Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler ve SSS

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

 

crackturkey.co

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Eyw

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Bakalım

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Up

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Up

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Up

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Up

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Up

 

PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış​

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri​

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar​

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı​

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım​

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı​

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar​

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler​

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar​

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar​

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler​

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

• Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
• Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
• Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
• Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
• Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Up

 

up