Kötü Niyetli Yazılımlar Nedir?(Adware-Malware-Spyware) Korunma Yolları Nelerdir?
Kötü Niyetli Yazılımlar Nedir?
(Adware-Malware-Spyware)
Korunma Yolları Nelerdir?
Rahatsız edici reklâm ve casus yazılımlar gibi kötü amaçlı programlar bilgisayar kullanıcılarını en çok tedirgin eden günlük sorunların başında geliyor. Bu zararlı uygulamalar güvenli bilgi ortamını temelinden sarsarak kişisel bilgilerinizi tehlikeye atıyor, gizliliği ortadan kaldırıyor ve bir takım ajansal taktiklerle güvenli uçlar arasındaki bilgi akışına girmeye çalışıyor. Bu tür yazılımlar genellikle kullanıcının bilgisi olmadan sisteme yerleşiyor hatta fark edildiklerinde bile sistemden silinmeleri gerçekten zor olabiliyor. Fark edilir başarım düşüşleri, rasgele değişen kişisel bilgiler ve nereden geldiğini bilmediğiniz araç çubukları veya reklâmlar, büyük ihtimalle bir casus yazılım istilası altında olduğunuzu gösterir. Casus yazılımlar veya diğer kötü amaçlı uygulamalar daha az fark edilir, gizli görevler de yerine getirebiliyorlar. Yakalanma ihtimallerini daha da azaltmak için izlerini işletim sisteminin derinliklerinde kaybettirebiliyorlar.
Sistem başarımında yaşanan değişiklikler bu tür yazılımları yakalamanın en kolay yöntemi çünkü teknik bir bilgiye sahip olmayan kullanıcılar bile her gün kullandıkları sistemin eskisinden daha yavaş çalıştığını söyleyebilirler. Eğer başarım açısından herhangi bir sorun yoksa sisteminiz internete bağlı olmadığı durumlarda bile karşınıza çıkan reklâm pencereleri kötüye gidişin habercisi olabilir. Değişen uygulama ayarları veya nereden geldiği belli olmayan yeni özellikler, görev yöneticisinde normal olmayan isimler (bazen onlarca görev aynı anda açık olur) veya eskiden sözünüzü dinleyen programların artık kontrol edilememesi gibi durumlar genellikle acil müdahale gerektirir. Bu tür kötü niyetli yazılımların sisteminize bulaşmış olması ciddi sonuçlar doğurabilir, daha da kötüsü pek çok kullanıcı durumun ne kadar ciddi olabileceğini aklına getirmez ve sanki işler yolundaymış gibi hiç bir önlem almadan sistemlerini kullanmaya devam ederler.
Kötü niyetli yazılımlardan kaynaklanan sorunların çözümü için konuyla ilgili bazı kelimeleri öğrenmeniz gerekebilir. Yazının devamında başlıca kötü niyetli yazılımları tanımlamaya çalışacağız ve ortalama bir kullanıcın bunları fark edip temizleyebilmesi için bilmesi gerekenleri anlatacağız.
Kötü Niyetli Yazılımın (Malware) Tanımı
Kötü niyetli yazılım (Malware) terimi farklı çeşit yazılımlarda görülen fakat ortak bir çalışma yöntemi (açık yaratma, sızma veya açığı olan bir sistemi çökertme gibi) olan birden fazla davranışı bir çatı altında toplayan bir tanımdır. Kötü niyetli yazılımlar Melissa virüsünde olduğu gibi bir çeşit eşek şakası kıvamında olabilir veya birden çok kişiyi hedef alan çok daha düşmanca tavırlar sergileyebilirler (Apache kurtçuğu gibi).
Virüsler, kurtçuklar (worms), Truva atları (Trojan horse), tarayıcı korsanları (browser hijacker), backdoor (arka kapılar), logger (kayıt tutucular), çöp posta üreticileri (spam proxy) ve rahatsız edici reklâmlar bilgisayar kullanıcıların günümüzde karşılaştıkları kötü niyetli yazılımların alt sınıflarıdır. Çoğunluğu, arkadaşınızdan veya bir yabancıdan gelen e-postaya eklenmek, ödünç alınmış ve kopyalanmış bir ortamdan doğrudan bulaşmak ya da başka bir programın içine gizlenmiş Truva atları gibi yöntemlerle bulaşırlar. Her kötü niyetli yazılımın, sistem kaynaklarını tüketmek, kullanıcının denetimini kaldırmak, bazı önemli kişisel bilgileri çalmak gibi kendine özgü işlevleri vardır. Casus yazılım (spyware) ve rahatsız edici reklâmlar (adware) en önemli iki başlığı oluştururlar ve genellikle kullanıcıların gizli bilgilerini hedef alırlar.
Kötü niyetli yazılım tanımı, tam olarak açıklanamayan, kesin bir şekilde bulunamayan genellikle tam olarak sistemden kaldırılamayan pek çok programı anlatmak için kullanılıyor. Casus yazılımın bulaştığı bir sistemi temizlemek gerçekten çok zordur çünkü bu yapışkan programlar temizlendikten sonra bile sisteme kendini bir şekilde yeniden bulaştırmak üzere eğitilmişlerdir. Bir de sistemin açıklarından yararlanan progr*****lar vardır (rootkit). Bunlar daha sessiz çalışırlar ve sisteminize ileride yönetici haklarıyla erişilebilmesi için açık kapı bırakırlar. Bunları kaldırmak son derece zordur bu yüzden pek çok uzman sistemi tamamen silip yeniden işletim sistem kurmayı önerirler.
Kötü niyetli yazılımların genel bir listesini yaparsak:
* sisteminizden dışarı telefon çevirisi yaparlar (auto-dialer - otomatik çevirici)
* sisteminizi uzaktan yönetirler (remote control - uzaktan kumanda)
* özel bilgilerinizi toplarlar (spyware - casus yazılım)
* istenmeyen pencereler gösterirler (adware - rahatsız edici reklâm)
* hangi tuşlara bastığınızı kaydederler (keyloggers - tuş kayıtçıları)
* sisteminize sessizce girer ve tamamen ele geçirirler (rootkit)
Yukarıda saydıklarımız ve bunların dışında teknikler her geçen gün büyük bir hızla çoğalıyor ancak bir bu yazıda kötü niyetli yazılımların en yaygın iki türünü inceleyeceğiz.
Rahatsız Edici Reklâmlar (Adware)
Rahatsız edici reklâmları (adware) kısaca tanımlamak gerekirse üzerinde bulundukları bilgisayara özel reklâmlar göstermek için tasarlanmış yazılımlardır. Nedenler durumdan duruma değişebilir fakat son kullanıcının yaşadığı sıkıntılar aşağı yukarı aynıdır. Rahatsız edici reklâmlar aynı zamanda üzerinde bulundukları sistemdeki kişisel veya istatistiksel verileri sahibinin bilgisi ya da izni olmadan üçünü kişilere gönderebilirler. Bu tür yazılımlar size istemediğiniz bilgiyi göstermek aşamasından sizin izniniz olmadan kişisel bilgilerinizi başkalarına açmak konumuna geçtiklerinde kötü niyetli olarak tanımlanabilirler.
Sık karşılaşılan rahatsız edici reklâmlar:
* Masaüstü arama yardımcıları veya indirme yöneticileri
* İnternet alış-veriş veya araştırma yardımcıları
* İmzalanmamış ActiveX denetimleri veya eklentiler
* İnternet gezdikçe para ödeyen reklâm uygulamaları
* Uygulama tarafından eklenen araç çubukları
* Gerçek zamanlı hava durumu raporu sunan araçlar
Rahatsız Edici Reklâmların Etkileri
Rahatsız edici reklâmlar, bulunmaları ve temizlenmeleri sırasında kaybettirdikleri zaman nedeniyle ve tekrar gelmelerini engellemek için satın aldığınız yazılımlar nedeniyle size para kaybettirirler. Bir ya da birkaç bilgisayarı olan ev kullanıcıları için bu durum çok önemli olmayabilir fakat büyük firmalar açısından düşünüldüğünde bu tür yazılımlar gerçekten büyük masraflar açabilirler. Rahatsız edici reklâmlar genellikle orta seviyede tehlikeli kötü niyetli yazılımlar olarak algılanırlar.
Casus Yazılımlar (Spyware)
Casus yazılım terimi, soğuk savaş zamanında kötü niyetli amaçları için gizlice iletişim hatlarına sızan ajanları hatırlatıyor. Belki de bu terimi bilgisayar dünyasına kazandıran kişinin ilk düşüncesi bu şekildedir. Bu terim hayatımıza 1990'ların ortalarına doğru girmeye başladı. Günümüzde casus yazılım tanımını kullanıcının bilgisi ya da izni olmadan kişisel bilgileri izleyen, toplayan ve üçüncü kişilere gönderen her türlü yazılım için kullanılıyor.
Casus yazılım bulaşmasının gözlenebilen sonuçları:
* kişisel Web veya e-posta istemcisi ayarlarının beklenmedik bir şekilde değişmesi
* kendiliğinden çıkan ve istenmeyen uygulamalar veya araç çubukları
* rasgele çıkan istem dışı reklâmlar
Daha az belli olan sonuçlar:
* Kişisel veya finansal bilgilerin hedeflendiği gizli veri toplama
* Sisteme tekrar gizlice girebilmek için açık bırakılan arka kapılar
* bulaşılan sistemin tamamının veya bir kısmının denetim altına alınması
Casus Yazılımların Etkileri
Casus yazılımlar hem zaman açısından hem de para açısından büyük zararlar doğurabilecek tipte tehditlerdir. Pek çok casus yazılım ticari olarak üretilip dağıtılır bu yüzden de en yaygın kötü niyetli yazılım türüdür. Casus yazılımlar, son kullanıcılardan sadece zaman ve para çalmazlar. Bazı türleri internet sitelerinin reklâm gelirlerini çalmak veya arama sonuçları üzerinde değişiklikler yaparak yaratıcısının istediği siteleri ön plana çıkarmak gibi amaçlara da hizmet edebilirler.
Casus yazılımların sadece kullanıcıların sinirini bozanlarından tamamen yasa dışı olanlarına kadar pek çok çeşidi vardır. En iyi huylu olanları pazarlama amaçlı kullanılmak üzere internet sitesi ziyaretlerinizle ilgili istatistiksel verileri tutanlardır (bu verilerin bir sonraki kampanyada hatta çöp posta dağıtımında kullanıldığını unutmayın). Bir başka tür casus yazılımlar sadece istatistiksel veri toplamakla kalmaz aynı zamanda banka ve kredi kartı bilgileri gibi önemli verileri kötü niyetli üçüncü kişilere ulaştırabilirler.
Sonuç
Üçüncü parti kuruluşlar tarafından sunulan uygulamaların sadece imzalı olanlarını kullanmak kötü niyetli yazılımlardan belli bir oranda korunmanızı sağlar fakat bu yine de tam çözüm sayılmaz. Ne yazık ki imzalı olan uygulamalar bile en azından sizin casus yazılım veya rahatsız edici reklâm yazılımı olarak algılayabileceğiniz (en basitinden o programları bilgisayarınızda olmasını istemiyor olabilirsiniz ve muhtemelen kurulmalarına da onay vermemişsinizdir) uygulamaların kurulmasına neden olabilirler. Bu yüzden sisteminizi devamlı izleyen ve gerektiğinden müdahale edebilen bir koruyucu uygulama kullanmanız kaçınılmazdır.
Çeşitli kötü niyetli yazılımlarla verilen savaş, iyi uygulamayı kötüsünden doğru şekilde ayırabilmek için birden fazla yazılım bileşenin ve bulma yönteminin kullanılmasını gerektiriyor. Antivirüs üreticileri, son kullanıcının gizliliğini tehdit eden bu zararlı uygulamalara engel olabilmek için artık casus ve kötü niyetli yazılım algılayıcılarını ürünlerinin çekirdek bileşenleri arasına ekliyorlar. Yine de hiç bir anti-casus yazılım paketi hepsinin altından tek başına kalkamıyor. A ürünü bazı alanları tamamen atlayıp bazı alanlarda da yanlış alarmlar verebilirken B ürünü bunun tam tersi sonucu gösterebiliyor. İngiltere'nin önde gelen danışmanlık firmalarından Virus Bulletin'den %100 etkili raporu alabilen antivirüs yazılımlarının tersine kötü niyetli yazılım engelleme araçları ayrıntılı deneyler sonucunda %90 etkinliğin üzerine çıkamıyor. Çoğunluğu %70-80 arasında bir puan alabiliyor. Bu yüzden bilgisayarınızda birden fazla koruyucu yazılım kullanmak, sisteminize her an gizlice sızabilecek kötü niyetli uygulamaları engellemek açısından en akıllıca çözüm. Bir ürünle sisteminizi gerçek zamanlı denetim altında tutarken bir veya birkaç farklı ürünle haftada bir tarama yapmak şu an için alabileceğiniz en iyi önlem.
Kötü Niyetli Yazılımlar Nedir?(Adware-Malware-Spyware) Korunma Yolları Nelerdir?
Normal
