Tüm “Virüsler” Virüs Değildir 10 Kötü Amaçlı Yazılım Terimleri
Çoğu insan her tür kötü amaçlı yazılımı “virüs” olarak adlandırmaktadır, ancak bu teknik olarak doğru değildir. Virüsün ötesinde daha birçok terim duymuşsunuzdur: kötü amaçlı yazılım, solucan, Trojan, rootkit, keylogger, casus yazılım ve daha fazlası. Fakat tüm bu terimler ne anlama geliyor??
Bu terimler sadece meraklılar tarafından kullanılmamaktadır. En son web güvenliği sorunları ve teknik korkutmalar hakkında ana akım haberlere bile giriyorlar. Onları anlamak, duyduğunuz tehlikeleri anlamanıza yardımcı olacaktır..
Malware
“Kötü amaçlı yazılım” kelimesi “kötü amaçlı yazılım” için kısadır. Birçok kişi herhangi bir zararlı yazılımı belirtmek için “virüs” kelimesini kullanır, ancak virüs aslında yalnızca belirli bir kötü amaçlı yazılım türüdür. “Kötü amaçlı yazılım” kelimesi, aşağıda listelenenlerin tümü dahil olmak üzere tüm zararlı yazılımları kapsar..
Virüs
Virüslerle başlayalım. Bir virüs, tıpkı gerçek dünyadaki virüslerin biyolojik hücreleri etkilemesi ve bu biyolojik hücreleri kendi kopyalarını çoğaltmak için kullanması gibi, diğer dosyaları etkileyerek kendisini kopyalayan bir kötü amaçlı yazılım türüdür..
Bir virüs birçok farklı şey yapabilir - arka planda izleyin ve şifrelerinizi çalın, reklamlarınızı görüntüleyin veya yalnızca bilgisayarınızı çökertin - ancak virüs yapan temel şey onu yaymasıdır. Bir virüs çalıştırdığınızda, bilgisayarınızdaki programları etkileyecektir. Programı başka bir bilgisayarda çalıştırdığınızda, virüs bu bilgisayardaki programlara vb. Bulaşacak. Örneğin, bir virüs bir USB çubuğundaki program dosyalarını etkileyebilir. Bu USB çubuğundaki programlar başka bir bilgisayarda çalıştırıldığında, virüs diğer bilgisayarda çalışır ve daha fazla program dosyasına bulaşır. Virüs bu şekilde yayılmaya devam edecek.
solucan
Solucan bir virüse benzer, ancak farklı bir şekilde yayılır. Solucanlar, dosyaları bulaştırmak ve bu dosyaları dolaştırmak ve farklı sistemlerde çalıştırmak için insan faaliyetlerine güvenmek yerine, bir bilgisayar solucanı kendi ağları üzerinden yayılır..
Örneğin, Blaster ve Sasser solucanlar, Windows XP günlerinde çok hızlı bir şekilde yayıldı, çünkü Windows XP düzgün bir şekilde güvenceye alınmadı ve sistem hizmetlerini İnternete maruz bırakmadı. Solucan, bu sistem hizmetlerine İnternet üzerinden erişti, bir güvenlik açığından yararlandı ve bilgisayara virüs bulaştı. Solucan daha sonra, yeni virüslü bilgisayarı, kendisini kopyalamaya devam etmek için kullandı. Bu tür solucanlar, Windows'un varsayılan olarak düzgün bir şekilde güvenlik duvarı oluşturduğu için daha az yaygındır, ancak solucanlar başka şekillerde de yayılabilir - örneğin, kendilerini etkilenen bir kullanıcının adres defterinde bulunan her e-posta adresine toplu olarak göndererek.
Bir virüs gibi bir solucan, bir bilgisayarı etkilediğinde herhangi bir sayıda başka zararlı şey yapabilir. Onu solucan yapan en önemli şey basitçe kendini nasıl kopyaladığı ve yaydığıdır..
Truva Atı (veya Truva Atı)
Truva atı veya Truva atı, kendisini meşru bir dosya olarak gizleyen bir tür kötü amaçlı yazılım türüdür. Programı indirip çalıştırdığınızda, Truva atı arka planda çalışır ve böylece üçüncü tarafların bilgisayarınıza erişmesine izin verilir. Truva atları bunu bir çok nedenden ötürü yapabilir - bilgisayarınızdaki etkinliği izlemek veya bilgisayarınızı bir botnet'e eklemek. Truva atları, taşkın kapılarını açmak ve birçok diğer kötü amaçlı yazılım türlerini bilgisayarınıza indirmek için de kullanılabilir..
Bu tür kötü amaçlı yazılım türlerini Truva atı yapan en önemli şey, nasıl geldiğidir. Yararlı bir program gibi görünüyor ve çalıştırıldığında arka planda gizleniyor ve kötü niyetli kişilerin bilgisayarınıza erişmesini sağlıyor. Virüsler ve solucanlar gibi kendisini başka dosyalara kopyalamak veya ağ üzerinden yaymak takıntılı değildir. Örneğin, mantıksız bir web sitesindeki korsan yazılımın bir parçası aslında bir Truva Atı içerebilir..
Casus
Casus yazılım, bilginiz olmadan casusluk yapan bir tür kötü amaçlı yazılımdır. Casus yazılım parçasına bağlı olarak çeşitli türde veri toplar. Farklı kötü amaçlı yazılım türleri casus yazılım olarak işlev görebilir - Trojan'larda bulunan ve finansal verilerinizi çalmak için tuş vuruşlarınızı izleyen kötü amaçlı casus yazılımlar olabilir..
Özgür yazılımla birlikte daha “meşru” casus yazılımlar da beraberinde getirilebilir ve web tarama alışkanlıklarınızı izleyerek bu verileri reklam sunucularına yükleyerek yazılımın yaratıcısının faaliyetleriniz hakkındaki bilgilerini satmalarından para kazanmasını sağlayabilirsiniz..
adware
Adware genellikle casus yazılımla birlikte gelir. Bilgisayarınızda reklam gösteren herhangi bir tür yazılımdır. Programın içinde reklam görüntüleyen programlar genellikle kötü amaçlı yazılım olarak sınıflandırılmaz. Özellikle zararlı olan “adware” türü, reklamları göstermemesi gerektiğinde reklamları görüntülemek için sisteminize erişimini kötüye kullanan türdür. Örneğin, zararlı bir reklam yazılımı parçası, başka bir şey yapmadığınızda bilgisayarınızda pop-up reklamların görünmesine neden olabilir. Veya, adware, siz web’e göz atarken diğer web sayfalarına ek reklamlar enjekte edebilir.
Reklam yazılımı genellikle casus yazılımla birleştirilir - bir kötü amaçlı yazılım parçası tarama alışkanlıklarınızı izleyebilir ve daha hedefli reklamlar sunmak için kullanabilir. Adware, Windows'taki diğer kötü amaçlı yazılım türlerinden daha “sosyal olarak kabul edilebilir” ve meşru programlarla birlikte gelen reklam yazılımlarını görebilirsiniz. Örneğin, bazı insanlar Oracle’ın Java yazılımı adware’inde bulunan Ask Toolbar’ı.
Keylogger
Bir keylogger, arka planda çalışan ve yaptığınız her tuş vuruşunu kaydeden bir tür kötü amaçlı yazılımdır. Bu tuş vuruşları, kullanıcı adlarını, şifreleri, kredi kartı numaralarını ve diğer hassas verileri içerebilir. Bu durumda, keylogger, bu tuş vuruşlarını analiz edilebileceği kötü amaçlı bir sunucuya yükler ve insanlar yararlı şifreleri ve kredi kartı numaralarını seçebilirler..
Diğer kötü amaçlı yazılım türleri keylogger olarak hareket edebilir. Bir virüs, solucan veya Truva, örneğin bir keylogger olarak işlev görebilir. Keyloggerlar ayrıca işletmeler tarafından izleme amaçlı veya kıskanç eşler tarafından da kurulabilir..
Botnet, Bot
Bir botnet, botnet yaratıcısının kontrolünde olan büyük bir bilgisayar ağıdır. Her bilgisayar bir “bot” işlevi görür, çünkü belirli bir kötü amaçlı yazılımdan etkilenir..
Bot yazılımı bilgisayara bulaşdığında, bir çeşit kontrol sunucusuna bağlanacak ve botnet'in yaratıcısından gelen talimatları bekleyecektir. Örneğin, bir DDoS (dağıtılmış hizmet reddi) saldırısı başlatmak için bir botnet kullanılabilir. Botnet'teki her bilgisayara belirli bir web sitesini veya sunucuyu isteklerle aynı anda bombalaması söylenir ve bu milyonlarca isteğin bir sunucunun yanıt vermemesine veya çökmesine neden olabilir.
Botnet yaratıcıları botnetlerine erişim satarak diğer kötü niyetli kişilerin kirli işlerini yapmak için büyük botnetleri kullanmalarına izin verebilir.
Rootkit
Rootkit, bilgisayarınızın derinliklerine taşmak, güvenlik programları ve kullanıcılar tarafından tespit edilmekten kaçınmak için tasarlanmış bir kötü amaçlı yazılım türüdür. Örneğin, bir rootkit çoğu Windows’tan önce yükleyebilir, kendisini sistemin derinliklerine gömer ve sistem işlevlerini değiştirir, böylece güvenlik programları onu algılayamaz. Bir rootkit Windows görev yöneticisinde görünmesini engelleyerek kendini tamamen gizleyebilir..
Bir kötü amaçlı yazılım türünü bir rootkit yapan anahtar şey, gizli ve geldiğinde kendini gizlemeye odaklanmış olmasıdır..
Ransomware
Ransomware oldukça yeni bir kötü amaçlı yazılım türüdür. Bilgisayarınızı veya dosyalarınızı rehin tutar ve bir fidye ödemesi talep eder. Bazı fidye yazılımı, bilgisayarınızı kullanmaya devam etmeden önce para isteyen bir kutu açabilir. Bu tür istemler, virüsten koruma yazılımıyla kolayca yenilir.
CryptoLocker gibi daha zararlı yazılımlar dosyalarınızı tam anlamıyla şifreler ve erişmeden önce bir ödeme talep eder. Bu tür kötü amaçlı yazılım türleri tehlikelidir, özellikle de yedeğiniz yoksa.
Bugünlerde kötü amaçlı yazılımların çoğu kar için üretiliyor ve fidye yazılımı buna iyi bir örnek. Ransomware bilgisayarınızı çökertmek istemez ve dosyalarınızı sadece sorun yaşamanız için siler. Rehine bir şey almak ve senden hızlı bir ödeme almak istiyor.
Peki neden yine de “antivirüs yazılımı” olarak adlandırılıyor? Pek çok insan, “virüs” kelimesini bir bütün olarak malware ile eşanlamlı olarak düşünmeye devam ediyor. Antivirüs yazılımı yalnızca virüslere karşı koruma sağlamakla kalmaz, aynı zamanda her zaman zararlı olmayan, ancak neredeyse her zaman bir sıkıntı olan, bazen “istenmeyen programları” içeren kötü amaçlı yazılımlara karşı da koruma sağlar. Genellikle bunlar mücadele için ayrı bir yazılım gerektirir..
Image Credit: Flickr'da Marcelo Alves, Flickr'da Tama Leaver, Flickr'da Szilard Mihaly