“Virüs” zararlı yazılımların geneli için kullanılan bir terim haline geldi. Bilgisayar’da bir yavaşlama ya da işletim sisteminde tıkanma olduğunda hep ondan bildik. Sistem normal şekilde çalıştığında da “ben antivirüs kullanmıyorum bilgisayarıma da virüs bulaşmıyor ” deriz. peki her zararlı yazılım bulaştığında illa ki bilgisayarımızı kullanılamaz hale mi getirir. Her zararlı yazılımın asıl amacı sistemi ele geçirip kullanılamaz hale getirmek midir? Yazımızın devamında işte bu yazılımların çeşitlerine değineceğiz.
Malware: “malicious software” in kısaltılmış hali olan malware, insanlar arasında virüs olarak tanımlanan şeyin aslında asıl adıdır diyebiliriz. Çünkü aşağıda da değineceğimiz zararlı yazılımları da kapsayan “zararlı yazılım” genellemesinin ismi budur.
Virüs: aynen gerçek dünya da ki biyolojik virüslerin de olduğu gibi bilgisayar virüsleri de kendisinin otomatik olarak sistemdeki farklı konumlara kopyalayabilen zararlı yazılımdır (malware). Virüsler pek çok farklı şey yapabilir. arka planda kalarak şifrelerinizi çalabilir, reklamlar gösterebilir ya da sadece bilgisayarınızın çalışamaz hale gelmesini sağlayabilir. Bir zararlı yazılımı virüs yapan şey ise yayılma şeklidir. Örneğin bir usb bellekte bulunan virüs başka bir bilgisayara takıldığında kendisini kopyalayıp aynı zararı yeni sisteme de verebilir. Durdurulmadığı sürece de yayılmaya devam eder.
Worm: worm yani kurtçuk da denebilir, virüslere benzer ancak daha farklı şekilde yayılır. Virüs gibi kendisini dosyaya kopyalayıp insanların onu bir yerden diğerine taşımasını (örn:usb bellekler ile.) beklemek yerine kendi isteği doğrultusunda ağ üzerinde yayılabilir. Geçmişte daha fazla güvenlik açığı olmasından ötürü windows xp gibi sistemlerde Sasser gibi wormlar yayılmış ve kendilerini bir sistemden diğerine kopyalayabilmişti. Aynı virüslerde olduğu gibi bir şeyi worm yapan yine onun yayılma şeklidir. Ve yine virüsler gibi wormlar da çok farklı şekillerde sisteme zarar verebilirler.
Trojan (truva atı): Truva filmini izlediyseniz ya da kitabını okuduysanız aslında ne olduğunu da aşağı yukarı bilirsiniz. Trojan kendisini yararlı program gibi gösterip sisteminize indirmeniz için sizi yönlendiren daha sonra da arka planda kötü emellerini gerçekleştiren yazılımlardır. Hani “sadece mp3 indirdim bilgisayar yavaşlamaya başladı” “bir siteye girdim video izlemek için bu programı indir yazıyordu indirdim sonra böyle oldu” dediğinizde işte truva atını kendi ellerinizle bilgisayarınıza kurmuş olursunuz. Bazı paralı uygulamaları bedava diye indirten sitelerde bu yöntem ile istedikleri truva atını sizin sisteminize de kurdurmuş olabilir. Truva atları da yine virüsler gibi pek çok zararlı işlemi yapabilecekleri gibi, sisteminizi botnet’e bile dönüştürmüş olabilir. Botnetleri de aşağıda yazacağım. virüsler ve wormlar gibi trojan’ları da trojan yapan bulaşma şekilleridir. Yukarıdaki örneklerdeki gibi size kendisini yararlı bir yazılım gibi göstererek indirmenizi sağlamış ve bulaşmışsa bu bir trojan’dır.
Spyware: Adından da anlaşılacağı üzere casus yazılımdır. Pekçok malware spyware özelliği gözterebilir. Sisteminize trojan gibi bulaşıp faydalı bir yazılım gibi görünerek arka planda sizin bilgilerinizi, finansal işlemlerinizi takip edebilir. Bazı ücretsiz görünen yazılımlar da arka planda sizin alışveriş alışkanlıklarınız, ödeme bilgileriniz gibi pek çok kişisel veriyi toplayarak sahip olan kişiye gönderebilir ve bu kişi de sahip olduğu bilgiler üzerinden para kazanabilir.
Adware: Adware’ler genelde spyware ile birlikte gelebilir. Size çeşitli reklamlar göstermek üzerine çalışan zararlı yazılımdır. Her reklam gösteren program adware değildir elbette ki. burada ki ayrım Adware’in sisteminize sizin izniniz olmadan yüklenmiş ve sizi istemedeğiniz reklamları izlemek zorunda bırakan yazılımlardır. Spyware ile birlikte de çalışması şu şekildedir. Spyware sizin internette yaptığınız araştırmaları takip eder bu bilgiler ışığında da adware size çeşitli reklamlar gösterir.
Keylogger: keylogger’lar arka planda çalışan ve sizin klavyede hangi tuşlara bastığınız takip eden zararlı yazılımlardır. Yazdıklarınız arasında kullanıcı adı ve şifreleriniz, kredi kartı numaralarınız da bulunabilir ve bu bilgileri sahibi olan kişiye göndererek sizin bilgilerinizi kullanarak işlemler yapmasını sağlayabilir. Diğer tür zararlı yazılımlar da keylogger gibi davranabilir. Virüs, worm veya trojan’ın da amacı sisteminize girerek şifre ve kart bilgilerinizi toplamak olabilir ve bunun için keylogger gibi çalışabilir.
Botnet,Bot: Botnet pekçok bilgisayardan oluşan geniş bir ağdır ve botnet oluşturan kişiye hizmet eder.
Her bilgisayar “bot” olarak çalışır çünkü zararlı bir yazılım tarafından kontrol edilmektedir. Bot bir kere bilgisayara yüklendikten sonra sahip olan kişiden gelecek komutu bekler. Örneğin tüm bot yüklü bilgisayarlar aynı anda bir web sitesine saldırır ve bu sitenin erişilemez olmasına ya da çökmesine neden olabilir. Botnet sahibi olan kişiler bu imkanı farklı zararlı yazılım sahiplerine satarak kendi zararlı yazılımlarını yaymalarını da sağlayabilir. Bot yüklü olan bilgisayar sahipleri çoğu zaman bundan habersiz bir şekilde yaşar.
Rootkit: Rootkit kendisini sisteminizin derinliklerine saklayarak kullanıcının ya da sistemin fark etmesini engelleyen yazılımlardır. Sistemin ilk açılmasında kendisini en önce çalıştırır ve antivirüs yazılımlarının fark etmemesini sağlar. windows görev yöneticisinde bile rootkit’İn çalıştığını göremeyebilir siniz.
Bir zararlı yazılımı rootkit yapan şey bir kere yüklendikten sonra kendisini gizlenmeye odaklamış olmasıdır.
Ransomware: En yeni tip malware’dir ramsomware. Bazı ransomware’ler bir pop up gibi sisteminiz açılınca karşınıza çıkar ve sisteminizi kullanmaya devam etmek için sizden para talep eder. Bu tür ransomware’ler antivirüsler tarafından temizlenebilmektedir.
Daha zararlı olanları ise tüm sisteminizi şifreleyerek siz para ödeyene kadar bu sisteme erişmenizi imkansız kılan versiyonlardır. Eğer sisteminizi yedeklemediyseniz çok tehlikeli olabilir. Çoğu malware günümüzde para kazanmak amacıyla yapılır ve ransomeware’ler bunlara en iyi örnektir. Sisteminize zarar vermek ya da dosyalarınızı silmek yerine sizden para alana kadar rehin olarak tutarlar.
O zaman neden hala “Antivirüs” yazılımı olarak tanımlanıyor tüm koruma programları? Aslında malware olarak tanımlansalarda hala zararlı yazılımlar kullanıcılar tarafından virüs olarak tanımlanıyor. Bu nedenle anti-malware yazılım üreten firmalar da “antivirüs” adını kullanmaktadır.
Zararlı yazılımlardan korunmak için elbette güncel bir “antivirüs” yazılımı ve işletim sistemine ihtiyacınız olduğu gibi yukarıda yazdığım yayılma şekillerinden de kendinizi korumanız gerekmektedir. Her sistem kullanıcısı kadar güvenlidir. Sisteminiz ne kadar iyi yazılımlara sahip olursa olsun sizin yapacağınız bir hatada sisteminize bu yazılımların yüklenmesi çok da zor değildir.
