Izinsiz Kendiliğinden Açılan Reklam Amaçlı Yazılımlara Ne Denir
ZARARLI YAZILIMLAR
Zararlı yazımlar kullanıcı tarafından izin verilmeyen işlemler gerçekleştiren kötü amaçlı programlardır.
Zararlı yazılımlar kullanıcı verisi silme, engelleme, kopyalama, değiştirme , çalma, bilgisayar ve bilgisayar ağlarının performansını düşürme gibi zaralı amaçlar için programlanmaktadırlar. Zararlı yazılımlar kullanıcı sistemlerine internet üzerinden bulaşabildiği gibi, harici diskler, USB’ler gibi harici medya üzerinden de bulaşabilir.
Zararlı yazılımlar aşağıdaki genel kategorilerde toplanabilir.
Bilgisayar Virüsleri
Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şekline müdehale eden, kendini diğer dosyaların içerisinde gizlemeye veya bir bilgisayardan bir diğerine yayılmaya çalışan bir tür bilgisayar programıdır.
Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara verirken, bazıları zarar vermektense, sadece sistem içinde çoğalmak, sistemi yavaşlatmak için programlanmışlardır.
Solucan
Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir.
Casus Yazılım
Casus yazılım, kullanıcılara ait önemli ve özel bilgilerin, kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan zararlı yazılım olarak tanımlanır.
Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyalarını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistemin üzerinde gizli kalarak istenen bilgileri toplamaktır.
Adware (Reklam Yazılımı)
Adware bilgisayarınızda reklamlar görüntülemek, arama isteklerinizi reklam web sitelerine yeniden yönlendirmek ve internet kullanıcılarına özel reklamların görüntülenmesi için ziyaret ettiğiniz web sitelerinin türleri gibi hakkınızdaki pazarlama verilerini toplamak amacıyla tasarlanmış programlara verilen genel ad’dır. Adware’ler kullanıcıdan habersiz bilgi topladığında kötü amaçlı yazılım olarak kabul edilir.
Truva Atı (Trojan)
Truva atı, bilginiz olmadan bilgisayarınıza yerleşen, sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye açık hale getiren yazılımlardır. Truva atı, kötü niyetli kişilerin bilgisayarınızdaki dosya ve işlevleri görmesine ve değiştirmesine, etkinliklerinizi izlemesine ve kaydetmesine, başka bilgisayarlara saldırmak için bilgisayarınızı kullanmasına olanak tanıyabilir.
Truva yazılımlarının iki türü vardır. İlk türü; zararsız olan ve genellikle bilinen yazılımların kötü niyetli kişiler tarafından zararlı yazılımlar eklenerek zararlı yazılım haline getirilmesi. İkinci türü; bağımsız yazılımların kötü niyetli kişiler tarafından değiştirilerek zararlı yazılım haline getirilmesi.
Botnetler
Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir bot’a (zombi olarak da bilinir) çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.
Suçlular genelde çok sayıda bilgisayarı etkilemek için bot kullanırlar. Bu bilgisayarlar da bir ağ veya botnet oluştururlar .
Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekarlıklarda bulunmak amacıyla kullanır. Bir botnetin parçası olması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz.
Güncel Siber Tehditler
DDoS Saldırısı;
DoS saldırısı, özetle, belli bir sunucunun belli bir şekilde hizmet bekleyen kullanıcılara hizmet verememesini sağlamak amacıyla, o bilgisayarın işlem yapmasını engellemek, bir başka deyişle hedef bilgisayarı bilişim sisteminin içerisine girmeksizin kilitlemektir.
DoS saldırısı birden çok sayıda bilgisayar üzerinden hedef sistem veya sistemlere yapıldığında ortaya DDoS saldırısı çıkmaktadır. Böylelikle yapılacak saldırının etkinliği arttırılmaktadır. Saldırganlar birden çok sistemi ele geçirebilmek için zararlı yazılımlar kullanmaktadır ve bu tip saldırılar günümüzde genellikle Botnetler üzerinden gerçekleştirilmektedir.
Ransomware;
Farklı türlerde ransonware’ler olmakla birlikte ortak özellikleri, bulaştıkları bilgisayarda kullanıcı dosyalarını şifreleyerek erişilemez ve kullanılamaz hale getirmeleri ve ardından dosyaları açmak kullanıcılardan para istemeleridir. Bu zaralı yazılımlar genellikle kullanıcı sistemlerine olta atma saldırıları veya internet üzerinden bulaşmaktadır.
Ransomware’lere karşı günümüzdeki en etkin önlem, bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanmasıdır.
Phishing;
Olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.
Genellikle eposta yanıltması yöntemiyle gerçekleştirilir. Buna göre güvenilir bir kaynaktan gelen bir eposta şeklinde kendini gösterir ve zararlı yazılım barındıran bir siteye yönlendirir. Bu sitede kritik verilerin girilmesi istenebilir veya zararlı yazılım yüklenmesi sağlanabilir.
APT; (Gelişmiş Sürekli Tehdit)
Kullanıcı veya kurum bilgisi toplaa amacı ile yapılan hedef odaklı saldırılardır. Belirli bir hedefe veya kuruma yönelik olması, geleneksel güvenlik mekanizmalarını atlatabilmesi ve hedef kurumlarda uzun süreli olarak faaliyet göstermesi bu saldırıların tespitini zorlaştırmaktadır.
ZARARLI YAZILIMLARDAN NASIL KORUNULUR?
Lisanslı yazılımların kullanılması, korsan yazılımlar kullanılmaması.
Tüm yazılımlarnı güncel tutulması.
Güçlü parolalar kullanılması ve gizliliğinin sağlanması.
Güvenilir olmayan, özellikle halka açık kullanımı olan bilgisayarlarda kişisel parolalarınızın girilmemesi.
Güvenlik duvarınızı geçici olarak bile olsa asla kapatmayın. Güvenlik duvarı, bilgisayarınız ile Internet arasına koruyucu bir engel koyar.
Bilmediğiniz kişilerden gelen postaların ek’lerinin açılmaması.
Faydalı Linkler:
seafoodplus.info
seafoodplus.info
Biyolojik virüsler ile bilgisayar virüslerinin birçok yönden benzeştikleri bilindiktir. Bir topluluk içerisinde genetik çeşitlilik ne kadar fazla ise, herhangi bir hastalık virüsünün o canlı topluluğunu yok etmesi o derece zorlaşmaktadır. Aynı şekilde bir ağ üzerindeki yazılım sistemlerinin çeşitliliği, virüslerin tahrip ediciliğini sınırlamaktadır.
Microsoft'un masaüstü işletim sistemleri ve ofis yazılım paketleri pazarında üstünlük sağladığı 'larda bu durum özel bir ilgi yarattı. Microsoft yazılımları kullanıcıları (özellikle Microsoft Outlook ve Internet Explorer gibi ağ yazılımları kullanıcıları) virüslerin yayılımı karşısında savunmasızdırlar. Microsoft yazılımları, şirketin masaüstü işletim sistemlerindeki nicelik olarak üstünlüğünden ötürü birçok virüs yazıcısının hedefidir ve virüs yazıcılar tarafından suistimal edilen birçok hata (bug) ve açıkları bünyelerinde bulundurduklarından sık sık eleştiri almaktadırlar. Gömülü (entegre) yazılımlar, dosya sistemlerine erişim imkânı tanıyan betik dillerini içerir uygulamalar (örneğin VBScript ve ağ oluşturma uygulamaları) da saldırıya açıktır.
Her ne kadar Windows virüs yazıcılar için en gözde işletim sistemi olsa da bazı virüsler diğer platformlarda da gözlenmektedir. Üçüncü parti yazılımları yürüten herhangi bir işletim sisteminde teorik olarak virüsler çalışabilir. Bazı işletim sistemleri diğerlerine nispeten daha az güvenlidir. Unix temelli işletim sistemleri (ve Windows NT temelli platformalar) kullanıcıların yürütülebilir uygulamaları sadece kendilerine ait sınırlandırılmış alanda çalıştırmalarına izin verirler.
yılı olarak Unix tabanlı işletim sistemlerinden biri olan Mac OS X'i hedef alan açık suistimali (exploit)[4] oldukça azdır. Bilinen güvenlik açıkları ise solucanların ve truva atlarının suistimal ettikleri açık sınıflandırmalarına dahil edilmektedirler. Apple'inMac OS Classic olarak bilinen eski işletim sistemlerine yönelik virüslerin sayısı, bilgi kaynaklarına göre değişiklik arz etmekte. Apple sadece 4, bağımsız kaynaklar ise 63 kadar virüsün işletim sistemine bulaşabileceğini belirtmekte. Kesin olarak söylenebilir ki Unix tabanlı olmasından ötürü Mac Os işletim sistemlerinin güvenlik açıklarından suistimal edilmeleri diğer işletim sistemlerine nispeten daha güçtür. Macintosh bilgisayarların sayıca az olmasından ötürü Mac virüsleri sadece bir kısım bilgisayarı etkileyebilir ki bu durum virüs yazıcılarını pek cezbetmemektedir. Virüslerden etkilenme nitelikleri, çoğu kez Apple ve Microsoft arasındaki karşılaştırmaların temelini oluşturmaktadır.
Windows ve Unix benzer betik yeteneklerine sahiptir, ancak Unix normal kullanıcıların işletim sistemi ortamına erişimini engelleyerek olası değiştirmelerin önüne geçerken, Windows bunu yapmaz. 'de Bliss olarak bilinen Linux'a yönelik virüs ortaya çıktığında, önde gelen antivirüs şirketleri Unix benzeri işletim sistemlerinin (Linux da Unix tabanlıdır) Windows gibi virüslerin esareti altına girebileceği öngörüsünde bulundu.[5] Bliss, Unix sistemlere yönelik tipik bir virüstür. Bliss, kullanıcının kendisini çalıştırması ile aktif hale gelir ve sadece kullanıcının erişim haklarının olduğu alanları (ya da programları) enfekte eder. Windows kullanıcılarının aksine birçok Unix kullanıcısı, program yüklemek ve yazılım ayarlarını yapmak gibi durumlar haricinde yönetici hesabıyla oturum açmazlar, dolayısıyla kullanıcı virüsü çalıştırsa bile virüs işletim sistemi dosyalarına bulaşamayacağı için sisteme zarar veremez. Bliss virüsü hiçbir zaman çok yaygınlaşmadı ve daha çok araştırma merakı aracı olarak kaldı. Daha sonra kaynak kodu, yaratıcısı tarafından araştırmacıların nasıl çalıştığını inceleyebilmeleri adına Usenete postalandı.[6]
Yazılım geliştirmenin rolü[değiştir kaynağı değiştir]
Daha gelişmiş bir yöntem ise virüsü basit şifreleme yöntemleri ile saklamaktı. Bu durumda virüs, ufak bir şifre çözücü modül ile virüs kodunun şifrelenmiş bir kopyasından oluşmaktaydı. Her dosya bulaşmasında virüs farklı bir anahtar ile şifreleniyor olsa da virüsün sürekli sabit kalacak tek bölümü, virüsün son bölümüne iliştirilen çözücü modül olacaktır. Bu durumda virüs tarayıcı virüs imzalarını kullanarak virüsü tespit edemeyecektir, ama sabit olan çözücü bölüm tespit edilerek virüsü dolaylı yollar ile bulmanın imkânı vardır.
Genel olarak virüslerin uyguladıkları çözücü teknikleri basitti ve büyük çoğunlukla her byte'ı ana virüs dosyasında saklanan rastgele hale getirilmiş anahtar ve Xor takısı ile birleştirmek suretiyle elde ediliyordu. Şifreleme ve çözme düzenlerinin aynı olmasından ötürü Xor uygulamalarının kullanılması virüse ek avantaj sağlıyordu. (a XOR b = c, c XOR b = a.)
Çok şekilli Kod[değiştir kaynağı değiştir]
Ağ virüsleri, yerel ağlarda ve hatta İnternet üzerinde hızla yayılmak konusunda çok beceriklidirler. Genelde paylaşılan kaynaklar, paylaşılan sürücüler ya da klasörler üzerinden yayılırlar. Bir kez yeni bir sisteme bulaştıklarında, ağ üzerindeki potansiyel hedefleri araştırarak saldırıya açık sistemleri belirlemeye çalışırlar. Savunmasız sistemi bulduklarında ağ virüsü sisteme bulaşır ve benzer şekilde tüm ağa yayılmaya çalışırlar. Nimda ve SQLSlammer kötü nam salmış ağ virüslerindendir.[kaynak belirtilmeli]