Kötücül yazılım, sahibinin bilgisi (rızası) dahilinde olmadan bir bilgisayar sistemine sızmak ya da zarar vermek amacıyla tasarlanmış yazılımdır. Kötücül yazılım ifadesi, bilgisayar uzmanlarınca saldırgan, zorlayıcı, ve sinir bozucu yazılım ya da program kodu biçimlerini ifade etmek amacıyla kullanılan genel bir terimdir.
Birçok sıradan bilgisayar kullanıcısı kötücül yazılım terimine yabancıdır ve çoğunluk terimi neredeyse hiç kullanmamaktadır. Daha çok bilgisayar virüsü ifadesi, günlük konuşma dilinde ve medya organlarınca bütün kötücül yazılımları nitelemekte kullanılır. Kötücül yazılım için önerilen bir başka terim de kötü yazılımdır ve bu tercih belki de kullanıcı odaklı Kötü Yazılım Durdurun (Stopbadware) inisiyatifi sayesinde belirginleşmiştir. "Kötücül yazılım" teriminin giderek kullanımdan düşmesi de bir diğer etkendir.
Genel olarak Zararlı Yazılımlar
Geçmişte bir bilgisayarı zor durumda bırakabilecek tek yöntem zararlı taşıyan disketleri bilgisayara yerleştirmekti. Yeni teknoloji çağının başlamasıyla ,artık, neredeyse her bilgisayar dünyanın geri kalanına bağlanmış durumda. Dolayısıyla zararlı bulaşmalarının kaynak yerlerini ve zamanlarını kesin olarak tespit etmek gün geçtikçe zorlaşıyor. Bunlar yetmezmiş gibi bilgisayar çağında yeni tür zararlı yazılımlar türemiş durumda . Günümüzde virüs terimi, bir bilgisayarı zararlı yazılımlarca saldırıya maruz bırakacak tüm değişik yöntemleri belirtmekte kullanılan genel bir terim halini almıştır. Açıklanan virüs tiplerinin dışında günümüzde yenice karşılaştığımız problemler bulunmakta.
Truva Atları
Truva atları ilgi çekici görünen ama aslında aldatmaya yönelik zararlı dosyalardır. Sistemde var olan dosyalara kod eklemektense ekran koruyucu yüklemek, emaillerde resim göstermek gibi bir işle iştigal oldukları izlenimi uyandırırlar. Ancak , aslında arka planda dosya silmek gibi zararlı etkinlikler gerçekleştirmektedirler. Truva atları bilgisayar korsanlarının bilgisayarınızdaki kişisel ve gizli bilgilerinize ulaşmalarına imkan tanıyan gizli kapılar da yaratırlar.
Truva atları aslında sanılanın aksine virüs değillerdir çünkü kendilerini çoğaltamazlar. Bir Truva atının yayılması için saklı bulunduğu email eklentisinin açılması yada Truva atını içerir dosyanın internet üzerinden bilgisayara indirilip yürütülmesi gerekir.
Dosya Tahrip Edici Truva Atları
Bu tür Truva atlarının tek fonksiyonu dosyaları tahrip etmek ve silmektir. Tüm çekirdek sistem dosyalarını makinenizden otomatikman silebilirler. Truva atı saldırgan tarafından kontrol edilebilir ve bir yazılım bombası gibi belirli gün ve saatte saldırmaya yönelik programlanabilir.
Hizmeti engelleme saldırısı Truva atları
Hizmeti engelleme saldırısı (Denial of service attacks) Truva atlarının dayandığı temel düşünce kurbanın bilgisayarındaki İnternet trafiğini bir web sitesine ulaşmasını ve ya dosya indirmesini engelleyecek şekilde arttırmaktır. Hizmeti Engelleme Saldırısı Truva atlarının bir başka versiyonu mail-bombası Truva atlarıdır ki ana amaçları mümkün olabildiğince çok makineye bulaşmak ve belirli email adreslerine aynı anda filtrelenmeleri münkün olmayan çeşitli nesneler ve içerikler ile saldırmaktır.
Vekil sunucu Truva atları
Bu türden Truva atları kurbanın bilgisayarını vekil sunuculara çevirir. Bu yolla , kurban bilgisayarı riskli internet servislerine anonim ulaşım için kullanılmak üzere tüm dünyanın erişimine açıktır . Saldırgan kurban bilgisayarını kullanarak alan adı kaydı yapabilir , yetişkin içerikli sitelere çalıntı kredi kartları ile erişebilir ve kanunsuz birçok işi iz bırakmadan gerçekleştirebilir.
FTP Truva Atları
Bu tür Truva atları en basit ve artık modası geçmiş Truva atlarıdır. Yaptıkları tek şey FTP transferleri için kullanılan 21. portu açmak ve herkesin bilgisayarınıza bağlanabilmesine imkan tanımaktır. Bu türün yeni versiyonları sadece saldırganın sisteminize ulaşmasını sağlayan parola korumalı yapıdadırlar.
Yazılım Tespit Engelleyiciler
Bu Truva atları makinenizi koruyan popüler antivirüs ve firewall yazılımlarının çalışmalarını engelleyerek saldırganın sisteminize erişimine olanak tanır. Yukarıda belirtilen Truva atı tiplerinden birini yada birkaçını birden içerecek yapıda olabilir.
Solucanlar
Bilgisayar solucanları çoğalan , bağımsız şekilde çalışabilen ve ağ bağlantıları üzerinde hareket edebilen programlardır. Virüs ve solucanlar arasındaki temel fark çoğalma ve yayılma yöntemleridir. Bir virüs çalışmak için konak yada önyükleme sektörü dosyalarına ihtiyaç duyarken , makineler arası yayılım için gene taşıyıcı dosyalara gereksinim duyar. Oysa solucanlar kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilirler. Solucanların yarattığı güvenlik tehditleri bir virüsünküne eşittir. Solucanlar sisteminizdeki elzem dosyaları tahrip etmek , makinenizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yaratabilme yeteneğindedirler. MS-Blaster ve Sasser solucanları en tanınış solucanlara örnektirler.
Casus Yazılımlar
Casus yazılımlar ,reklam destekli yazılımları nitelemekte kullanılan diğer bir terimdir. Paylaşılan yazılımları üreten yazarlar, program içerisinde reklam yayınlatarak ürünü kulanıcıya satmadan da para kazanabilirler. Piyasadaki birçok büyük media şirketi yazarlara reklam bantlarını yazılımlarına yerleştirmelerini önerir ve reklam bantları sayesinde satılan her ürün için belirli bir oranda komisyon vermeyi vaat eder. Eğer kullanıcı yazılımdaki reklam bantlarını can sıkıcı buluyorsa, lisans ücretini ödediği takdirde banttan kurtulmanın imkanına erişir. Bu bantları üreten reklam şirketleri, ek olarak internet bağlantınızı sürekli kullanarak internet kullanımınıza ait istatistiki bilgileri sizin bilginiz dahilinde olmadan reklam verenlere gönderen bazı izleme programlarını sisteminize yüklerler. Yazılımlara ait gizlilik politikalarında hassas ve tanımlayıcı verilerin sisteminizden toplanmadığı ve kimliğinizin belli olmayacağı belirtilse de kişisel bilgisayarınızı bir sunucu gibi çalışarak size ait bilgileri ve internet kullanımınıza ait alışkanlıklarınızı 3. kişi yada kurumlara göndermektedir.
Casus yazılımlar ayrıca bilgisayarınızı yavaşlatmakla, işlemci gücünün bir kısmını kullanmakla , uygunsuz zamanlarda sinir bozucu pop-up pencereleri ekrana getirmekle ve anasayfanızı değiştirmek gibi İnternet tarayıcısı ayarlarınızı değiştirmekle ünlüdürler. Ek olarak yasal olmayan bu tür yazılımlar büyük bir güvenlik tehditi oluşturmakta ve sisteminizden temizlenmelerinin hayli güç olması virüsler kadar baş belası olabileceklerini açıkça göstermektedir.
Bu konuları İnceleyiniz.
Virüs Nedir?
Rootkit Nedir?
Trojan (Truva Atı) Nedir?
Adware (Reklam Yazılımı) ve Spyware (Casus Yazılım) Nedir?
Masaüstü, Notebook, Hazır Sistem, OEM, Sarf Malzeme, Yazılım, Bilgisayar Oyunları, Yazıcı Satışı ve Teknik Servis.
