Zararlı yazılımları aşağıdaki başlıklarda ele almak mümkündür.
Bilgisayar Virüsleri
Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.
Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense, sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virüsler kullanıcı için problem yaratabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler.
Ek olarak birçok virüs, hata (bug) kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.
Bilgisayar Solucanları
Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun dvd ve cd’leri gibi farklı yollarla bilgisayarlara bulaşır. Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Solucan, Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.
Solucanlar yayılmak için bir “taşıyıcı” programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.
İnternetteki Solucan Örnekleri
İnternette sörf yaparken karşımıza çıkan küçük pencerelerde ilgi çekici şeyler bulunmaktadır. Bunlara tıkladığımızda Internet Explorer, Firefox solucan virüsü taşıyan dosyalar indirir. Tıkladığımız andan itibaren virüs bilgisayarımızda etkinleşir. Bazı penceredeki yazıların örnekleri;
- Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız.
- Tebrikler Amerika’ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız.
- Tebrikler Amerika kapınızda.
- Visa kartınıza bonus kazandınız.
- Sitemize giren 1.000.000. kişisiniz. Bizden hediye şarkı kazandınız.
- Bugün şanslı gününüzdesiniz. Bizden para ödülü kazandınız.
- Tebrikler bizden saat kazandınız.
E-postalarda Solucan Örnekleri
Solucanlar kendilerini çoğaltırken epostayı da tercih ederler. Solucan içeren epostalar çoğunlukla şu başlığı kullanan eposta iletisiyle yayılmaya çalışırlar.
- Bin Ladin yakalandı.
- Fidel Castro öldü.
- İlk defa nükleer terör saldırısı gerçekleşti.
- Üçüncü dünya savaşı çıktı.
- 300$ bonus kazandınız.
Truva atı (Trojan)
Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen “zararlı yük” veya sadece “truva” ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.
Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir.
Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.
Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.
Adware
Adware İngilizce açılımı ile advertising-supported software yani reklam destekli yazılım, yüklenildiği bilgisayara yüklenme işleminden sonra program kullanımdayken otomatik olarak çalışan, gösteren ve indirme yapan bir yazılım paketidir. Adware’lerin bazı tipleri spyware statüsündedir ve kişisel bilgilere gizlice ulaşılmasında kullanılırlar.
Casus yazılım
Casus yazılım veya spyware (İngilizce spy ve software sözcüklerinden), başlıca kötücül yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.
- Geniş bant bağlantısı olan bilgisayarların yaklaşık %90’ında casus yazılım bulunduğu tahmin edilmektedir (Scott Culp, Microsoft).
Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft).
Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır.
Bazı kaynaklarda dar manada “snoopware” (burun sokan yazılım) olarak da adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle İnternet kullanıcıları tarafından sistemlere farkında olmadan bulaştırılmaktadırlar.
Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler.
Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir.
Casus yazılımların sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi bilinmelidir. Bilgi ve bilgisayar güvenliğini sağlamada en önemli tedbirlerin başında gelen, bilgisayar sisteminin, yama ve güncellemelerle sürekli güncel tutulması ve İnternet üzerinde bilinmeyen programların indirilip, çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım (antispyware) ürünleri de bilgisayarların vazgeçilmez araçları olarak casus yazılımlara karşı sistemlere kurulup en güncel halleri ile kullanılmalıdır.
Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir ama sayısız kötücül ve casus yazılıma karşı ancak casus savar yazılımları da kullanmak gerekir.
Warez
Warez ya da korsan ürünler, telif yasaları çiğnenerek ticareti yapılan telif hakkı saklı materyaller. Bu tanım, genelde arkadaşlar arasındaki peer-to-peer dosya paylaşımları veya özel sunucular sayesinde büyük grupların dosya paylaşımlarından çok; telif hakkına sahip materyallerin, organize gruplar tarafından yasadışı yayınlarını tanımlar. Telifli ürünlerin kopyalanmasını, çoğaltılmasını ve dağıtımını yapan kişilere korsan, yapılan işe korsancılık denmektedir.
İlk başlarda sadece çeşitli yeraltı bilgisayar grupları tarafından kullanılan bu tanım, günümüzde İnternet kullanıcıları ve medya sektöründe de sıkça kullanılır. Başlangıçta sadece yazılımları kapsayan bu tabirler zamanla kitaptan filme birçok telifli ürünü kapsayacak şekilde genişlemiştir.
Botnetler
Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir bot’a (zombi olarak da bilinir) çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.
Suçlular genelde çok sayıda bilgisayarı etkilemek için bot kullanırlar. Bu bilgisayarlar da bir ağ veya botnet oluştururlar. Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekârlıklarda bulunmak amacıyla kullanır. Bir botnetin parçası olması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz.
Güncel Siber Tehditler
Olta Atma Saldırıları (Phishing)
Olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.
Genellikle eposta yanıltması yöntemiyle gerçekleştirilir. Buna göre güvenilir bir kaynaktan gelen bir eposta şeklinde kendini gösterir ve zararlı yazılım barındıran bir siteye yönlendirir. Bu sitede kritik verilerin girilmesi istenebilir veya zararlı yazılım yüklenmesi sağlanabilir.
Ransomware
Çok değişik ransomware’ler olmakla birlikte genelde yaptıkları bulaştıkları bilgisayarda dosyaları şifreleyerek erişilemez ve kullanılamaz hale getirmeleri ve ardından dosyaları açmak için gerekli programı edinmek için para istemeleri.
Bazı ransomware’ler ise bilgisayarınızla hukuka aykırı bir işlem yaptığınızı belirten ve sizi korkutmaya ve yardım almanızı engellemeye yönelik mesajlar verebilmektedir.
Yakın zamanda ülkemizde de kullanıcılara bazı şirketlerin fatura bilgisi görüntüsü süsü verilen epostalarla ransomware’lerin linki gönderilmiştir. Bu linklere tıklayan ve indirilen programları çalıştıran kullanıcıların bilgisayarına bu zararlılar bulaşmıştır. Kullanılan çoğu anti-virüs uygulamasının ise bu zararlıyı tespit edemediği görülmüştür.
Ransomware zararlısına karşı kullanıcıların farkındalığını artırmak gerekmektedir. Ayrıca kurumsal olarak sandbox teknolojilerine dayalı malware analiz ürünleri kullanılıyorsa bunlar zararlıyı tespit ederek yayılmasını engelleyecektir. Bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanması olası veri kayıplarının önüne geçmek açısından tavsiye edilmektedir.
Teknobil Telekom olarak abonelerimizden eposta ile şifre, kredi kartı bilgisi gibi kişiye özel kritik bilgileri istememekteyiz. Bu şekilde gelen epostalara itibar edilmemesi ve hemen silinmesi gerekmektedir.