaçlı yazılımlar, ilk zamanlarda kendilerini belli etmeselerde, daha sonralarda bilgisayarınız üzerinde olağandışı hareketlere sebep olabilmektedirler.

Kötü Amaçlı Yazılımlara Karşı Alınabilecek Önlemler

  • Güvenmediğiniz ve araştırmadığınız hiçbir yazılımı bilgisayarınıza indirmemelisiniz.
  • Bilgisayarınızda bulunan uygulamaları güncel tutmalısınız. Zira yazılımların kendi içerisinde açıkları olabilmektedir. Firmalar daha sonradan bunları fark ederek, yazılımlarını güncelleştirmekte ve giderebilmektedirler.
  • Bilgisayarınız üzerinde bir güvenlik duvarı (Firewall) kullanabilirsiniz. Kuracağınız güvenlik duvarı üzerinden bilgisayarınızda yer alan uygulamaların o anki hareketlerini izlemeniz mümkündür. Ne kadar paket aldı, gönderdi vb. bilgileri incelerseniz, olağan dışı durumlardan şüphelenerek ve araştırarak önlemler alabilirsiniz.
  • Şifrelerinizi rastgele üretebilir ya da tamamıyla size ait olarak geliştirilen bir şifre edinerek, her yerde farklı şifreler girerek korunabilirsiniz.
  • Bilgisayarınız üzerinde ihtiyacınız olmayan uygulamaları kapatabilir ve hatta kaldırabilirsiniz. Uygulamalar kullanılmasa bile bilgisayarınız üzerinde kurulu olduğu için saldırı ihtimaline karşılık olarak tehlike yaratabilmektedirler.
  • Kötü amaçlı yazılımlardan korunabilmek veya etkisini en aza indirebilmek için bilgisayarınızın ve diğer tüm dijital cihazlarınızın yedeklerini almalısınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.