Bu yazımızda kötü amaçlı yazılımlar, virüs, solucan, casus yazılımlar, truva atları ve fidye yazılımları arasındaki farklardan bahsedeceğiz. Dünya çapındaki kötü amaçlı yazılımların en son saldırısı olan ünlü WannCrypt, yalnızca dünyadaki yüzlerce şirketin güvenliğini sağlamakla kalmadı, aynı zamanda bu tehditlerin terminolojisini nasıl ele aldığımızı da gösterdi. Virüs, kötü amaçlı yazılımla aynı mı ve fidye yazılımı nedir ve diğer tehditlerden nasıl farklıdır? Zarar veren her yazılıma kötü amaçlı yazılım diyebilir miyiz?
Genel olarak bunların hepsine virüs deriz ama bugün biraz daha ileri gideceğiz ve kötü amaçlı yazılım, virüs, solucan, casus yazılım, truva atı, fidye yazılımı gibi terimlerin anlamlarını açıklayacağız. Başlayalım o halde.
Kötü amaçlı yazılım nedir?
Malware ile başlayalım. Kötü amaçlı yazılım, sahibinin izni olmadan bir bilgisayara veya bilgi sistemine sızmayı veya zarar vermeyi amaçlayan bir yazılım türüdür.
Bu nedenle, kötü amaçlı yazılım tüm bilgisayar tehditleri hakkında konuşmak için kullanılan ana terimdir. Bu kategoride, Truva atları, solucanlar, bilgisayar virüsleri, reklam yazılımları, casus yazılımlar veya ransomware gibi diğer tehditlere özgü daha farklı sınıflandırmalarımız var.
Ancak, verilerinizi açığa çıkarabilecek tüm programlar kötü amaçlı yazılım değildir. Kötü niyetli olarak tasarlanmayan, ancak sizin bilgilerinizde açığa çıkabileceği veya sisteminizin belirli tehlikelere karşı savunmasız kaldığı kodları içinde belirli hatalara sahip olan hatalı yazılımdan ayırt etmeliyiz.
Bilgisayar Virüsü Nedir?
Bir bilgisayar virüsü, amacı bir cihazın doğru çalışmasını değiştirmek olan bir tür kötü amaçlı yazılımdır. Bu, bir bilgisayarın dosyalarını zararlı kodlar yoluyla enfekte ederek yapar ve ana özelliği, çalıştırılacak kullanıcının müdahalesine ihtiyaç duymasıdır.
İlk bilgisayar virüsü 1971’de ortaya çıkmış olsa da, 1980’lere kadar bu terimin resmen kabul edildiği bir tarih değildi. Bu isim, bir hücreyi enfekte eden biyolojik virüslere olan benzerliğinden kaynaklanır.
Bilgisayarınızın işleyişini doğrudan etkileyen dosyaları silerek bilgisayarınıza ciddi zararlar verebilecek, can sıkıcı olan tek işleviyle yapılan basit şakalardan farklı virüs türleri vardır. Durumların herhangi birinde, ortak noktaları, herkesin bilgisayarın normal davranışını değiştirmesidir.
Genel olarak virüsler tamamen şeffaftır. Gizlenmezler, ancak Windows .exe gibi yürütülebilir dosyalar içinde seyahat etme eğilimindedirler. Elbette, sizi kandırmak ve programı çalıştırmayı denemek amacıyla diğer uygulamaların isimleriyle de yapabilirler.
Bilgisayar Solucanı Nedir?
Bilgisayar solucanı ağdaki en yaygın kötü amaçlı yazılım türlerinden biridir ve bilgisayar virüsleri ile arasındaki temel fark, kullanıcı müdahalesi veya herhangi bir dosyanın bir bilgisayara bulaşmasını gerektirmemesidir. Diğerleri için, bir cihazın bağlı olduğu ağlar üzerinden kendini genişletmek için kendini kopyalama özelliği vardır.
Bir bilgisayara girmeyi başardığında, solucan diğer bilgisayarların adreslerini, kendi kopyalarını göndermek ve onları da enfekte etmeye çalışmak için iletişim listelerinizden elde etmeye çalışır. Herhangi bir programı manipüle etmek zorunda kalmazlar ya da bilgisayarın yanlış çalışmasına sebep olurlar, bu da onları tespit etmeyi biraz daha zorlaştırır.
Bunu yapmak için, RAM gibi, olağan görevleri aşırı derecede yavaşlatacak bir şey gibi tüketebileceğiniz kaynakları gözden geçirmeniz önerilir.
Truva Atı Nedir?
Truva atının bilgisayar virüsleri ile bazı benzerlikleri vardır ancak operasyonu tam olarak aynı değildir. Bir virüs genellikle yıkıcı olsa da, bir truva atı diğer kötü amaçlı programların erişebilmesi için bir arka kapı açılacak gizli eylemleri yürütmek amacıyla cihazınıza erişirken fark edilmeden geçmeye çalışır.
Çeşitli kötü amaçlı yazılım türleri arasındaki ortak noktalardan biri, Truva atlarının da size meşru dosyalar olarak gizlenmiş olmalarıdır. Kullanıldıklarında yanlış bir şey yapamayacak olan yürütülebilir dosyalar ile yapacaklar, ancak fark etmeden hemen arkasından çalışmaya başlayacaklar.
Adı hikayenin Truva’nın savunucularını kandırmak için kullanıldığını söyleyen Homeros’un Odyssey’sının efsanevi Truva atından gelmektedir. Aynı şekilde, bu kötü amaçlı yazılım, kamufle edilen bilgisayarınıza meşru bir program olarak girer ve içeri girdikten sonra, diğer programlar veya kötü amaçlı yazılım türleri nereye girecekleri konusunda savunmalarınız arasında bir boşluk yaratır.
Konuştuğumuz bilgisayar solucanlarının aksine, Truva atları kendilerini yaymazlar. Kasıtlı olarak aldığınız zaman biriyle enfekte olabilirsiniz, ancak P2P ağlarında veya diğer web sitelerinde görünüşte zararsız çalıştırılabilir uygulamalarla da yayılma eğilimindedirler. Onlar, diğer şeylerin yanı sıra, bu arka kapıdan sizin rızanız olmadan bilgi çalmak için sıklıkla kullanılırlar.
Casus Yazılım Nedir?
Bilgisayarınızda kendi başına ya da fark etmeden onu başlatan ikinci bir uygulamanın etkileşimi yoluyla kurulan başka bir program türüdür. Genellikle izlerini saklamak için gizli olarak çalışırlar, böylece gardını yükseltmez ve normal davranırsınız.
Amacı, bir bilgisayara sahip olan kullanıcı veya kuruluş ile ilgili bilgileri yetkisiz bir şekilde toplamaktır. Bu nedenle, bu programlar algılanmaz, bir bilgisayarda gerçekleştirilen eylemler, sabit diskin içeriği, yüklenen uygulamalar veya internette yaptıkları her şeyle ilgili verileri izler ve toplar. Diğer uygulamaları da yükleyebilirler.
Adware Nedir?
Adware oldukça tartışmalı bir program türüdür. Bazıları bunu bir casus yazılım sınıfı olarak düşünürken, diğerleri kötü amaçlı yazılım olarak bile düşünülemez diyor çünkü nihai amacı ana bilgisayarlara zarar vermemek.
Tek amacı, internette gezinirken, rastgele zamanlarda veya bir programın yürütülmesi sırasında, pop-up şeklinde, bilgisayarınıza girip tanıtım göstermeye başlamaktır. Hatta bazıları, bir web sitesinin reklamını, içerik oluşturucuların yarar sağlayabileceği bir başka reklamla değiştirmeyi bile sınırlar.
Genel olarak, bu tür yazılımlar genellikle daha sonra içerik oluşturucuları için bir gelir kaynağı olarak dağıtılan programlara yüklenir. Bazı kişilerin casus yazılım olarak gördüklerinin nedeni, bazılarının kişisel verilerinizi toplayıp gönderebilmesidir.
Fidye Yazılımı Nedir?
Yazının sonunda da fidye yazılımı var. Normalde, yaptığınız şey verilerinizi şifrelemek ve ekonomik kurtarma karşılığında size sundukları şey, bunları çözmenin anahtarıdır. Bu ekranda, ödenecek miktarı ve ödeme yöntemi, SMS, Paypal veya Bitcoins tarafından da gösterilmektedir. Son yıllarda büyüyen tehditlerden biridir, bu yüzden şüpheli e-postalar veya mesajlar ile uğraşırken bilgisayarınızı her zaman güncel tutmak ve bir dizi önlemleri almak önemlidir.
Sonuç
Hemen hemen tüm bilgisayar güvenliği uzmanlarının kabul ettiği bir başka tavsiye, sizden istenen fidyeyi asla ödememeye çalışmak zorunda olmanızdır. Bunu yaparak, suçluların bunlardan kurtulmasına izin veriyorsunuz ve bu tür programlara başvurmaya devam etmelerini teşvik ediyorsunuz. Bunu derlemenin en kolay yolu, her zaman veritabanlarınızın yedek kopyalarını güncellemek ve etkilenen bilgisayarları biçimlendirmek, daha sonra bu kopyalarla geri almaktır.