Merhabalar, yine bir dijital güvenlik konusuyla daha karşınızdayım. Bugün yine sizlere malware nedir, kötü amaçlı yazılım ile nasıl mücadele edilir bunlardan bahsedeceğim. Yani kişisel bilgisayar ve mobil cihazlarınızı dijital tehditlerden korumanız için kısa bir klavuz vereceğim. Herkese iyi okumalar diliyorum.
Malware Nedir?
Öncelikle tanım ile başlayalım. Çünkü birşeyle en iyi mücadele etmenin yolu onu iyi tanımak ve anlamaktan geçer.
Malware, İngilizce “malicious software”, yani “zararlı yazılım” ifadesinin kısaltılmış halidir. Yani sizin kullandığınız her türlü bilgisayar veya mobil cihazlara zarar vermek veya bilgi çalmak amacıyla siber suçlular tarafından geliştirilmiş her türlü yazılıma malware denir. Yani malware genel bir isimdir. Dolayısıyla günlük hayatta sıkça duyduğumuz virüs, trojen, vb. şeylerin hepsi birer malware’dir.
Malware’in İlk Ortaya Çıkışı ve Tarih İçindeki Değişimi
Malware’in geçmişi 70’li yıllara kadar dayanmaktadır. Yani yaklaşık 50 yıllık bir geçmişi vardır. Ancak ilk başlarda bu tarz yazılımlar hiç de kötü amaçlı değildi. Çünkü geliştirilen ilk virüsler aslında şaka amaçlı ve tamamen zararsız yazılımlardı.
Örneğin; ilk bilinen örneklerden biri, Creeper adlı yazılımdır. 1971 yılında geliştirilen bu virüs deney amaçlı olarak BBN Teknoloji çalışanı Robert THOMAS tarafından geliştirilmiştir. Sadece amaç, girdiği cihazda “Ben Creeper’ım, yakala beni yakalayabilirsen” mesajını görüntülüyordu. Zaman içerisinde bu virüs değiştirilerek bilinen ilk “solucan” da üretilmiştir.
Teknolojinin gelişmesine paralel olarak hızlanan dijital dönüşüm 80’lerde daha fazla zararlı yazılım görmemize sebep olmuştur. Ancak 90’lara oranla kısıtlı bir değişimdir bu. Dolayısıyla 80’lerde yerel ağlara floppy diskler aracılığıyla bulaşan birkaç virüs ve solucan örneği görüyoruz.
Mesela 1988 Viyana. Bir MS-DOS virüsü olan bu virüs dosyaları bozmak için yapılmıştır. Sonra Leigh ve ardından Cascade. Yani işler ciddileşmiştir. Son örnek, 1989 yılında ortaya çıkan AIDS Trojenidir. Bu da ilk ortaya çıkan ransomware (fidye yazılımı) olma özelliğine sahiptir.
90’larda internetin de kullanıma başlaması ile bu yazılımları yapanlar da yayılım da hız kazanmıştır. Dolayısıyla insanlar malware nedir daha çok ararştırmaya başlamıştır. Sonuç olarak da her kullanıcı için artık normal hayatın bir parçası olmuştur. Ardından doğal bir süreç olarak antivirüs vb. korunma programları ortaya çıkmıştır. Yani bu mücadele günümüze kadar sürmüştür.
90’lı yıllarda malware nedir sorusunun cevabına ilişkin en iyi örnekler 1992 yılında çıkan Michelangelo ve 1999 yılında kullanılan Melissa’dır. Ayrıca Melissa e-posta yoluyla enfekte olan ilk virüstür.
90’larda internetle beraber daha da yayılan kötü amaçlı yazılımlar 2000’li yıllarda malware nedir sorusunu çok daha fazla genişletmiştir. Yani ortaya daha değişik amaçlarla kullanılan, mekaniği daha değişik ve daha geniş çaplı yazılımlar çıktı. Bunların başlıcaları 2000 yılında üretilen ILOVEYOU idi. Toplamda 10 milyon kullanıcıyı etkiledi. Ve 2017 yılındaki WannaCry; tam bir ransomware olan WannaCry Bitcoin cinsinden fidye istedi.
Malware Türleri
Şimdi sizlere şu ana kadar ortaya çıkan malware türlerini (başka bir tabirle kötü amaçlı yazılım türleri) kısa kısa tanıtacağım. Böylece malware ne demek daha iyi zihninizde canlanacaktır.
Virüs
Virüsler genellikle normal bir dosyaya eklenir ve dosya ile beraber cihazlara bulaşır. Yani o dasyayı alıp açtığınızda cihazınıza bulaşmış olur ve aktif hale geçer. Amaç genellikle sistemin çalışmasını engellemek veya bilgi çalmaktır.
Solucan (Worm)
Etkisi virüse benzeyen solucanların virüslerden farkı herhangi bir dosya veya ana programa ihtiyaç duymamasıdır. Solucanlar indirilen bir uygulama veya bağlanılan bir ağ üzerinden cihazlara bulaşır. Ayrıca kendileri kopyalayarak çoğaltma özelliğine de sahip olan solucanlar kullanıcı işlemine ihtiyaç duymadan cihaza geçebilir.
Trojen
Çoğunlukla faydalı bir program imajı vererek kullanıcıların cihazlarına indirmesi ile cihaza bulaşır. Cihaza girdikten sonra hassas kişisel bilgilere erişip bu bilgileri değiştirebilir, bozabilir veya silebilir. Yani oldukça tehlikeli olan bu yazılımlar kendi kendine çoğalmazlar.
Casus Yazılım (Spyware)
Casus yazılımlar diğerlerinin aksine cihazı negatif yönde etkilemezler. Yani bir casus yazılım bulaşırsa cihazınıza siz bunu hissetmezsiniz.
Ancak bu yazılımlar sizin önemli bilgilerinizi devamlı alır ve ağ üzerinden başka bir kişiye devamlı bilgi aktarır. Dolayısıyla bu yazılımların amacı cihaza veya sisteme zarar vermek değil, devamlı surette bilgi elde etmektir.
Adware
Malware nedir deyince en az akla gelen yazılım olmasına rağmen belki de günlük hayatta en fazla karşılaştığımız budur. Çünkü gerek PC gerekse tablet veya telefon olsun gün içinde bize 100’lerce reklâm ulaşıyor. Ancak biz bunların perde arkalarını bilmiyoruz. Adware’lerin ana amacı size reklâm ulaştırmaktır ve çoğunun zararı yoktur.
Ama sizi yönlendirdiği içeriklerde zararlı yazılımlar olma ihtimali yüksektir. Bu nedenle, bunları engellemek gerekmektedir. Pop-up olarak adlandırılan bu tür yazılımlar genellikle ücretsiz uygulama, oyun vb. şeyler aracılığı ile bulaşır.
Fidye Yazılımı (Ransomware)
Fidye yazılımları bulaştıkları cihaz içerisindeki kritik kişisel bilgilere ulaşıp bunları şifreler. Dolayısıyla kullanıcı kendi bilgilerine erişemez. İşte bu durumda yazılımı üreten kullanıcıdan fidye ister ve fidyeyi aldığında şifreleri kaldırır. Genellikle büyük meblağların döndüğü bu yazılımlardan kurtulmak gerçekten zor olmaktadır.
Dosyasız Malware
Kötü amaçlı yazılım nedir sorusunun en az karşılığı olarak bu türü verebiliriz. Ancak en sinsi ve tespiti zor olanı da yine bu yazılımdır. Dosyasız Malware’ler cihaz hafızasında işini yapar ve herhangi bir dosya ya da uygulamaya ihtiyaç duymaz.
Scareware
Genellikle bir işe yaramayan ancak kullanıcıyı korkutarak antivirüs uygulaması satmaya çalışan yazılımlardır. Bu yazılımlar kullanıcı ekranlarına “Cihazınıza virüs girdi!”, “Virüs tehdidi!” vb. mesajlar görüntüleyerek hemen bir uygulama indirme penceresi açar ve kullanıcının endişe ve panik içerisinde o uygulamayı satın almasını sağlar.
Korsan Yazılım (Rootkit)
Diğer bir kötü amaçlı yazılım türü de korsan yazılımlardır. Bu yazılımlar bir sistemi hedeflerler ve o sistemin root’una yönetici olarak giriş yaparak uzaktan kontrol edebilirler. Yani açık denizlerde diğer gemileri ele geçiren korsanlar gibi.
Cryptojacking
Bitcoin mining yaparken ve sizin haberiniz olmadan sizi etkileyecek bir yazılımdır. Bu yazılımlar işletim sisteminizin arka planında çalışabilir ve CPU saykıllarınızı kullanır.
Zararlı Reklâm (Malvertising)
İşte tanımları aciz bırakan kötü amaçlı yazılım size. Çünkü burada herşey legal görünümde. Yani malware nedir, ne değildir insan bazen arada kalıyor. Şöyle ki, zararlı reklâmlarda herşey tamamen olması gerektiği gibi.
Ancak zararlı kısmını üreten kişi tamamen problemsiz olan reklâm sahibi ile anlaşıp yazılımını bu reklâma iliştiriyor ve siz de o uygulamayı cihazınıza indirdiğinizde virüsü kapmış oluyorsunuz.
Malware Örnekleri
Bu bölümde sizlere bazı belli başlı kötü amaçlı yazılım örnekleri vereceğim. Çünkü çoğunlukla malware nedir sorusunun cevabı somut örneklerle daha iyi oturuyor.
- SQL Slammer: 2003’te karşılaştığımız bu yazılım internet trafiği ile ve dakikalar içerisinde yayılmıştır.
- Conficker: Oltalama yoluyla piyasaya sürülen bu solucan Windows cihazları etkilemştir. Amaç şifreleri kırmak ve cihazları ele geçirmek olmuştur.
- Zeus: Bir trojen olan bu yazılım bankacılık işlemlerini hedeflemiştir.
- CryptoLocker: İlk yaygın fidye yazılımıdır. Devamı gelmiştir.
- Stuxnet: Resmi olarak yapıldığı bildirilen faaliyettir. Aslında buna bir Siber Saldırı demek daha doğru olur. ABD ve İsrail İstihbaratı tarafından İran’ın Nükleer Tesislerine karşı kullanılmış bir solucandır.
Malware Nedir, Nasıl Yayılır?
Kötü amaçlı yazılım olan malware’ler e-posta eklentileri, reklâmlar, kullanılan diskler, indirilen ve kullanılan uygulamalar, ve hatta text mesajlar ile bulaşır ve yayılırlar. Dolayısıyla ücretsiz uygulama, oyun, içerik vb. dikkat etmek gerekir.
Cihazıma Malware Bulaştığını Nasıl Anlarız?
Bu sorunun cevabı malware nedir sorusunun cevabında yatıyor aslında. Yukarıda da kötü amaçlı yazılım çeşitlerinden bahsederken bu yazılımların ne türlü şeylere sebep olduğunu yazmıştım. İşte özetle, bu tarz bir şeyler görüyorsanız cihazınızda şüphelenmelisiniz. Bazı belli başlı semptomlar ise şunlardır:
- Cihazınız yavaşlar
- Cihazınızda birşeyler kendiliğinden açılır veya kapanır
- Olur olmaz reklâm pencereleri açılır ve sizi birşeyler satın almaya teşvik eder
- Cihazınız açılırken veya kapanırken sıkıntı yaşarsınız
Malware’leri Nasıl Silebiliriz veya Etkisiz Hale Getirebiliriz?
Dünyadaki tüm problemlerin çözümüne uğraşan birileri mutlaka vardır. İşte malware nedir, nasıl korunulur gibi soruların da çözümü için çalışan birileri vardır.
Kötü amaçlı yazılımları arayan, bulan ve etkisiz hale getiren antivirüs yazılımı çeşitleri artık çok fazladır günümüzde. Dolayısıyla kullandığınız cihazlarınız için bunlardan bir tane alıp kullanabilirsiniz.
Malware’lerden Kendimi Nasıl Korurum?
Daha en başta malware nedir sorusunun cevabını verirken bu konuya ışık tutmaya başlamıştım. Dijital dünya içerisinde her geçen gün yeni çözümler üretiliyor. Yani yeni tehditler çıktıkça yeni çözümler aranıyor ve bulunuyor.
Dolayısıyla kötü amaçlı yazılımlardan korunmak için de antivirüs programları geliştiriliyor ve devamlı güncelleniyor. Yani dijital tehditlere karşı iyi bir antivirüs uygulaması edinip güncellemeleri de takip etmek gerekiyor.
Sonuç
Bu yazımda sizlere malware nedir, türleri nelerdir, nasıl korunuruz gibi soruların cevaplarını verdim. En iyi korunma yolu bilinçli bir tüketici olarak kendinize en uygun güvenlik aracını belirlemekten geçer aslında.
Öncelikle düşmanını tanıyıp ona göre tedbir al prensibi uyarınca ben size düşmanınızı en iyi şekilde tanımanıza yardımcı olmak istedim. Bu yazımı bir referans olarak kullanabilir ve dilediğiniz ürün ile dijital güvenliğinizi sağlayabilirsiniz.
Herkese güvenli internet kullanımları diliyorum.
