Kötü Niyetli Yazılımın (Malware) Tanımı

Kötü niyetli yazılım (Malware) terimi farklı çeşit yazılımlarda görülen fakat ortak bir çalışma yöntemi (açık yaratma, sızma veya açığı olan bir sistemi çökertme gibi) olan birden fazla davranışı bir çatı altında toplayan bir tanımdır. Kötü niyetli yazılımlar Melissa virüsünde olduğu gibi bir çeşit eşek şakası kıvamında olabilir veya birden çok kişiyi hedef alan çok daha düşmanca tavırlar sergileyebilirler (Apache kurtçuğu gibi).

Virüsler, kurtçuklar (worms), Truva atları (Trojan horse), tarayıcı korsanları (browser hijacker), backdoor (arka kapılar), logger (kayıt tutucular), çöp posta üreticileri (spam proxy) ve rahatsız edici reklâmlar bilgisayar kullanıcıların günümüzde karşılaştıkları kötü niyetli yazılımların alt sınıflarıdır. Çoğunluğu, arkadaşınızdan veya bir yabancıdan gelen e-postaya eklenmek, ödünç alınmış ve kopyalanmış bir ortamdan doğrudan bulaşmak ya da başka bir programın içine gizlenmiş Truva atları gibi yöntemlerle bulaşırlar. Her kötü niyetli yazılımın, sistem kaynaklarını tüketmek, kullanıcının denetimini kaldırmak, bazı önemli kişisel bilgileri çalmak gibi kendine özgü işlevleri vardır. Casus yazılım (spyware) ve rahatsız edici reklâmlar (adware) en önemli iki başlığı oluştururlar ve genellikle kullanıcıların gizli bilgilerini hedef alırlar.

Kötü niyetli yazılım tanımı, tam olarak açıklanamayan, kesin bir şekilde bulunamayan genellikle tam olarak sistemden kaldırılamayan pek çok programı anlatmak için kullanılıyor. Casus yazılımın bulaştığı bir sistemi temizlemek gerçekten çok zordur çünkü bu yapışkan programlar temizlendikten sonra bile sisteme kendini bir şekilde yeniden bulaştırmak üzere eğitilmişlerdir. Bir de sistemin açıklarından yararlanan programcıklar vardır (rootkit). Bunlar daha sessiz çalışırlar ve sisteminize ileride yönetici haklarıyla erişilebilmesi için açık kapı bırakırlar. Bunları kaldırmak son derece zordur bu yüzden pek çok uzman sistemi tamamen silip yeniden işletim sistem kurmayı önerirler.


Kötü niyetli yazılımların genel bir listesini yaparsak:


* sisteminizden dışarı telefon çevirisi yaparlar (auto-dialer - otomatik çevirici)
* sisteminizi uzaktan yönetirler (remote control - uzaktan kumanda)
* özel bilgilerinizi toplarlar (spyware - casus yazılım)
* istenmeyen pencereler gösterirler (adware - rahatsız edici reklâm)
* hangi tuşlara bastığınızı kaydederler (keyloggers - tuş kayıtçıları)
* sisteminize sessizce girer ve tamamen ele geçirirler (rootkit)

Yukarıda saydıklarımız ve bunların dışında teknikler her geçen gün büyük bir hızla çoğalıyor ancak bir bu yazıda kötü niyetli yazılımların en yaygın iki türünü inceleyeceğiz.



Rahatsız Edici Reklâmlar (Adware)



Rahatsız edici reklâmları (adware) kısaca tanımlamak gerekirse üzerinde bulundukları bilgisayara özel reklâmlar göstermek için tasarlanmış yazılımlardır. Nedenler durumdan duruma değişebilir fakat son kullanıcının yaşadığı sıkıntılar aşağı yukarı aynıdır. Rahatsız edici reklâmlar aynı zamanda üzerinde bulundukları sistemdeki kişisel veya istatistiksel verileri sahibinin bilgisi ya da izni olmadan üçünü kişilere gönderebilirler. Bu tür yazılımlar size istemediğiniz bilgiyi göstermek aşamasından sizin izniniz olmadan kişisel bilgilerinizi başkalarına açmak konumuna geçtiklerinde kötü niyetli olarak tanımlanabilirler.


Sık karşılaşılan rahatsız edici reklâmlar:

* Masaüstü arama yardımcıları veya indirme yöneticileri
* İnternet alış-veriş veya araştırma yardımcıları
* İmzalanmamış ActiveX denetimleri veya eklentiler
* İnternet gezdikçe para ödeyen reklâm uygulamaları
* Uygulama tarafından eklenen araç çubukları
* Gerçek zamanlı hava durumu raporu sunan araçlar


Rahatsız Edici Reklâmların Etkileri


Rahatsız edici reklâmlar, bulunmaları ve temizlenmeleri sırasında kaybettirdikleri zaman nedeniyle ve tekrar gelmelerini engellemek için satın aldığınız yazılımlar nedeniyle size para kaybettirirler. Bir ya da birkaç bilgisayarı olan ev kullanıcıları için bu durum çok önemli olmayabilir fakat büyük firmalar açısından düşünüldüğünde bu tür yazılımlar gerçekten büyük masraflar açabilirler. Rahatsız edici reklâmlar genellikle orta seviyede tehlikeli kötü niyetli yazılımlar olarak algılanırlar.


Casus Yazılımlar (Spyware)

Casus yazılım terimi, soğuk savaş zamanında kötü niyetli amaçları için gizlice iletişim hatlarına sızan ajanları hatırlatıyor. Belki de bu terimi bilgisayar dünyasına kazandıran kişinin ilk düşüncesi bu şekildedir. Bu terim hayatımıza 1990'ların ortalarına doğru girmeye başladı. Günümüzde casus yazılım tanımını kullanıcının bilgisi ya da izni olmadan kişisel bilgileri izleyen, toplayan ve üçüncü kişilere gönderen her türlü yazılım için kullanılıyor.


Casus yazılım bulaşmasının gözlenebilen sonuçları:


* kişisel Web veya e-posta istemcisi ayarlarının beklenmedik bir şekilde değişmesi
* kendiliğinden çıkan ve istenmeyen uygulamalar veya araç çubukları
* rasgele çıkan istem dışı reklâmlar



Daha az belli olan sonuçlar:




* Kişisel veya finansal bilgilerin hedeflendiği gizli veri toplama
* Sisteme tekrar gizlice girebilmek için açık bırakılan arka kapılar
* bulaşılan sistemin tamamının veya bir kısmının denetim altına alınması



Casus Yazılımların Etkileri


Casus yazılımlar hem zaman açısından hem de para açısından büyük zararlar doğurabilecek tipte tehditlerdir. Pek çok casus yazılım ticari olarak üretilip dağıtılır bu yüzden de en yaygın kötü niyetli yazılım türüdür. Casus yazılımlar, son kullanıcılardan sadece zaman ve para çalmazlar. Bazı türleri internet sitelerinin reklâm gelirlerini çalmak veya arama sonuçları üzerinde değişiklikler yaparak yaratıcısının istediği siteleri ön plana çıkarmak gibi amaçlara da hizmet edebilirler.

Casus yazılımların sadece kullanıcıların sinirini bozanlarından tamamen yasa dışı olanlarına kadar pek çok çeşidi vardır. En iyi huylu olanları pazarlama amaçlı kullanılmak üzere internet sitesi ziyaretlerinizle ilgili istatistiksel verileri tutanlardır (bu verilerin bir sonraki kampanyada hatta çöp posta dağıtımında kullanıldığını unutmayın). Bir başka tür casus yazılımlar sadece istatistiksel veri toplamakla kalmaz aynı zamanda banka ve kredi kartı bilgileri gibi önemli verileri kötü niyetli üçüncü kişilere ulaştırabilirler.