PC, Mac, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. Harekete geçmek, neyle karşılaştığınızı bilmek anlamına gelir. Başlıca kötü amaçlı yazılım türlerine ve bunların potansiyel etkisine göz atalım.

Kısa Genel Bakış

"Kötü amaçlı yazılım" terimi artık bir bilgisayar veya mobil cihazdaki tüm kötü amaçlı programları nitelemek için kullanılıyor. Kullanıcıların onayı olmadan yüklenen bu programlar, bilgisayar performansını düşürmek, sisteminizdeki kişisel verileri taramak, verileri silmek ve hatta bilgisayar tarafından kontrol edilen donanımların çalışmasını olumsuz etkilemek gibi bir dizi hoş olmayan etkiye yol açabilir. Korsanlar kullanıcı sistemlerine sızmak için daha sofistike yollar geliştirdiklerinden kötü amaçlı yazılım pazarında patlama oldu. En yaygın olarak görülen kötü amaçlı yazılım türlerinden bazılarına göz atalım.

1. Bilgisayar Virüsleri

Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.

2. Solucanlar

Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.

3. Reklam Yazılımı

En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.

4. Casus Yazılım

Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.

5. Fidye Yazılımı

Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.

6. Bot'lar

Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.

7. Rootkit'ler

Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.

8. Trojanlar

"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.

9. Hatalar

Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.

Efsaneler ve Gerçekler

Bilgisayar virüsleriyle ilgili çok sayıda şehir efsanesi vardır:

  • Tüm bilgisayar hata mesajları virüse işaret eder. Bu yanlıştır. Hata mesajları kusurlu donanımlar veya yazılım hatalarından da kaynaklanıyor olabilir.
  • Virüsler ve solucanlar her zaman kullanıcı etkileşimi gerektirir. Yanlış. Bir virüsün bilgisayara bulaşması için kodun yürütülmesi gerekir ancak bunun için kullanıcı etkileşimi gerekmez. Örneğin, kullanıcının bilgisayarında belirli güvenlik açıkları mevcutsa bir ağ solucanı otomatik olarak virüs bulaştırabilir.
  • Bilinen gönderenlerden gelen e-posta ekleri güvenlidir. Doğru değil, çünkü bunlar virüslü olabilir ve bunları yaymak için kullanılabilir. Göndereni tanıyor olsanız bile emin olmadığınız hiçbir şeyi açmayın.
  • Antivirüs programları tüm tehditleri durdurur. Antivirüs tedarikçileri kötü amaçlı yazılım gelişmelerini takip etmek için elinden geleni yapsa da tehditleri proaktif biçimde engellemek için özel olarak tasarlanan teknolojileri içeren kapsamlı bir internet güvenliği ürünü kullanmanız önemlidir. Elbette o zaman bile yüzde 100 güvenlik diye bir şey yoktur. Bu nedenle, saldırıya maruz kalma ihtimalinizi azaltmak için internette sağduyulu davranmanız önemlidir.
  • Virüsler bilgisayarınızda fiziksel hasara neden olabilir. Ya kötü bir kod makinenizde aşırı ısınmaya neden oluyor veya önemli mikroçipleri yok ediyorsa? Antivirüs sağlayıcıları bu efsaneyi defalarca çürüttü. Bu tür hasarlar mümkün değildir.

Nesnelerin İnterneti (IoT) genelinde internet bağlantılı cihazların yükselişi ise ilginç olasılıkları ortaya çıkarıyor: Virüslü bir araba yoldan çıkarsa veya virüslü bir "akıllı" fırın aşırı yüklenene kadar maksimum ısıda çalışacak şekilde yönlendirilirse ne olur? Kötü amaçlı yazılımın geleceği bu tür fiziksel hasarları gerçeğe dönüştürebilir.

İnsanlar kötü amaçlı yazılımlar konusunda virüsün aşikar olduğu varsayımı gibi çeşitli yanlış kanılara sahiptir. Kullanıcılar genellikle bilgisayarlarının ele geçirildiğini anlayacaklarını varsayarlar. Ancak kötü amaçlı yazılımlar genellikle takip edilecek bir iz bırakmaz ve sisteminiz hiçbir virüs belirtisi göstermez.

Benzer şekilde, bilinen tüm web sitelerinin güvenli olduğuna inanmayın. Korsanlar virüslü kodla meşru web sitelerini ele geçirdiğinde kullanıcıların dosyaları indirmeleri veya kişisel bilgilerini paylaşmaları daha olasıdır. SecurityWeek'e göre, Dünya Bankası'nın başına gelen buydu. Aynı şekilde, çoğu kullanıcı kişisel verilerinin (fotoğraflarının, belgelerinin ve dosyalarının) kötü amaçlı yazılım oluşturucular için değerli olmadığını düşünür. Siber suçlular kişileri hedeflemek veya kuruluşlara sızmak için hedef odaklı kimlik avı e-postaları oluşturmalarına yardımcı olacak istihbaratı toplamak için herkese açık verileri ararlar.

Yaygın Olarak Kullanılan Virüs Bulaştırma Yöntemleri

Peki bilgisayarınıza bu bilgisayar virüsleri veya kötü amaçlı yazılımlar nasıl bulaşır? Bunun birkaç yolu vardır. Bunlar arasında e-posta mesajları veya sosyal ağlardaki mesajlarda bulunan kötü amaçlı site bağlantılarına tıklamak, ele geçirilen bir web sitesini ziyaret etmek (rastgele indirme olarak bilinir) ve bilgisayarınıza virüslü bir USB flaş bellek takmak yer alır. İşletim sistemi ve uygulama güvenlik açıkları, siber suçluların bilgisayarlara kötü amaçlı yazılım yüklemesini kolaylaştırır. Bu nedenle, karşılaştığınız riski azaltmak için güvenlik güncellemelerini sunulur sunulmaz uygulamanız önemlidir.

Siber suçlular genellikle sizi güvenliğinizi ya da çalıştığınız şirketin güvenliğini tehlikeye atacak bir şey yapmanız için kandırmak amacıyla sosyal mühendislikten faydalanır. Kimlik avı e-postaları, en yaygın yöntemlerden biridir. Meşru görünen ve sizi virüslü dosyayı indirmeye veya kötü amaçlı bir web sitesini ziyaret etmeye ikna eden bir e-posta alırsınız. Burada korsanların hedefi sözde bir virüs uyarısı, bankanızdan gelen bir bildirim veya eski bir arkadaşınızdan gelen mesaj gibi ikna edici bulacağınız bir şey oluşturmaktır.

Parolalar gibi gizli veriler, siber suçluların önemli bir hedefidir. Siber suçlular parolaları yazıldığı sırada yakalamak için kötü amaçlı yazılım kullanmanın yanı sıra ele geçirebildikleri web sitelerinden ve diğer bilgisayarlardan da parolaları toplarlar. Bu nedenle, her çevrimiçi hesap için benzersiz, karmaşık bir parola kullanmanız çok önemlidir. Parolanız en az 15 karakter olmalı ve harf, sayı ve özel karakterler içermelidir. Böylece bir hesabınız ele geçilirse siber suçlular tüm çevrimiçi hesaplarınıza erişim elde edemezler. Elbette tahmin edilmesi kolay parolalar kullanırsanız siber suçlular makinenizi veya bir çevrimiçi sağlayıcının web sitesini ele geçirmeye ihtiyaç duymayabilir. Maalesef çoğu kullanıcının parolaları zayıftır. Güçlü, tahmin edilmesi zor parolalar yerine saldırganların tahmin etmesi kolay olan "123456" veya "Parola123" gibi parolaları kullanırlar. Güvenlik soruları bile etkili bir engel değildir, çünkü çoğu kişi aynı yanıtı verir: Soru "En sevdiğiniz yiyecek nedir?" ise ve ABD'de yaşıyorsanız vereceğiniz yanıt "Pizza"dır.

Virüs Belirtileri

Çoğu kötü amaçlı yazılım ardında iz bırakmasa ve bilgisayarınızın normal şekilde çalışmasını sağlasa da bazen virüs kapmış olabileceğinizin işaretleri olabilir. Listenin başında düşük performans gelir. Yavaş işleyen süreçler, yüklenmesi normalden uzun süren pencereler ve arka planda çalışan rastgele programlar bunlara dahildir. Tarayıcınızdaki internet ana sayfalarının değiştiğini veya açılır reklamların normalden daha sık göründüğünü fark edebilirsiniz. Bazı durumlarda kötü amaçlı yazılım daha temel bilgisayar işlevlerini de etkileyebilir: Windows hiç açılmayabilir ve internete bağlanamayabilir ya da üst düzey sistem kontrol işlevlerine erişemeyebilirsiniz. Bilgisayarınıza virüs bulaştığından şüpheleniyorsanız sisteminizi hemen tarayın. Hiçbir şey bulunmamasına rağmen şüpheniz devam ediyorsa alternatif bir antivirüs tarayıcısı çalıştırın.