blog posts

Bilgisayar Kötü Amaçlı Yazılım türlerine ve bunların geçmişine aşinalık

Bilgisayar Kötü Amaçlı Yazılım türlerine ve bunların geçmişine aşinalık

 

En başta, bilgisayardaki kötü amaçlı yazılımları duyduğumuzda, bazı programcıların çeşitli nedenlerle yapabilecekleri insanlık dışı şeyleri bilinçsizce hatırlıyoruz. Kötü amaçlı yazılım kavramından türetilen kötü amaçlı yazılım, bozuk ve yasa dışı eylemler gerçekleştiren kod adı verilen Kötü Amaçlı Yazılımların bir birleşimidir. Başka bir deyişle, Kötü Amaçlı Yazılım aynı programlama kodu satırlarıdır, ancak kullanıcılar bunları bilgisayarda çalıştırmakla ilgilenmez.

 

Bilgisayarların ve temel işlemcilerin ortaya çıkışıyla birlikte bilgisayar kodlarının üretimi ve yazımı da başlamıştır. Bir programa sahip olmadan donanımın gücünü kullanamazsınız. Yazılan kodların hacmi de dahil olmak üzere işlemleri kolaylaştırmak için birçok kod ve yazılım üretilmiştir. Ancak bu arada, bilgisayar kötü amaçlı yazılımı olarak bilinen özel ve yıkıcı şeyler yapmak için programcılar tarafından tasarlanmış bazı yazılımlar veya kodlar da göreceksiniz.

 

Bilgisayar kötü amaçlı yazılımı kavramı nedir?

Programlama ve bilgisayar kodları oluşturma ile ilgileniyorsanız, herhangi bir yazılım oluşturmak için kodların yazılması gerektiğini bilmelisiniz. Bu kodlar farklı dillerde yazılır, yürütülebilir bir dosyaya dönüştürülür ve kullanılabilir. Basit bir çıktı sağlayabilen bir bilgisayar kodu tasarlamak ve yazmak çok zaman almayabilir. Örneğin, bilgisayar hoparlöründen kısa bir bip sesi çıkarmayı planladığınızı varsayalım; bunun için sadece birkaç satır istenilen çıktıya ulaşmak için yeterli olacaktır.

Ancak aynı kısa sesin uzun süre aralıksız programlandığını varsayalım. Bu durumda, kesinlikle duymak istemediğiniz can sıkıcı bir sesle karşı karşıya kalırsınız. Sadece birkaç satırla, kullanıcıları rahatsız etmek için Malwarcalad adlı bir program oluşturabilirsiniz. Tabii ki, Kötü Amaçlı Yazılım genellikle sessizce çalışmaya devam eder ve varlığını her zaman fark etmeyebilirsiniz.

Bilgisayar kötü amaçlı yazılımı, birçok virüsü, solucanı, truva atını, casus yazılımı, rootkit‘i, keylogger’ı ve hatta can sıkıcı reklam yazılımını içeren genel bir terimdir.

 

 

Bilgisayar virüsleri ve Kötü Amaçlı Yazılımlar tehlikeli midir?

Bu sorunun cevabına hayır demeliyiz. Virüsler ve Kötü Amaçlı Yazılımlar her durumda tehlikeli olmayabilir ve bazen; bazen anlamsız bir gol ve hatta eğlence için. Bilmeden çalıştırırsanız, bilgisayarınızın hoparlörlerinden yüksek sesli bir bip sesi çalan viral bir şakayla karşılaşabileceğiniz çok sayıda Kötü Amaçlı Yazılım görürsünüz.

 

Bununla birlikte, bir bilgisayar kodu, belirli bir görevi yerine getirmek için profesyonelce tasarlanabilir. Örneğin bilgisayar tarihi boyunca güvenlik yazılımlarının bile uzun süre tespit edemediği casus araçları görürsünüz.

Bu nedenle, bilgisayardaki kötü amaçlı yazılımın tehlikeli olup olmadığı, tasarımcısının oluşturma ve üretme sırasında izlediği kodlamaya bağlıdır.

 

Bilgisayar virüsü ve kötü amaçlı yazılım tasarımının amacı nedir?

Malware’in tasarım hedefleri hakkında daha fazla bilgi edinmek ilginizi çekebilir. Bu araçların büyük bir kısmı eğlence için tasarlanmıştır ve çoğu durumda tasarımcının yeteneklerini kanıtlamaktan başka amacı yoktur. Birçok programcı, Apple gibi belirli bir şirkete saldırmak için bir virüs tasarlar; ilki 1981’de Elk Cloner adıyla piyasaya sürüldü. Kötü amaçlı yazılım, ilk disketler aracılığıyla hızla Apple II makinelerine yayıldı ve şovun çalışması sadece alaycı bir mesajdı.

 

Belki de bu basit şeylerle işin sonu iyi olmayacak ve kötü niyetli kodun tasarımı daha büyük hedeflerin peşine düşecektir. Örneğin, AIDS adlı ilk fidye yazılımı 1989 yılında tasarlandı ve birçok kurban aldı. Bu bilgisayar kötü amaçlı yazılımı, Dünya Sağlık Örgütü konferans katılımcılarına, AIDS olasılığını teşhis etmek için yazılım içeren disketler aracılığıyla sağlandı. Ancak bunun yanı sıra tasarımcı ve programcı, bilgisayarı doksan kez açıp kapadıktan ve C sürücüsündeki dosya ve klasörleri gizledikten veya şifreledikten sonra devreye giren bu yazılıma ek olarak fidye yazılımları da kullanmıştı.

Bu durumda, işini gizlice ve sessizce yapan kötü amaçlı Keylogger Keylogger’ı da görürsünüz. Bu araçlar, klavyeden yazılan bilgileri depolamak için tasarlanmıştır ve büyük olasılıkla bu bilgileri önceden belirlenmiş bir kaynağa veya belirli bir sunucuya gönderecektir. Bu araçların temel amacı, kullanıcı şifrelerine ve bunun gibi önemli bilgilere erişmektir.

 

Bilgisayar kötü amaçlı yazılım türleri nelerdir?

Farklı Kötü Amaçlı Yazılım türleri ve belki de daha fazlası vardır; kategorize edilebilirler. Tabii genel kategoriyi ele alacak olursak, bu kötü niyetli Mathis kötü niyetli Malwarember sayısı bir yandan parmaklarımızın ucunda.

 

bilgisayar virüsü

Bir bilgisayar virüsü, kullanıcıların her tür Kötü Amaçlı Yazılıma atıfta bulunmak için kullandıkları şeydir. Ancak, tüm Kötü Amaçlı Yazılımların bir virüs olmadığını ve belki de bilgisayar kötü amaçlı yazılımlarının virüsten farklı bir şey yaptığını bilmek daha iyidir. Bir virüs, Kötü Amaçlı Yazılım türlerinden biridir ve eski olduğunda otomatik olarak çoğaltılır ve diğer yazılımları etkileyebilir.

Genellikle,r virüs tasarımcıları, ürünlerini çoğaltmak ve daha fazla kullanıcının eline geçirmek için sosyal mühendisliği kullanır. İşletim sistemlerinin yapı türü gereği genellikle Windows ve Macintosh’un virüslerin ana hedefi olduğunu ve bu araçların aşağıdaki hedeflere ulaşmak için kodlandığını belirtmek gerekir:

 

  • yolsuzluk
  • İstenmeyen ve rahatsız edici mesajlar gönderme
  • eğlence
  • Tasarımcı programlamanın gücünü gösterin
  • Bir şirketin veya kuruluşun imhası
  • Şirketlerin yazılım hatalarını ve yazılım hatalarını gösterme (olumlu hedefler)
  • Solucan

 

Bilgisayar solucanları, yapıları hayatta kalma ve üreme üzerine kurulu kötü amaçlı araçlardır. Bu araçlar kaynak sistemde bulunur ve hedef sistemlerine aktarılabilir ve e-posta sistemlerinin ortaya çıkmasıyla güç kazanmıştır. E-postalar, bu bilgisayar kötü amaçlı yazılımının yayılması için uygun bir platform haline gelebilir. Bu kötü amaçlı ürünleri genellikle e-postanın ek dosyaları bölümünde görürsünüz.

Ağ, bu bilgisayar kötü amaçlı yazılımını iletmenin ana yöntemidir ve ağın hızı nedeniyle bu araçlar, sistemler arasında çoğaltma açısından da yüksek bir hıza sahip olabilir. İlginç bir şekilde, birçok solucan, kopyalanacak ve sistemi değiştirmeyecek şekilde tasarlanmıştır. Ancak bu araçlardan bazıları ağ trafiğini ve güvenliğini etkileyebilir ve replikasyona ek olarak hızını düşürebilir.

 

Bilgisayar solucanını tasarlamanın ve yayınlamanın amaçları şunları içerir:

Ağda sorun oluşturma
Aşırı bant genişliği tüketimi
Depolama alanı işgal etme
Bilginin imhası
Bilgi paylaşımı

 

Truva

Truva atı olarak da bilinen Truva atı, kötü amaçlı olduğunu gördüğünüzde anlamayacağınız bir bilgisayar kötü amaçlı yazılımıdır. Bu araç profesyonelce tasarlanmış bir bilgisayar programı veya yürütülebilir bir programdır ve gördüğünüzde normal bir Windows programı çalıştırdığınızı düşünebilirsiniz.

 

Kötü Amaçlı Yazılım, bir e-posta eki olarak gönderilebilir; bu durumda, Trojan açıldığında otomatik olarak yüklenir. Truva atları genellikle sosyal mühendislik ve e-posta yoluyla yayılır; kötü amaçlı bir web sitesini ziyaret etmek bile sisteminize bulaşabilir.

Başlıca ve en ünlü trojan yayılımlarından biri, sisteminize virüs bulaştığını ve sisteminizi temizlemek için bir program çalıştırmanız gerektiğini belirten bir açılır pencereyle uyarı veren web siteleridir.

 

Trojan bilgisayar kötü amaçlı yazılımının tasarımı ve geliştirilmesi için aşağıdaki hedefler izlenir:

 

Önemli bilgilere erişim
Bilgileri ve dosyaları kaydedin
Bilginin imhası
Bilgi hırsızlığı
Fidye yazılımı

 

Fidye yazılımı, kullanıcı bilgilerini şifreleyen bir araçtır ve kodlayıcıları bunu serbest bırakmak yerine para talep eder. Bu araçların tasarımcıları, belirtilen miktarları almak için genellikle kriptografi kullanır. Fidye yazılımı tasarımcılarının ana kurbanlarının genellikle büyük şirketler, hastaneler, idari merkezler vb. gibi hassas sektörler olduğunu bilmek elbette ilginçtir.

Fidye yazılımını bilmeden çalıştırdıktan sonra, şifrelemek yalnızca birkaç dakikanızı alır ve verilerinizi sanal olarak kaybedersiniz.

Bu nedenle yapılacak en iyi şey, kendinizi bu kötü amaçlı bilgisayar yazılımından korumak için önemli bilgileri yedeklemektir.

 

Fidye yazılımlarının üretimi ve dağıtımı için aşağıdaki hedefler izlenir:

 

Kritik kullanıcı bilgilerini şifreleme
Bilgi verme karşılığında şantaj
Çeşitli amaçlar için kullanıcı tacizi
reklam yazılımı

 

Adware, en düşük bilgisayar kötü amaçlı yazılımı olarak kabul edilebilir, ancak bu bilgisayar kötü amaçlı yazılımı da can sıkıcı olabilir. Profesyonel olmayan web sitelerini ziyaret ettiğinizde, yanlışlıkla genellikle belirli bir ürün veya ürünün reklamını yapan diğer sayfalara yönlendirilebilirsiniz.

Reklam yazılımlarının asıl amacı reklam göstermek ve kullanıcıya ürün tanıtmaktır ve bu araçların günümüzde birçok kullanım alanı bulunmaktadır. Elbette cep telefonlarında ve uygulamalarla çalışırken reklam yazılımları da görüyorsunuz ve bu pek de hoş olmayan araçlar virüslere karşı çok can sıkıcı değil.

 

Reklam yazılımlarının üretimi ve çoğaltılması için aşağıdaki hedefler izlenir:

Web sitesi veya uygulama kullanıcısını hedef sayfaya yönlendirme
Kullanıcıya ürün reklamlarını veya başka herhangi bir mesajı görüntüleyin
Reklam görüntüleyerek para kazanın

 

casus yazılım

Casus yazılım, ana görevi bir kurban için bilgi toplamak olan bilgisayar kötü amaçlı yazılımıdır. Bilgileri topladıktan sonra, bu araç, bilgileri, muhtemelen şantaj, banka hesabını boşaltma veya başka herhangi bir eylem için kullanılan belirli bir adrese gönderir.

Casus yazılım çeşitli şekillerde yayılır ve sosyal mühendislik, çekici ve ikna edici e-postalar, yazılım çatlakları ve şüpheli web sitelerinin bunların en önemlileri arasında olduğu unutulmamalıdır.

 

Casus yazılımların tasarımı ve üretimi için aşağıdaki hedefler izlenir:

Bilgi toplama ve çalma
Kullanıcı bilgilerine ve şifrelere erişim
Hassas bilgilerle şantaj
Kullanıcı bilgilerini satma

 

rootkit

Rootkit, yetkisiz kullanıcıların bilgilere erişmesine izin veren kötü amaçlı ve casusluk aracıdır. Bu bilgisayar kötü amaçlı yazılımı, kurbanın sistemini yükleyen bir settir ve ikinci kişinin sisteminize erişimi vardır.

Bu aracın kurulumu farklı şekillerde yapılır ve bu işi sistem kullanıcısı ya da doğrudan rootkit’i tasarlayan kişi yapacaktır.

Rootkit’leri tespit etmek genellikle zordur; Çözüm, yasal ve geçerli işletim sistemlerini kullanmak ve farklı kişilerin bilgisayar sistemine erişimini sağlamaktır.

 

Rootkit’lerin üretimi ve yayılması için aşağıdaki hedefler izlenir:

 

Kurbanın sistemine erişim
Hedef sistem üzerinde kontrol
Bilgi hırsızlığı
Kullanıcılar üzerinde casusluk
Bilginin imhası

 

keylogger

Bir keylogger, baş aşağı ve sessiz bir araçtır, ancak sessizliği içinde yıkıcı olabilir. Bu bilgisayar kötü amaçlı yazılımının adından da anlaşılacağı gibi, keylogger’lar kullanıcının yazdığı bilgileri kaydetmek ve belirli bir hedefe göndermek için tasarlanmıştır.

Keylogger’lar yalnızca bilgisayarlarda değil, akıllı telefonlarda veya tabletlerde de bulunur. Tasarımcılar, bu araçları bir banka hesabını boşaltmak veya başka herhangi bir amaç gibi birden fazla hedefle piyasaya sürüyor ve aşağıdaki hedefler başlıcaları arasında:

Parolalar ve banka hesabı bilgileri gibi önemli bilgileri toplayın ve gönderin
Kurbanın sistemini izleme
Bilgileri şantaj için kullanmak
Hesabı boşaltmak için banka bilgilerini kullanma

Robo ağı veya botnet (Botnet)

Botnet, kurbanın sistemine bulaşan kötü amaçlı bir bilgisayar aracıdır ve ardından yayıncı sistemi uzaktan kontrol edebilir. Bununla, sistemdeki birçok görevi uzaktan gerçekleştirebilirsiniz. Botnet, birden fazla sistemi kopyalar ve bulaştırır ve sonunda her sistem, saldırgan tarafından kontrol edilen ana ağın bir üyesi olur.

Robo-net, şüpheli e-postalar ve hizmet reddi (DDoS) saldırıları dahil olmak üzere çeşitli şekillerde iletilir. Bundan, saldırgan aşağıdaki hedefleri takip eder:

 

Çok çeşitli sistemleri kontrol edin
Büyük ölçekte sabotaj eylemleri gerçekleştirmek
Hibrit bilgisayar kötü amaçlı yazılımı

 

Hibrit bilgisayar kötü amaçlı yazılımı, bilgisayar virüslerinin, solucanların veya truva atlarının bir kombinasyonu olan en tehlikeli Kötü Amaçlı Yazılım türlerinden biridir. Günümüzde kötü amaçlı yazılım saldırıları genellikle önceki bölümlerde bahsedilenlerin bir kombinasyonudur ve ilk başta bir Truva atı veya bir virüs ile karşı karşıya kalırsınız. Son olarak, bu virüs bir Solucan olarak ağ üzerinden yayılabilir ve daha fazla sisteme bulaşabilir.

Bugün saldırganların daha fazla veya daha geniş hedeflere ulaşmak için hibrit bir kötü amaçlı yazılım aracı tasarlamakla da çok ilgilendikleri söylenmelidir. E-postalar, web siteleri, yazılım crack’leri vb. yoluyla kurbanın sistemlerine aktarılır.

 

Hibrit bilgisayar kötü amaçlı yazılımının tasarlanması ve yayınlanmasında aşağıdaki hedefler izlenir:

Kurbanın sistemini kontrol etme
İzleme sistemleri
Önemli bilgilerin saklanması ve belirli bir yere gönderilmesi
Sistem bilgilerinin sabotajı ve imhası

 

 

Bilgisayar kötü amaçlı yazılımlarının yayılmasının ana kaynağı nerededir?

Siber saldırganlar her zaman kurbanların sistemlerine sızmak için yaratıcı yollar tasarlıyor. Birçok yöntem şu anda geçerliliğini yitirmiş olabilir, ancak gelecekte tespit edilmesi ve üstesinden gelinmesi zor olacağından emin olun. Neyse ki, virüsten koruma ve kötü amaçlı yazılımdan koruma araçları her gün sürekli olarak güncellenmektedir. Önemli olan antivirüs ve güvenlik paketinizi güncel tutmaktır.

 

Bilgisayar kötü amaçlı yazılım tasarımcıları tarafından artık bilinen ve kullanılan yöntemler şunlardır:

 

E-postalar
internet siteleri
Hileli ve eski yazılım
LAN ağı
P2P veya IM eşler arası ağlar
Önemli ve ünlü sosyal ağlar
İnternet Açılır Sayfaları
Taşınabilir depolama sürücüleri (flash bellek veya optik disk)
Mobil cihazlar

Kimlik avı nedir ve bundan nasıl kaçınılır?

Kimlik avı amaçlı kötü amaçlı yazılım, saldırganların önemli bilgileri ve banka hesaplarını çalmak için kullandıkları en önemli yöntemlerden ve araçlardan biridir. Bu yöntem tüm dünyada yaygındır ve birçok insanı tuzağa düşürmüştür.

Saldırganların bu yöntemdeki temel arzusu şifreleri, banka hesap bilgilerini, web sitesi hesaplarını vb. çalmaktır. Bundan sonra bilgileriniz birkaç amaç için kullanılabilir. Elbette, bilgi hırsızlığının amacının her zaman banka hesabını boşaltmak olmadığını ve saldırganın yalnızca banka kartı numaranıza veya kullanıcı adınıza ihtiyacı olabileceğini bilmek daha iyidir.

Bu internet saldırıları genellikle orijinal web sitesine uyacak şekilde profesyonelce tasarlanmış web siteleri aracılığıyla gerçekleştirilir. Örneğin, portal gibi popüler bir web sitesinin sayfasını taklit etmek çok yaygındır. İlgili sayfaya girerek muhtemelen bunun sahte olduğunu anlamamıştır ve siz de saldırgana önemli bilgiler vermiş olabilirsiniz.

 

Oltalama yöntemlerinin türleri şu şekildedir:

Çevrimiçi bankacılık ödeme portallarında sahtecilik
Sahte sosyal ağ sayfaları
İkna edici e-postalar göndermek ve kişiyi istenen sayfaya yönlendirmek
Telefon etmek
İkna edici SMS gönderme
En ünlü bilgisayar kötü amaçlı yazılımlarından bazıları

İnternette ve ağda belki de binlerce kötü amaçlı araç tasarlanmış ve yayınlanmıştır. Bu sayı gün geçtikçe artmaktadır. Ancak, kapsamlı yıkıcı etkiler gösterebilen yalnızca birkaç bilgisayar kötü amaçlı yazılımı görürsünüz. Bunun nedeni, birçok Kötü Amaçlı Yazılımın daha ilk adımlarda tespit edilip yayılmasını önleyen karşı önlemlerle birçok vakanın tespit edilmesidir.

Artık bilgisayar ağları da gelişmiş araçlarla donatılmıştır ve Kötü Amaçlı Yazılımların ve solucanların yayılmasını önleyebilir.

 

Aşağıda, çok çeşitli sistemlere ve ağlara bulaşabilen birkaç ünlü virüsü ve Kötü Amaçlı Yazılımı tanıtıyoruz:

Astaroth Kötü Amaçlı Yazılım: Kullanıcı tarafından ilk çalıştırıldığında ilgili dosyaları otomatik olarak indiren ve ardından önemli bilgi ve belgeleri belirli bir sunucuya Truva atı olarak gönderen bir kötü amaçlı yazılım kampanyası.
DarkHotel Casus Yazılım: Bu araç, otellerin WiFi sistemi üzerinden önemli kişilerin bilgilerini çalar ve ana yöntemi bir keylogger kullanmaktır.
Fireball reklam yazılımı: Bu Çin reklam yazılımı, 2017 yılında 250 milyondan fazla sistem ve cihaza bulaştı ve ana hedefi internet tarayıcılarını değiştirmek ve daha fazla Kötü Amaçlı Yazılım indirmekti.
Emotet Truva Atı: Bu Truva Atı, 2014 yılında tespit edilen en tehlikeli bilgisayar kötü amaçlı yazılımlarından biridir. Kendine özgü yöntemler kullanan ve karşı önlemlerle tespit edilmekten kaçınan bu son derece yıkıcı aracın ana hedefi, Birleşik Krallık’ta bankacılık sistemini büyük ölçüde etkileyen bankacılık sektörüydü. Devletler.
Olympic Vision Keylogger: Bu keylogger, asıl amacı iş adamlarından ve işletme sahiplerinden bilgi çalmak olan önemli bilgileri çalmak için en ünlü araçlardan biridir. Bu kötü amaçlı ürün, karmaşık bir algoritmaya ve tasarıma sahip değildir ve ilk olarak bir e-posta kampanyası tarafından piyasaya sürülmüştür.

 

Bilgisayar kötü amaçlı yazılımlarının zararından nasıl kaçınılır?

Siber saldırılara ve bilgisayar kötü amaçlı yazılımlarına karşı korunmak için, yeni virüslere ve Kötü Amaçlı Yazılımlara karşı düzgün tepki verebilmesini sağlamak için sistemde her zaman birkaç günde bir güncellenen bir virüsten koruma aracına sahip olmak her zaman daha iyidir.

Güncellenmemiş bir virüsten koruma veya güvenlik paketi, pratikte yeni tehditlerle başa çıkmak için fazla güce sahip değildir ve pek çok yeni tehdidi bile tespit edemeyebilir.

Tabii ki, birçok kullanıcı bir güvenlik paketi kurmakla ilgilenmeyebilir. Bu durumda, aşağıdakiler dikkate alınarak kötü amaçlı internet saldırıları veya bilgisayar kötü amaçlı yazılımlarından büyük ölçüde kaçınılabilir:

 

Şüpheli ve yanıltıcı e-postalara dikkat
Şüpheli ve geçersiz e-postalara eklenmiş dosyaları yürütememe
Web sitelerinin geçerliliğine ve İnternet adreslerine dikkat
Kullanmadan önce depolama sürücülerini tarayın
Şüpheli yazılım dosyalarını çalıştırmayın
Yasal ve geçerli yazılım kullanımı

 

Sanal dünyada her zaman kötü amaçlı araçlar vardır ve istemeden de olsa bu araçlara maruz kalabiliriz. Güvenilmeyen bir web sitesi ve hatta aldatıcı bir yazılım kullanmak, birçok durumda sisteminize bulaşabilir ve bununla başa çıkmak için yapılacak en iyi şey, sistemde güncellenmiş bir güvenlik paketine sahip olmaktır. Tabii ki, bu kötü amaçlı araçları tasarlamak ve yayınlamak birçok insan için eğlenceli bir hobi olabilir, ancak sonuçta sistemlere ve ağlara çok fazla zarar verebilir. Bilgisayarlardaki kötü amaçlı yazılım türleri ve virüsler hakkında bir fikriniz varsa, aşağıdaki makalede bizimle paylaşın.