Malware Nedir?
Kötü amaçlı
yazılım, zararlı yazılım veya malware (İngilizce: malicious software [kötü
amaçlı yazılım] kavramının kısaltması), bilgisayar sistemlerine zarar vermek, bilgi
çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara
genel olarak verilen ad. Bu yazılımlara örnek olarak virüsler, solucanlar,
truva atları, rootkitler verilebilir. Genellikle yazılım (software) olarak
tanımlanmalarına rağmen bazen basit kodlar halinde de olabilirler.
Bazen scumware (kirli
yazılım) olarak da ifade edilen kötücül yazılımlar, hemen hemen her programlama
veya betik (script) dili ile yazılabilmekte ve birçok farklı dosya türü içinde
taşınabilmektedirler.
Türleri Nelerdir.
Adware
Kendi yazdığı programı
satmak yerine, belirli firmalar tarafından sağlanan reklamları programın içine
gömerek kullanıcıya sunan programların genel adı “adware” dır. Bu programların
en belirgin özelliği ücretsiz olarak dağıtılması ve programı yazanın kazancını
sizin bilgisayarınızda bu reklamları göstermesi ve sizin de gördüğünüz
reklamları tıklamanızdan sağlamasıdır.
Spyware(Casus Yazılım)
Adware’ den farklı olarak, kullanıcının bilgisayarında hem belirli
firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması
oluşturan programlara “Spyware” denir. Adware’ den en belirgin farkı sizin
bilgisayarınızda ne yaptığınızı ve bir kısım kişisel bilgilerinizi (hangi
sitelere giriyorsunuz, ne tür içerik sizin ilginizi çekiyor, kredi kartı
numaranız nedir, internet şifreleriniz nedir vs.) daha önceden belirlenmiş bir
sunucuya, internete bağlandığınız zamanlarda gönderen (bir noktada sizin
bilgisayarınızda ajanlık eden) programlardır.
Worms (Solucan)
Solucan da, virüs
gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak
bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten
özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten
sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini
büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres
defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların
bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği
işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk
ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla
sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler
beklemenize yol açarlar.
Dialer
Dialer programlar bilgisayarınızın internet bağlantı ayarlarını
değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu
dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve
şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki
de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer
programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi
ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete
girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.
Virus
Virüsler birer programdır. Fakat kendi kendilerini kopyalarlar, bir yerden
bir yere bulaşırlar. Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete
geçerler. Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır.
Örneğin virüslü bir disket bilgisayara takıldığında disketin içinde hangi
dosyaların olduğuna bakıldığında yani “dır” yazılıp enter tuşuna basıldığında
virüs anında bilgisayarınıza bulaşabilir.
Macro Virusu
Bilgisayarınızda kullanıdığınız bazı paket programların, eksik kaldığı yada
ihtiyazınızı karşılayacak şekilde bu kullanılan temel programa yardımcı olarak
geliştirilen programlar vardır. Bu yardımcı programın yazım dilinde temel
programla aynı olur. Bunun gibi bazı paket programların “Macro” adı verilen
yardımcı paketlerle yazı yazma, işlem yapma, tablo oluşturma gibi temel bazı
çaılşmalar sırasında birçok işlemleri otomatik ve daha kolay yapmanızı
sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere “macro
virüsleri” adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa
o dosyaları bozabilirler. Macro virüsleri hangi temel programa ek olarak
yazılmışlarsa o programı her çalıştırmanızda aktif hale geçer ve ilgili
programların kullandığı bazı tanımlama dosyalarına da bulaşmaya çalışır.
Böylece o programla oluşturulan her dökümana virüs bulaşmış olur.
Trojan(Truva Atı)
Mitolojideki Truva atı
nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı
askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi görünen
bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar ve pek çok zarara
yol açarlar. Yakın geçmişteki bir Truva atı, Microsoft güvenlik
güncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta
görünümündeydi, ancak ekteki dosyaların virüsten koruma ve güvenlik duvarı
yazılımlarını devreden çıkarmayı hedefleyen virüsler olduğu ortaya çıktı.
Trap doors
(Tuzak Kapanları)
“Tuzak kapısı ya da
arka kapı, bir sistemin yazılımını yapan kişi tarafından, yazılımın içine gizli
bir şekilde yerleştirilen bir virüs yazılımıdır. Bu programın çalıştığı
bilgisayara virüsü yerleştiren kişinin, uzaktan erişim yöntemiyle sistem
koruyucularını aşarak sızması mümkündür.
Exploit
İşletim Sistemleri ve
bazı programların açıklarını bulup bu açıkları kötüye kullanma yöntemine
“exploit” deniliyor. Exploit’ler ile sistem şifreleri görülebilir, sistemler
hakkında bilgiler elde edilebilinir. Exploitler sistemin olağan olarak
çalışmasına engel olurlar ve sisteme dışardan kod göndererek sistemi normal
olarak çalıştığına ikna ederler ve genelde de yetkisiz erişim için
kullanılmaktadır. Bu tip virüsler, bulaştıkları bilgisayarın hafızasında
bulunan e-posta adreslerinin hepsine o bilgisayar üzerinden e-posta göndererek
virüsün diğer bilgisayarlara da bulaşmasını sağlarlar. E-maili alan kişi, gelen
mailin daha önceden haberleştiği ve tanıdığı bir kişiden geldiğini görerek
maili açmakta hiç tereddüt etmez ve kendi bilgisayarına da virüsü bulaştırır.
Virüs bu bilgisayar üzerinde de ayanı işlemi tekrarlayarak yayılmaya devam
eder.
Bu tip virüslerin birçok kullanıcıya hitap eden serverlara bulaştığını düşünürsek, servera bağlanan her bilgisayara bu tip virüslerin bulaşması ile bir anda birçok bilgisayar zarar görmektedir.
Bu tip virüslerin birçok kullanıcıya hitap eden serverlara bulaştığını düşünürsek, servera bağlanan her bilgisayara bu tip virüslerin bulaşması ile bir anda birçok bilgisayar zarar görmektedir.
Nasıl Korunulur,Nasıl Temizlenir.
Korsan olmayan orjinal Windows kullanılarak ve bilgisayarınızda güncel Antı-Malware
programı bulundurularak bunun önüne geçilebilir.
Hiç yorum yok:
Yorum Gönder