Virus, Malware, Spyware, Adware Nedir? [IMG]http://img502.**************/img502/3048/spl1kk2jh5.jpg[/IMG] Adware nedir? Kendi yazdığı programı satmak yerine, belirli firmalar tarafından sağlanan reklamları programın icine gomerek kullanıcıya sunan programların genel adı “adware” dır. Bu programların en belirgin ozelliği ucretsiz olarak dağıtılması ve programı yazanın kazancını sizin bilgisayarınızda bu reklamları gostermesi ve sizin de gorduğunuz reklamları tıklamanızdan sağlamasıdır. Spyware nedir? Adware’ den farklı olarak, kullanıcının bilgisayarında hem belirli firmaların reklÂmlarını goruntuleyip hem de bir iz kontrol mekanizması oluşturan programlara “Spyware” denir. Adware’ den en belirgin farkı sizin bilgisayarınızda ne yaptığınızı ve bir kısım kişisel bilgilerinizi (hangi sitelere giriyorsunuz, ne tur icerik sizin ilginizi cekiyor, kredi kartı numaranız nedir, internet şifreleriniz nedir vs.) daha onceden belirlenmiş bir sunucuya, internete bağlandığınız zamanlarda gonderen (bir noktada sizin bilgisayarınızda ajanlık eden) programlardır. Malware nedir? “Malicious software” ‘in kısaltılmasıdır. Virusler, trojanlar ve istenmeyen kotu niyetli kodların genel adıdır. Truva ati olarak da bilinen virusler bu kategoriye girerler. Bir programın eklentisi olarak gelebileceği gibi, girmiş olduğunuz enfekte olmuş bir web sitesinden de sizin bilgisayarınıza yuklenebilir Dialer nedir? Dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi odemeli bir telefon hattına yonlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, cunku faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz once belirttiğimiz gibi ucretli bir yurtdışı hattı veya 900lu bir hat ile değiştirip sizi her internete girişinizde bu ucretli hatlar aracılığı ile internete bağlamıştır. Virus nedir? Virusler birer programdır. Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar. Bilgisayarınız calıştırıldığında otomatik olarak faaliyete gecerler. Bir virusun bir diğer dosyaya veya surucuye gecmesi cok kolaydır. Orneğin viruslu bir disket bilgisayara takıldığında disketin icinde hangi dosyaların olduğuna bakıldığında yani “dır” yazılıp enter tuşuna basıldığında virus anında bilgisayarınıza bulaşabilir. Macro virusu nedir? Bilgisayarınızda kullanıdığınız bazı paket programların, eksik kaldığı yada ihtiyazınızı karşılayacak şekilde bu kullanılan temel programa yardımcı olarak geliştirilen programlar vardır. Bu yardımcı programın yazım dilinde temel programla aynı olur. Bunun gibi bazı paket programların “Macro” adı verilen yardımcı paketlerle yazı yazma, işlem yapma, tablo oluşturma gibi temel bazı caılşmalar sırasında bircok işlemleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu ozelliğini kullanarak yazılan viruslere “macro virusleri” adı verilir. Bu virusler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Macro virusleri hangi temel programa ek olarak yazılmışlarsa o programı her calıştırmanızda aktif hale gecer ve ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya calışır. Boylece o programla oluşturulan her dokumana virus bulaşmış olur. Trojan horses (Truva Atları) nedir? “Truva Atı, bir program icinde gizlenen ve bilgisayarınızda gizli İşlevler yapan bir virus programıdır. Truva Atları genellilkle, e-postaların icine yerleştirilerek yollanır. İcine saklandığı program calıştırılcaya kadar aktif hale gecmezler. Truva Atı aktif hale gecince, bulunduğu sistemdeki korunmasız host ve serverlar hakkındaki bilgilerin tamamını ya kendi icinde kaydetmeye başlar. Yada bu viruslerin ozelliği gereği bulaştığı bilgisayarları uzaktan erişime uygun hale getirdiğinden, elde ettiği bilgileri başka bir bilgisayara internet yoluyla gonderir. Bu virusu bilgisayarınıza yerleştiren kişi, uzaktan erişim suretiyle sizin bilgisayarınızın icine cok rahatlıkla girerek, dosyaların acarak iceriğinde değişiklik yapmak, dosya silmek, sizin dosyalarınızı kendi bilgisayarına kopyalamak, e-postalarınızı okumak, CD-ROM’ u acıp-kapatmak, varsa internet bankacılığı veya kredi kartı bilgilerinizi kopyalamak gibi sizin bilgisayarınızda yapabileceğiniz butun işlemleri yapabilmektedir. Kısacası, Truva Atı bulaşan bir bilgisayarın, biri siz diğeri de uzaktan erişim metoduyla bilgisayarınıza giren kişi olmak uzere iki kullanıcısı olur. Zekice yazılmış bir Truva Atı, kendisini asla belli etmeyeceği ve hicbir iz bırakmayacağı icin, onun nerede olduğunu bulmak gercekten cok zordur ve profesyonellik gerektirir. Logic Bombs (Mantık Bombası) nedir? Mantık Bombaları, herhangi bir programın icerisine yerleştirilen virus programlarıdır. Bazı şartların sağlanması durumunda patla***** yani calışmaya başla***** sisteme zarar verirler. Cernobil virusu buna cok iyi bir ornek olabilir. Bombalar, tum dosyaları ve bilgileri silebilir veya sistemi gocertebilir. Trap doors (Tuzak Kapanları) nedir? “Tuzak kapısı ya da arka kapı, bir sistemin yazılımını yapan kişi tarafından, yazılımın icine gizli bir şekilde yerleştirilen bir virus yazılımıdır. Bu programın calıştığı bilgisayara virusu yerleştiren kişinin, uzaktan erişim yontemiyle sistem koruyucularını aşarak sızması mumkundur. Exploit (Somurmek) nedir? İşletim Sistemleri ve bazı programların acıklarını bulup bu acıkları kotuye kullanma yontemine “exploit” deniliyor. Exploit’ler ile sistem şifreleri gorulebilir, sistemler hakkında bilgiler elde edilebilinir. Exploitler sistemin olağan olarak calışmasına engel olurlar ve sisteme dışardan kod gondererek sistemi normal olarak calıştığına ikna ederler ve genelde de yetkisiz erişim icin kullanılmaktadır. Bu tip virusler, bulaştıkları bilgisayarın hafızasında bulunan e-posta adreslerinin hepsine o bilgisayar uzerinden e-posta gondererek virusun diğer bilgisayarlara da bulaşmasını sağlarlar. E-maili alan kişi, gelen mailin daha onceden haberleştiği ve tanıdığı bir kişiden geldiğini gorerek maili acmakta hic tereddut etmez ve kendi bilgisayarına da virusu bulaştırır. Virus bu bilgisayar uzerinde de ayanı işlemi tekrarla***** yayılmaya devam eder. Bu tip viruslerin bircok kullanıcıya hitap eden serverlara bulaştığını duşunursek, servera bağlanan her bilgisayara bu tip viruslerin bulaşması ile bir anda bircok bilgisayar zarar gormektedir. Worms (Solucan) nedir? Solucan da, virus gibi, kendisini bir bilgisayardan diğerine kopyalamak icin tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten ozelliklerin denetimini ele gecirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en buyuk tehlikesi, kendilerini buyuk sayılarda coğaltma becerileridir. Orneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gonderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tumunu yavaşlatabilir. Yeni solucanlar ilk ortaya cıktıklarında cok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını goruntulerken uzun sureler beklemenize yol acarlar. Truva atı nedir? Mitolojideki Truva atı nasıl bir armağan gibi gorunup, aslında Troya kentini ele gecirecek Yunanlı askerleri taşıyorduysa; bugunun Truva atları da yararlı yazılımlar gibi gorunen bilgisayar programlarıdır, ancak guvenliğinizi tehlikeye atar ve pek cok zarara yol acarlar. Yakın gecmişteki bir Truva atı, Microsoft guvenlik guncelleştirmeleri olduğu iddia edilen eklerin bulunduğu bir e-posta gorunumundeydi, ancak ekteki dosyaların virusten koruma ve guvenlik duvarı yazılımlarını devreden cıkarmayı hedefleyen virusler olduğu ortaya cıktı. Kotu niyetli yazılımların genel bir listesini yaparsak: * sisteminizden dışarı telefon cevirisi yaparlar (auto-dialer - otomatik cevirici) * sisteminizi uzaktan yonetirler (remote control - uzaktan kumanda) * ozel bilgilerinizi toplarlar (spyware - casus yazılım) * istenmeyen pencereler gosterirler (adware - rahatsız edici reklÂm) * hangi tuşlara bastığınızı kaydederler (keyloggers - tuş kayıtcıları) * sisteminize sessizce girer ve tamamen ele gecirirler (rootkit) Yukarıda saydıklarımız ve bunların dışında teknikler her gecen gun buyuk bir hızla coğalıyor ancak bir bu yazıda kotu niyetli yazılımların en yaygın iki turunu inceleyeceğiz. Rahatsız Edici ReklÂmlar (Adware) Rahatsız edici reklÂmları (adware) kısaca tanımlamak gerekirse uzerinde bulundukları bilgisayara ozel reklÂmlar gostermek icin tasarlanmış yazılımlardır. Nedenler durumdan duruma değişebilir fakat son kullanıcının yaşadığı sıkıntılar aşağı yukarı aynıdır. Rahatsız edici reklÂmlar aynı zamanda uzerinde bulundukları sistemdeki kişisel veya istatistiksel verileri sahibinin bilgisi ya da izni olmadan ucunu kişilere gonderebilirler. Bu tur yazılımlar size istemediğiniz bilgiyi gostermek aşamasından sizin izniniz olmadan kişisel bilgilerinizi başkalarına acmak konumuna gectiklerinde kotu niyetli olarak tanımlanabilirler. Sık karşılaşılan rahatsız edici reklÂmlar: * Masaustu arama yardımcıları veya indirme yoneticileri * İnternet alış-veriş veya araştırma yardımcıları * İmzalanmamış ActiveX denetimleri veya eklentiler * İnternet gezdikce para odeyen reklÂm uygulamaları * Uygulama tarafından eklenen arac cubukları * Gercek zamanlı hava durumu raporu sunan araclar Rahatsız Edici ReklÂmların Etkileri Rahatsız edici reklÂmlar, bulunmaları ve temizlenmeleri sırasında kaybettirdikleri zaman nedeniyle ve tekrar gelmelerini engellemek icin satın aldığınız yazılımlar nedeniyle size para kaybettirirler. Bir ya da birkac bilgisayarı olan ev kullanıcıları icin bu durum cok onemli olmayabilir fakat buyuk firmalar acısından duşunulduğunde bu tur yazılımlar gercekten buyuk masraflar acabilirler. Rahatsız edici reklÂmlar genellikle orta seviyede tehlikeli kotu niyetli yazılımlar olarak algılanırlar. Casus Yazılımlar (Spyware) Casus yazılım terimi, soğuk savaş zamanında kotu niyetli amacları icin gizlice iletişim hatlarına sızan ajanları hatırlatıyor. Belki de bu terimi bilgisayar dunyasına kazandıran kişinin ilk duşuncesi bu şekildedir. Bu terim hayatımıza 1990′ların ortalarına doğru girmeye başladı. Gunumuzde casus yazılım tanımını kullanıcının bilgisi ya da izni olmadan kişisel bilgileri izleyen, toplayan ve ucuncu kişilere gonderen her turlu yazılım icin kullanılıyor. Casus yazılım bulaşmasının gozlenebilen sonucları: * kişisel Web veya e-posta istemcisi ayarlarının beklenmedik bir şekilde değişmesi * kendiliğinden cıkan ve istenmeyen uygulamalar veya arac cubukları * rasgele cıkan istem dışı reklÂmlar Daha az belli olan sonuclar: * Kişisel veya finansal bilgilerin hedeflendiği gizli veri toplama * Sisteme tekrar gizlice girebilmek icin acık bırakılan arka kapılar * bulaşılan sistemin tamamının veya bir kısmının denetim altına alınması Casus Yazılımların Etkileri Casus yazılımlar hem zaman acısından hem de para acısından buyuk zararlar doğurabilecek tipte tehditlerdir. Pek cok casus yazılım ticari olarak uretilip dağıtılır bu yuzden de en yaygın kotu niyetli yazılım turudur. Casus yazılımlar, son kullanıcılardan sadece zaman ve para calmazlar. Bazı turleri internet sitelerinin reklÂm gelirlerini calmak veya arama sonucları uzerinde değişiklikler yaparak yaratıcısının istediği siteleri on plana cıkarmak gibi amaclara da hizmet edebilirler.Casus yazılımların sadece kullanıcıların sinirini bozanlarından tamamen yasa dışı olanlarına kadar pek cok ceşidi vardır. En iyi huylu olanları pazarlama amaclı kullanılmak uzere internet sitesi ziyaretlerinizle ilgili istatistiksel verileri tutanlardır (bu verilerin bir sonraki kampanyada hatta cop posta dağıtımında kullanıldığını unutmayın). Bir başka tur casus yazılımlar sadece istatistiksel veri toplamakla kalmaz aynı zamanda banka ve kredi kartı bilgileri gibi onemli verileri kotu niyetli ucuncu kişilere ulaştırabilirler. Farklı Kaynaklardan Derlenip Toplanmıstır..
__________________