Forum
bilgilendirme konusu sabitlenebilir.
Forum: Security
Gönderilen:Nis 12, 11:59 [GMT 2]
Mesaj konusu: [url="/forums/post/12003.aspx"]Virus, Malware, Spyware, Adware Nedir?[/url]
Mesaj yazarı[url="/members/ByMusTy.aspx"]ByMusTy[/url]
Kendi yazdığı programı
satmak yerine, belirli firmalar tarafından sağlanan reklamları
programın içine gömerek kullanıcıya sunan programların genel adı
“adware” dır. Bu programların en belirgin özelliği ücretsiz olarak
dağıtılması ve programı yazanın kazancını sizin bilgisayarınızda bu
reklamları göstermesi ve sizin de gördüğünüz reklamları tıklamanızdan
sağlamasıdır.
Adware’ den farklı olarak,
kullanıcının bilgisayarında hem belirli firmaların reklâmlarını
görüntüleyip hem de bir iz kontrol mekanizması oluşturan programlara
“Spyware” denir. Adware’ den en belirgin farkı sizin bilgisayarınızda
ne yaptığınızı ve bir kısım kişisel bilgilerinizi (hangi sitelere
giriyorsunuz, ne tür içerik sizin ilginizi çekiyor, kredi kartı
numaranız nedir, internet şifreleriniz nedir vs.) daha önceden
belirlenmiş bir sunucuya, internete bağlandığınız zamanlarda gönderen
(bir noktada sizin bilgisayarınızda ajanlık eden) programlardır.
“Malicious software” ‘in
kısaltılmasıdır. Virüsler, trojanlar ve istenmeyen kötü niyetli
kodların genel adıdır. Truva ati olarak da bilinen virüsler bu
kategoriye girerler. Bir programın eklentisi olarak gelebileceği gibi,
girmiş olduğunuz enfekte olmuş bir web sitesinden de sizin
bilgisayarınıza yüklenebilir
Dialer programlar
bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli
bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar
bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir
telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki
de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan
dialer programlar internete bağlandığınız numarayı biraz önce
belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile
değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı
ile internete bağlamıştır.
Virüsler birer programdır. Fakat
kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar.
Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete geçerler.
Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır.
Örneğin virüslü bir disket bilgisayara takıldığında disketin içinde
hangi dosyaların olduğuna bakıldığında yani “dır” yazılıp enter tuşuna
basıldığında virüs anında bilgisayarınıza bulaşabilir.
Bilgisayarınızda
kullanıdığınız bazı paket programların, eksik kaldığı yada ihtiyazınızı
karşılayacak şekilde bu kullanılan temel programa yardımcı olarak
geliştirilen programlar vardır. Bu yardımcı programın yazım dilinde
temel programla aynı olur. Bunun gibi bazı paket programların “Macro”
adı verilen yardımcı paketlerle yazı yazma, işlem yapma, tablo
oluşturma gibi temel bazı çaılşmalar sırasında birçok işlemleri
otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu
özelliğini kullanarak yazılan virüslere “macro virüsleri” adı verilir.
Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları
bozabilirler. Macro virüsleri hangi temel programa ek olarak
yazılmışlarsa o programı her çalıştırmanızda aktif hale geçer ve ilgili
programların kullandığı bazı tanımlama dosyalarına da bulaşmaya
çalışır. Böylece o programla oluşturulan her dökümana virüs bulaşmış
olur.
Trojan horses (Truva Atları) nedir?
“Truva Atı, bir program içinde gizlenen ve bilgisayarınızda gizli İşlevler yapan bir virüs programıdır.
Truva Atları genellilkle, e-postaların içine yerleştirilerek
yollanır. İçine saklandığı program çalıştırılcaya kadar aktif hale
geçmezler. Truva Atı aktif hale geçince, bulunduğu sistemdeki
korunmasız host ve serverlar hakkındaki bilgilerin tamamını ya kendi
içinde kaydetmeye başlar. Yada bu virüslerin özelliği gereği bulaştığı
bilgisayarları uzaktan erişime uygun hale getirdiğinden, elde ettiği
bilgileri başka bir bilgisayara internet yoluyla gönderir. Bu virüsü
bilgisayarınıza yerleştiren kişi, uzaktan erişim suretiyle sizin
bilgisayarınızın içine çok rahatlıkla girerek, dosyaların açarak
içeriğinde değişiklik yapmak, dosya silmek, sizin dosyalarınızı kendi
bilgisayarına kopyalamak, e-postalarınızı okumak, CD-ROM’ u
açıp-kapatmak, varsa internet bankacılığı veya kredi kartı
bilgilerinizi kopyalamak gibi sizin bilgisayarınızda yapabileceğiniz
bütün işlemleri yapabilmektedir. Kısacası, Truva Atı bulaşan bir
bilgisayarın, biri siz diğeri de uzaktan erişim metoduyla
bilgisayarınıza giren kişi olmak üzere iki kullanıcısı olur.
hiçbir iz bırakmayacağı için, onun nerede olduğunu bulmak gerçekten çok
zordur ve profesyonellik gerektirir.
Mantık
Bombaları, herhangi bir programın içerisine yerleştirilen virüs
programlarıdır. Bazı şartların sağlanması durumunda patlayarak yani
çalışmaya başlayarak sisteme zarar verirler. Çernobil virüsü buna çok
iyi bir örnek olabilir. Bombalar, tüm dosyaları ve bilgileri silebilir
veya sistemi göçertebilir.
“Tuzak
kapısı ya da arka kapı, bir sistemin yazılımını yapan kişi tarafından,
yazılımın içine gizli bir şekilde yerleştirilen bir virüs yazılımıdır.
Bu programın çalıştığı bilgisayara virüsü yerleştiren kişinin, uzaktan
erişim yöntemiyle sistem koruyucularını aşarak sızması mümkündür.
Exploit (Sömürmek) nedir?
İşletim Sistemleri ve
bazı programların açıklarını bulup bu açıkları kötüye kullanma
yöntemine “exploit” deniliyor. Exploit’ler ile sistem şifreleri
görülebilir, sistemler hakkında bilgiler elde edilebilinir. Exploitler
sistemin olağan olarak çalışmasına engel olurlar ve sisteme dışardan
kod göndererek sistemi normal olarak çalıştığına ikna ederler ve
genelde de yetkisiz erişim için kullanılmaktadır. Bu tip virüsler,
bulaştıkları bilgisayarın hafızasında bulunan e-posta adreslerinin
hepsine o bilgisayar üzerinden e-posta göndererek virüsün diğer
bilgisayarlara da bulaşmasını sağlarlar. E-maili alan kişi, gelen
mailin daha önceden haberleştiği ve tanıdığı bir kişiden geldiğini
görerek maili açmakta hiç tereddüt etmez ve kendi bilgisayarına da
virüsü bulaştırır. Virüs bu bilgisayar üzerinde de ayanı işlemi
tekrarlayarak yayılmaya devam eder.
bulaştığını düşünürsek, servera bağlanan her bilgisayara bu tip
virüslerin bulaşması ile bir anda birçok bilgisayar zarar görmektedir.
Solucan da, virüs
gibi, kendisini bir bilgisayardan diğerine kopyalamak için
tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak,
bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele
geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına
ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük
sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres
defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi
onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği
yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir.
Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları
kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web
sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Mitolojideki Truva atı nasıl
bir armağan gibi görünüp, aslında Troya kentini ele geçirecek Yunanlı
askerleri taşıyorduysa; bugünün Truva atları da yararlı yazılımlar gibi
görünen bilgisayar programlarıdır, ancak güvenliğinizi tehlikeye atar
ve pek çok zarara yol açarlar. Yakın geçmişteki bir Truva atı,
Microsoft güvenlik güncelleştirmeleri olduğu iddia edilen eklerin
bulunduğu bir e-posta görünümündeydi, ancak ekteki dosyaların virüsten
koruma ve güvenlik duvarı yazılımlarını devreden çıkarmayı hedefleyen
virüsler olduğu ortaya çıktı.
Kötü niyetli yazılımların genel bir listesini yaparsak:
* sisteminizden dışarı telefon çevirisi yaparlar (auto-dialer - otomatik çevirici)
* sisteminizi uzaktan yönetirler (remote control - uzaktan kumanda)
* özel bilgilerinizi toplarlar (spyware - casus yazılım)
* istenmeyen pencereler gösterirler (adware - rahatsız edici reklâm)
* hangi tuşlara bastığınızı kaydederler (keyloggers - tuş kayıtçıları)
* sisteminize sessizce girer ve tamamen ele geçirirler (rootkit)
büyük bir hızla çoğalıyor ancak bir bu yazıda kötü niyetli yazılımların
en yaygın iki türünü inceleyeceğiz.
Rahatsız Edici Reklâmlar (Adware)
üzerinde bulundukları bilgisayara özel reklâmlar göstermek için
tasarlanmış yazılımlardır. Nedenler durumdan duruma değişebilir fakat
son kullanıcının yaşadığı sıkıntılar aşağı yukarı aynıdır. Rahatsız
edici reklâmlar aynı zamanda üzerinde bulundukları sistemdeki kişisel
veya istatistiksel verileri sahibinin bilgisi ya da izni olmadan üçünü
kişilere gönderebilirler. Bu tür yazılımlar size istemediğiniz bilgiyi
göstermek aşamasından sizin izniniz olmadan kişisel bilgilerinizi
başkalarına açmak konumuna geçtiklerinde kötü niyetli olarak
tanımlanabilirler.
Sık karşılaşılan rahatsız edici reklâmlar:
* İnternet alış-veriş veya araştırma yardımcıları
* İmzalanmamış ActiveX denetimleri veya eklentiler
* İnternet gezdikçe para ödeyen reklâm uygulamaları
* Uygulama tarafından eklenen araç çubukları
* Gerçek zamanlı hava durumu raporu sunan araçlar
Rahatsız Edici Reklâmların Etkileri
kaybettirdikleri zaman nedeniyle ve tekrar gelmelerini engellemek için
satın aldığınız yazılımlar nedeniyle size para kaybettirirler. Bir ya
da birkaç bilgisayarı olan ev kullanıcıları için bu durum çok önemli
olmayabilir fakat büyük firmalar açısından düşünüldüğünde bu tür
yazılımlar gerçekten büyük masraflar açabilirler. Rahatsız edici
reklâmlar genellikle orta seviyede tehlikeli kötü niyetli yazılımlar
olarak algılanırlar.
Casus Yazılımlar (Spyware)
için gizlice iletişim hatlarına sızan ajanları hatırlatıyor. Belki de
bu terimi bilgisayar dünyasına kazandıran kişinin ilk düşüncesi bu
şekildedir. Bu terim hayatımıza 1990′ların ortalarına doğru girmeye
başladı. Günümüzde casus yazılım tanımını kullanıcının bilgisi ya da
izni olmadan kişisel bilgileri izleyen, toplayan ve üçüncü kişilere
gönderen her türlü yazılım için kullanılıyor.
Casus yazılım bulaşmasının gözlenebilen sonuçları:
* kendiliğinden çıkan ve istenmeyen uygulamalar veya araç çubukları
* rasgele çıkan istem dışı reklâmlar
Daha az belli olan sonuçlar:
* Sisteme tekrar gizlice girebilmek için açık bırakılan arka kapılar
* bulaşılan sistemin tamamının veya bir kısmının denetim altına alınması
Casus Yazılımların Etkileri
Casus yazılımlar hem zaman açısından hem de para açısından büyük
zararlar doğurabilecek tipte tehditlerdir. Pek çok casus yazılım ticari
olarak üretilip dağıtılır bu yüzden de en yaygın kötü niyetli yazılım
türüdür. Casus yazılımlar, son kullanıcılardan sadece zaman ve para
çalmazlar. Bazı türleri internet sitelerinin reklâm gelirlerini çalmak
veya arama sonuçları üzerinde değişiklikler yaparak yaratıcısının
istediği siteleri ön plana çıkarmak gibi amaçlara da hizmet
edebilirler.Casus yazılımların sadece kullanıcıların sinirini
bozanlarından tamamen yasa dışı olanlarına kadar pek çok çeşidi vardır.
En iyi huylu olanları pazarlama amaçlı kullanılmak üzere internet
sitesi ziyaretlerinizle ilgili istatistiksel verileri tutanlardır (bu
verilerin bir sonraki kampanyada hatta çöp posta dağıtımında
kullanıldığını unutmayın). Bir başka tür casus yazılımlar sadece
istatistiksel veri toplamakla kalmaz aynı zamanda banka ve kredi kartı
bilgileri gibi önemli verileri kötü niyetli üçüncü kişilere
ulaştırabilirler.
Farklı Kaynaklardan Derlenip Toplanmıstır..