Kötü Amaçlı Yazılım (Malware) Türleri
Kötü Amaçlı Yazılım'ın İngilizce kısaltması olan Malware (Malicious Software), veri çalmak, erişim denetimlerini atlamak veya bir sisteme zarar vermek için kullanılabilecek herhangi bir koddur.
Peki malware türleri ve belirtileri nelerdir?
Casus Yazılım — Bu kötü amaçlı yazılım kullanıcıyı izlemek ve casusluk yapmak için tasarlanmıştır. Casus yazılımlar genellikle etkinlik izleyicileri, tuş vuruşu toplama ve veri yakalama içerir. Casus yazılımlar, sistemdeki güvenlik önlemlerini atlatmak amacıyla genellikle güvenlik ayarlarını değiştirirler. Casus yazılımlar genellikle meşru yazılımlarla veya Truva atlarıyla birlikte paketlenir.
Adware — Reklam destekli yazılım otomatik olarak reklam sunmak için tasarlanmıştır. Adware (reklam yazılımı) genellikle bazı yazılım sürümleriyle yüklenir. Bazı reklam yazılımları sadece reklam sunmak için tasarlanmıştır, ancak reklam yazılımlarının casus yazılımlarla birlikte gelmesi de yaygındır.
Bot — Robot kelimesinden gelen bot kötü amaçlı yazılımı, genellikle çevimiçi olarak gelen otomatik bir eylem gerçekleştirmek için tasarlanmıştır. Çoğu botlar zararsız olmakla birlikte, kötü amaçlı botların giderek artan kullanımı botnetlerdir. Birkaç bilgisayara saldırgan tarafından sağlanan komutları sessizce beklemek için programlanmış botlar bulaşmıştır.
Fidye Yazılımı (Ransomware) — Bu kötü amaçlı yazılım, bir bilgisayar sistemini veya içerdiği verileri bir ödeme yapılıncaya kadar tutsak tutmak için tasarlanmıştır. Fidye yazılımı genellikle bilgisayardaki verileri kullanıcı tarafından bilinmeyen bir anahtarla şifreleyerek çalışır. Fidye yazılımının diğer bazı sürümleri, sistemi kilitlemek için belirli sistem açıklarından yararlanabilir. Fidye yazılımı, indirilen bir dosya veya bazı yazılım güvenlik açığı tarafından yayılır.
Korku Yazılımı (Scareware) — Bu, kullanıcıyı korkuya dayalı belirli bir eylem yapmaya ikna etmek için tasarlanmış bir kötü amaçlı yazılım türüdür. Korkutma, işletim sistemi diyalog pencerelerine benzeyen açılır pencereleri oluşturur. Bu pencereler, sistemin risk altında olduğunu veya normal çalışmaya dönmek için belirli bir programın yürütülmesi gerektiğini belirten sahte iletileri iletir. Gerçekte, herhangi bir sorun değerlendirilmedi veya tespit edilmedi ve kullanıcı söz konusu programı yürütmek üzere kabul eder ve temizlerse, sistemine kötü amaçlı yazılım bulaşacaktır.
Rootkit — Bu kötü amaçlı yazılım bir arka kapı oluşturmak amacıyla işletim sistemini değiştirmek üzere tasarlanmıştır. Saldırganlar daha sonra bilgisayara uzaktan erişmek için bu arka kapıyı kullanırlar. Çoğu rootkit, ayrıcalık yükseltme gerçekleştirmek ve sistem dosyalarını değiştirmek için yazılım güvenlik açıklarından yararlanır. Ayrıca rootkitlerin sistem adli tıp (forensic) ve izleme araçlarını değiştirmesi de yaygındır, bu da tespit edilmesini çok zorlaştırır. Çoğu zaman, bir rootkit tarafından enfekte olan bir bilgisayar silinmeli ve yeniden kurulmalıdır.
Virüs — Virüs, genellikle meşru program olan diğer yürütülebilir dosyalara eklenen kötü amaçlı yürütülebilir koddur. Çoğu virüs son kullanıcı aktivasyonu gerektirir ve belirli bir zamanda veya tarihte etkinleştirilebilir. Virüsler, sadece bir resim göstermek gibi zararsız olabildiği gibi, veriyi değiştirmek ya da silmek gibi zararlı da olabilir. Virüsler ayrıca tespit edilmesini önlemek için mutasyona geçecek şekilde programlanabilir. Çoğu virüs artık USB sürücüler, optik diskler, ağ paylaşımları veya e-posta tarafından yayılır.
Truva Atı — Bir Truva atı, istenen bir işlem kisvesi altında kötü amaçlı işlemler yapan kötü amaçlı yazılımlardır. Bu kötü amaçlı kod, onu çalıştıran kullanıcının ayrıcalıklarından yararlanır. Çoğu zaman, Truva atları görüntü dosyalarında, ses dosyalarında veya oyunlarda bulunur. Bir Truva atı, kendisini yürütülebilir olmayan dosyalara bağladığından bir virüsten farklıdır.
Solucanlar (Worm) — Solucanlar, ağlardaki güvenlik açıklarından yararlanarak kendilerini çoğaltan kötü amaçlı kodlardır. Solucanlar genellikle ağları yavaşlatır. Bir virüs çalıştırmak için bir ana bilgisayar programı gerektirse de, solucanlar kendiliğinden çalışabilir. İlk enfeksiyon dışında artık kullanıcı katılımına ihtiyaç duymazlar. Bir host enfekte olduktan sonra, solucan ağ üzerinden çok hızlı bir şekilde yayılabilir. Solucanlar benzer desenleri paylaşır. Hepsinin etkin bir güvenlik açığı, kendilerini yaymanın bir yolu var ve hepsinde bir yük var.
Man-In-The-Middle (MitM) — MitM, saldırganın kullanıcının bilgisi olmadan bir cihaz üzerinde kontrolü ele geçirmesini sağlar. Bu erişim düzeyi ile saldırgan, kullanıcı bilgileri istenen hedefe gönderilmeden önce, araya girebilir ve bu bilgileri yakalayabilir. MitM saldırıları finansal bilgileri çalmak için yaygın olarak kullanılmaktadır. Saldırganlara MitM yetenekleri sağlamak için birçok kötü amaçlı yazılım ve teknik mevcuttur.
Man-In-The-Mobile (MitMo) — Ortadaki adamın bir varyasyonu olan MitMo, bir mobil cihaz üzerinde kontrolü ele geçirmek için kullanılan bir saldırı türüdür. Enfekte olduğunda, mobil cihaza kullanıcı duyarlı bilgileri dışa aktarması ve saldırganlara göndermesi talimatı verilebilir. MitMo yeteneklerine sahip bir istismar örneği olan ZeuS, saldırganların sessizce kullanıcılara gönderilen 2 adımlı doğrulama SMS mesajlarını yakalamasına izin verir.
Kötü Amaçlı Yazılımların Belirtileri
Bir sisteme bulaşmış kötü amaçlı yazılımlarda yaygın görülen kötü amaçlı yazılım belirtileri şunlardır:
- CPU kullanımında bir artış.
- Bilgisayar hızında bir azalma.
- Bilgisayarda sık sık donma veya çökme.
- Web tarama hızında bir azalma.
- Ağ bağlantılarıyla açıklanamayan sorunlar.
- Dosyalarda değiştirilme.
- Dosyalarda silinme.
- Bilinmeyen dosyalar, programlar veya masaüstü simgeleri.
- Programlarda kendilerini kapatma veya yeniden yapılandırma.
- Kullanıcının bilgisi veya rızası olmadan e-posta gönderme.
- CPU kullanımında bir artış.
- Bilgisayar hızında bir azalma.
- Bilgisayarda sık sık donma veya çökme.
- Web tarama hızında bir azalma.
- Ağ bağlantılarıyla açıklanamayan sorunlar.
- Dosyalarda değiştirilme.
- Dosyalarda silinme.
- Bilinmeyen dosyalar, programlar veya masaüstü simgeleri.
- Programlarda kendilerini kapatma veya yeniden yapılandırma.
- Kullanıcının bilgisi veya rızası olmadan e-posta gönderme.
Son düzenleme:
