Birçok insan, kötü amaçlı yazılım için genel bir terim olarak “virüs” kelimesini kullanır fakat bu ifade doğru değildir. Bilgisayarınızı olumsuz yönde etkileyebilecek çok sayıda kötü yazılım türü vardır. İşte bilmeniz gereken en yaygın kötü amaçlı yazılımlar!
En Yaygın Kötü Amaçlı Yazılımlar Neler?
Malware (Kötü amaçlı yazılım), “Malicious Software” ifadesinin kısaltmasıdır. Peki en yaygın kötü amaçlı yazılım neler? İşte en yaygın kötü amaçlı yazılımlar listesi!
Virus (Virüs)
Virüsler, bulaştığı sistemde kendini kopyalayabilen kötü amaçlı yazılımdır. Yazılım, kötü amaçlı kodları yaymak için sistemde yer alan dosyaları ve programları kullanır. Genellikle zararsız olarak görünen programlara gizlenir. Peki, virüsler bilgisayara nasıl bulaşır?
Virüsler genellikle bir e-posta ekinden veya USB bellekten bulaşır. Virüs yerleştirilen dosya çalıştırıldığı an aktif olur. İlk virüs 1980’lerin başında ortaya çıktı. 1990’larda ve 2000’lerin başında daha yaygın hale geldi.
Worms (Solucanlar)
Worms (Solucanlar), virüse oldukça benziyor. İki yazılım arasındaki fark ise Worms’ün insan yardımı olmadan çoğalabilmesidir. Solucanlar, genellikle internet ağı veya indirilen bir dosya aracılığı ile sisteme bulaşır. Sisteme bulaşmasının ardından internet ağı üzerinden kendisini kopyalamaya başlayan Solucanlar, güvenlik açığından yararlanarak internet ağına bağlı cihazlara hızlı bir şekilde bulaşır.
Trojan Horse (Truva Atı)
Truva Atı ismini geçmişteki bir hikayeden alıyor. Hikayeye göre Antik Yunan’da tahtadan devasa bir at yapılıyor. Bu atın içerisine ise Yunan askerleri yer alıyor. Dışarıdan bakıldığında son derece modern ve zararsız görünen tahtadan at, Troy şehrine hediye edilmiş. Troy şehri ise at dışarıdan zararsız ve modern görünüme sahip olduğu için hediyeyi kabul etmiş. Hava karardığında ise tahta atın içerisindeki askerler dışarı çıkmış ve şehrin kapılarını açmış. Bunun üzerine Yunan orduları Troy şehrini kısa süre içerisinde ele geçirmiş.
Trojan Horse isimli kötü amaçlı yazılım da tıpkı bu hikayedeki gibi dışarıdan zararsız gibi görünen fakat içerisinde oldukça zararlı kodlar barındırıyor.
Trujan Horse’da (Truva Atı) genellikle herhangi bir programa bir bilgisayar korsanı tarafından zararlı kodlar yüklenir. Zararlı kodlar içeren program açıldığında Truva Atı aktif olur. Yani bu yazılımlar çoğunlukla kendini yararlı bir program gibi gösterir. Kandırılan kullanıcılar, Truva Atının yer aldığı programını yükler ve ardından çalıştırır. Böylece Trujan Horse etkinleştirilir ve arka kapı erişim sağlanır. Siber korsanları, söz konusu yazılımın bulaştığı sistemlerde yer alan verilere erişebilir.
Spyware (Casus Yazılım)
Spyware (Casus yazılım), en yaygın zararlı yazılımlardan bir tanesidir. Spyware, kullanıcıların bilgisayarda yaptıkları bütün işlemleri kayıt eder. Spyware, topladığı verileri bilgisayar korsanlarına gönderir. Casus yazılım, bu işlemleri yaparken kullanıcıya hiçbir şekilde bilgi vermez.
Casus yazılımlar, virüs ve solucanlardan farklı olarak sistemlere sadece bir kez bulaşır. Yani çok sayıda kopya oluşturmazlar. Bulaştıkları cihaza gizlenir ve sessiz bir şekilde veri toplarlar. Hatta bazı casus yazılımlar, klavyede bastığınız her tuşu kaydetmeyi sağlayan keylogger’lar içerir.
Ransomware (Fidye Yazılımı)
Ransomware’ın (Fidye Yazılımı) özellikle 2010’ların sonuna doğru popülerliği ciddi oranda arttı. Ransomware, bulaştığı sistemdeki dosyaları şifreleyerek kullanıcıların erişebilmesini engeller. Bu işlemin ardından fidye talebi açılır. Fidye talebinde ödeme bilgileri yer alır. Bilgisayar korsanları, dosyaların kilidini kaldırmayı sağlayan özel anahtarı vermek için kullanıcıdan fidye talep eder. Ransomware, özellikle şirketlere büyük maddi kayıplar yaşatmaktadır.
Kullanıcı ödeme yapsa bile bilgisayar korsanlarının özel anahtarı vereceğinin bir garantisi yoktur. Ayrıca ödeme yapmak bu tarz saldırıların artmasına olanak sağlayabilir. Fidye yazılımlarına karşı güvende kalmanın en iyi yolu, dosyalarınızı düzenli olarak yedeklemektir. Dosya yedekleme işlemi, bir fidye yazılımı saldırısına maruz kalırsanız dosyalarınızı geri yüklemenize olanak tanır.
Scareware
Scareware, kullanıcıyı korkutarak yazılımı satın almasına teşvik eder. Örneğin, kullanıcıya sahte bir virüs uyarısı mesajı gösterir. Uyarı mesajında Microsoft veya başka bir şirketin bilgisayarınızda bazı sorunlar tespit ettiğini iddia eder.
Kullanıcıya bir telefon numarasını aramasını veya sorunu düzeltmek için bir sahte antivirüs indirmesini ister. Kullanıcı, telefon numarasını ararsa olmayan virüsü temizleme işlemi için ödeme yapmasını ister. Sahte antivirüs yazılımı da aynı mantıkta çalışır. Kısacası, Scareware yazılımının temel amacı bilgisayar korsanına para kazandırmaktır.
Rootkit (Kök Kullanıcı Takımı)
Rootkit’in amacı kendini kopyalayarak sisteme yayılmak değil, kendini gizlemektir. Rootkit, yüksek yetkiler ile işletim sistemi çekirdeğine sızar. Bu sebepten ötürü antivirüs yazılımları tarafından da fark edilmeyebilir. Bu sebepten ötürü diğer yazılımlara karşı çok daha tehlikelidir. Bilgisayar korsanları Rootkit bulaşan bilgisayarları uzaktan kontrol edebilir.
0 Yorumlar