Malware Nedir ? Malware Türleri

Malware ismi zararlı anlamına gelen “Malicious”, yazılım anlamına gelen “Software” kelimelerinden türemiştir. Türediği kelimeler bakımından “Zararlı yazılım, kötü amaçlı yazılım” gibi anlamlara gelmektedir. Kişisel verileri ihlal etmek, onları çalmak gibi kötü niyetlerle kullanılırlar. Amaçlarına göre farklı isimler altında toplanmışlardır. Sisteme her zaman erişim yapabilmemizi sağlayan arka kapı açmaktan, şirketlerin verilerini şifreleyerek onlardan fidye istemeye kadar farklı amaçlara yönelik malwareler vardır.

 

Arka Kapı ( Backdoor )

Sisteme ya da yazılıma dışarıdan erişimin mümkün olduğu açık noktalara back door (Arka Kapı) denir. Malware’i hazırlayan kişinin hayal gücüne ve teknik bilgisine bağlı olarak istediği türde bir arka kapı oluşturabilir. Kötü niyetli kişinin isteyerek arka kapı oluşturabileceği gibi, güvenli yazılım geliştirme bilmeyen kişiler de farkında olmadan sistemde ya da yazılımda arka kapı oluşturmuş olabilir. Bu sebeple arka kapıları her zaman kötü niyetli kişiler oluşturur diyemeyiz. Dikkati dağılmış, bilgisi olmayan bir yazılım geliştirici de arka kapı oluşturabilir.

İstemli ya da istemsiz olarak arka kapıların oluşturulmuş olabileceğini böylece öğrendik. Herhangi bir arka kapının varlığını öğrenmek için de kendimiz bazı yöntemlere başvurabiliriz. Bunun için ilk yapmamız gereken şey ağ trafiğini dinlemek olacaktır. Ağ trafiğini dinleyerek herhangi bir anormalliği (fazla veri kaybı gibi) fark edebiliriz. Diğer yapmamız gereken işlem isteğimiz dışında çalışan programları analiz etmek olacaktır. Bu işlemler sayesinde sistemimizde arka kapı olup olmadığını kontrol edebiliriz. Bu anlatılanlar elle yapılacak olan yöntemlerdir. Bununla uğraşmak istemeyen kişiler için otomatize edilmiş yöntem anti virüs, anti keylogger kullanmaktır. İşlemleri yaptık, arka kapı olmadığını gördüysek eğer çok güzel fakat eğer bir arka kapının varlığını bulduysak derhal kapatmalıyız. Sistemimize bilgimiz olmadan erişebilen kişi istediği bilgilerimizi çalabilir. Alacağımız zarar karşımızdaki kişinin inisiyatifinde olacağından hiçbir kayıpla karşılaşmamak adına arka kapıları derhal kapatmalıyız.

Adware

Kişi bir yazılım hazırlar ve bu yazılımı çoğunlukla ücretsiz olarak kullanıma açar. Gelirini uygulamasından/yazılımından değil bu yazılımların içine gömdüğü reklamlardan kazanır. Reklam tıklanması sonucunda reklamın içeriğine göre bir geri dönüşüm oluşur. Bu reklamlar zararsız, ürün satmaya yönelik reklamlar olduğu zaman bilgisayarımıza zarar vermez. Fakat reklamlar bizi virüs sitelerine yönlendiriyor, çeşitli yollarla bilgisayarımızı sömürüyorsa buna adware denir. Genelde dizi film izleme sitelerindeki reklamlar adware’e örnek olarak verilir.

 

Ransomware

Ransom kelimesinin Türkçe karşılığı “Fidye”dir. Software ile birleştirilerek elde edilen Ransomware kelimesini ”Fidye Yazılımı” olarak isimlendirebiliriz. Örnek olarak da Truva atlarını verebiliriz.

Ransomware, göze kestirilen bir kurbandan para sızdırmak amacıyla tasarlanmış siber yazılım türleridir. Ransomware kurbanın bilgisayarına erişerek bazı değişiklikler gerçekleştirir.

Bu işlemleri geri alma karşılığında da bir para ödemesi ister. Yaptığı değişikliler genelde kurbanın önemli belgelerini şifreleme ve ödeme yapılmaması durumunda dosyaları sileceği yönünde olur. Kurbanın elinde herhangi bir yedek yoksa mecburen fidyeyi ödemek zorunda kalır yoksa kurban belgelerine veda etmek durumunda kalır.

 

Crimeware

Suç anlamına gelen Crime kelimesinin türevi olan “Crimeware” suç amaçlı yazılım demektir. Suç amaçlı yazılımlar bastığımız tuşları kaydedebilir. Bilgisayarımızdaki ekran görüntülerini alarak nelere baktığımızı, nelerle ilgilendiğimizi görebilir. Bankacılık işlemlerimizi gerekleştiriyorsak eğer buradan öğrendiği bilgiler doğrultusunda banka hesaplarımıza zarar verebilir. Bilgisayarımıza yüklediği kodlar sayesinde bilgisayarımızı uzaktan erişime açabilir. Kısacası bilgisayarımızı herkesin kullanıp zarar verebileceği bir sistem haline getirip kişisel bilgilerimiz sayesinde bize büyük zararlar verebilir.

 

Worm

Worm’un Türkçe karşılığı “Solucan”dır. Aynı zamanda “Bilgisayar Kurtları” olarak da isimlendirilirler. E-mail, crack programlar, forum siteleri,  korsan oyun, dvd ve cd’lerden bilgisayarımıza bulaşan virüslerin alt sınıfı programlardır. Solucanların virüslerden temel farkı; bilgisayarımıza bulaştığı anda kendini otomatik olarak kopyalayarak çoğalabilmesidir. Bu nedenle bilgisayara giren bir solucan kullanıcıya ait herhangi bir komut olmaksızın çoğalmaya başlarlar.

 

Rootkit

Root kullanıcısı “Bilgisayar dünyasının  tanrısı” olarak bilinir. Tüm yetkiye sahiptir istediği her şeyi yapabilir. Rootkit de sisteme yerleştikten sonra sistemde tam yetki sahibi olur. Bilgisayar virüsü değildir. Virüs olmamasına rağmen virüslerden daha tehlikelidir.

Yukarıda anlatılan sebepler dolayısıyla Rootkit sistemimizde ciddi değişiklikler yapabilir. Bilgisayarınızda kullandığınız hesapları ele geçirebilir. Banka ve kredi kartı bilgilerinize erişebilir. Bilgisayarınız üzerindeki erişebilir tüm dosyaları görüntüleyebilir ve hatta bu dosyaları kendi bilgisayarına transfer edebilir. Bilgisayarınızı Botnet veya DDoS saldırılarının bir parçası haline getirebilir. Bilgisayarınız üzerinden yasa dışı işlemler gerçekleştirebilir. Web kamerası, mikrofon vb. tüm donanımlarınızı kullanarak kişisel gizliliğinizi ihlal edebilir.

Spyware

Spy’ın Türkçe karşılığı “Ajan”dır. Bilgisayarımızda ajanlık yaptığından dolayı bu ismi almıştır. Adware gibi çalışır.  Adware’den tek farkı kullanıcının bilgisayarında hem belirli firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması oluşturmasıdır. Bilgisayarınızda ne yaptığınızı ve bir kısım kişisel bilgilerimizi istediği bir sunucuya gönderir.

Trojan

Trojan, kötü amaçlı yazılımdır. Sosyal mühendislik sonucu sistemimize yüklenir. En büyük paya sosyal mühendislik sahip olduğundan dolayı trojanlardan korunmanın en kesin yöntemi sosyal mühendisliğe karşı kendimizi korumaktır. Bilgilerimizi hiç kimseyle paylaşmamalı ve gündemi sürekli takip ederek herhangi bir olaya kurban gitmemeliyiz.  Trojanlar sistemimize yüklendikten sonra kötü niyetli kişinin hayal gücü ve teknik bilgisine bağlı olarak istediği her şeye açık olan bir kaynak haline gelmiş oluruz.

Virüs

Programa kendini yerleştirir ya da kendini programın yerine koyar. Böylece programın düzgün çalışması ya da kullanım amacına uygun çalışması engellenmiş olur. Bu durumla karşılaşan kişiler “Bilgisayarıma virüs bulaştı” şeklinde durumu ifade eder.

Kendi kodlarını başka programlara bulaştırarak kendilerini kopyalayabilir. Bulaştıkları bilgisayarda hızlı bir şekilde yayılabilir. Kötü niyetli kişinin istediği şey ne ise o amaca yönelik olarak yazılır. İnternetten indirdiğimiz bir dosya, virüslü bir flash belleği bilgisayara takmamız gibi sebeplerle bilgisayarımıza virüs bulaşabilir. Virüs bulaşmasını engellemek için kontrolü yapılmamış herhangi bir harici diski kesinlikle bilgisayarımıza takmamalı, orijinal sitesinden indiremiyorsak başka sitelerden indirmemeliyiz.

Parayla satılan ürünleri bedavaya buluyorsak o yazılım kesinlikle virüs içeriyordur ve bilgilerimizi çalacaktır. Bu durum “Bir şey bedavaysa ürün sizsiniz.” olarak açıklanır.

Malware Analiziyle alakalı yazıya buraya tıklayarak ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir