»ZARARLI YAZILIMLAR Virüs Virüs, kendisini veya değiştirilmiş bir formunu, başka çalıştırılabilir bir koda iliştirerek çoğalan programlardır. Virüsler çok sayıda konak kullanabilirler, bunlardan en yaygın olanları: • Çalıştırılabilir dosyalar (bilgisayar programları gibi) • Önyükleme alanları(bilgisayara önyükleme ve başlama için gerekli direktifleri nerden bulabileceği bilgisini veren kod parçası) • Metin dosyaları (Windows Scripting, ya da Visual Basic script) • Dokümanlarda yer alan makrolar(bu aralar daha az yaygın, tıpkı makrolarda olduğu gibi, örneğin Microsoft Word başlangıç olarak koşturmaz) Bir virüs kendini herhangi bir çalıştırılabilir dosyaya iliştirdiğinde, o kod çalıştırıldığında virüs kodunun da koşması tetiklenir ve virüs kodu her koşturulduğunda diğer “temiz” konakları araştırarak yayılmaya devam eder. Bazı virüsler orijinal dosyaların üzerine yazar, etkin olarak onları tahrip eder, fakat çoğu basit bir şekilde tıpkı konak programın bir parçasıymış gibi koda girer ve her ikisi de hayatta kalır. Virüsler kodlanma şekillerine bağlı olarak, sistemdeki birçok dosya arası, dosya paylaşımı üzerinden bilgisayar ağları arası, dokümanlarda ve disklerin önyükleme sektörlerinde yazılır. Bazı virüsler email üzerinden yayılıyor olsa bile, bu onların kesin olarak virüs olduğu anlamına gelmez ve aslında emaille yayılan şey aslında solucanlardır. Bir tehdidin virüs olması için, kodun kendini kopyalaması yeterlidir, çok fazla zarar vermesi ya da çok geniş alanlara yayılması şart değildir. (Bakınız Payload). Solucan Bilgisayar terimi olarak solucanlar virüslerin bir alt kümesi olarak kabul edilir. Fakat solucanlar kendi kendilerine kopyalanabilirler ve konak bir dosyaya ihtiyaç duymazlar. Genelde solucanlar bilgisayar ağ tabanlı servislerde ortaya çıkarlar. Solucanlar savunmasız sistemlerin bilgisayar ağları üzerinden çok çabuk yayılırlar ve insanlar tarafından herhangi bir müdaheleye ihtiyaç duymaksızın iş görürler. Buna rağmen en yaygın solucanlar email üzerinden yayılırlar(Virüslü olan email in kendisi değildir, fakat solucanlı olan dosyaları taşıyan şey email dir) Email e dayalı solucanlar, email alıcısını savunmasız kılarak sömürmek için alıcıyı cezbeden mesaj ya da konu başlıkları içerir. Genelde solucanların sistemden temizlenmesi virüslerden daha kolaydır çünkü solucanlar dosyalara bulaşmazlar. Solucanlar kendilerini kurulum dosyalarına iliştirmeye yada registry şifrelerini değiştirerek sistemin her başlatılmasında kendilerinin yüklenmesini sağlarlar. Özetle solucanlar muhakkak zarar vermek zorunda değildirler. (Bakınız Payload). Adware (Reklam Yazılımları) Bir çeşit Reklam Görüntüleme Yazılımı olarak ilk amacı özellikle potansiyel reklam yapmak olan uygulamalardır. Kullanıcılar tarafından görüntülenmek istenmezler ve beklenmedik anlarda belirirler. Birçok reklam yazılım uygulaması Takip Etme özelliği taşır ve Takip Teknolojisi olarak kategorize edilir. Bazı tüketiciler takip amacı güden bu adware uygulamalarını silmek, program tarafından sergilenmesini ve sistem performansı üzerindeki olumsuz etkilerini ortadan kaldırmak ister. Öte yandan bazı kullanıcıların aradığı şeylerle ilgili reklamları sağlayan araçların maliyetlerine olan sübvansiyonları dikkate alındığında, bazı kullanıcılar bu hususi adware programlarını kullanmak isterler. (Kaynak: Anti-Spyware Coalition) Casus Yazılım Spyware(casus yazılım) terimi iki şekilde kullanılır: Daha dar bir anlamda, casus yazılım kullanıcının kontrolü, haberi ya da izni olmadan yüklenen takip yazılımı için kullanılan bir terimdir. Çoğunlukla takip bilginin 3. bir ele raporlanmasıyla yapılır.(Herhangi bir kredi kartı ya da kişisel detay bilgisi geçmişi) Bazı casus yazılımlar başka bir programın parçası olarak alınır. (Çoğu zaman Truva atında olduğu gibi), fakat bazıları web siteleri üzerinden savunmasız noktalardan sessizce sömürür ve arka planda programlar yükler. Aynı zamanda casus yazılım karşıt programmış gibi davranan ama aslında kendisi casus yazılım olan programlar mevcuttur. Tracking Software Spyware. (http://www.spywarewarrior.org ile AS ve AV programları listesi) Daha geniş anlamda, casus yazılım bu yazılımın karşıtları tarafından “Casus Yazılım ve Diğer Potansiyel İstenmeyen Teknolojiler” ile eşanlamlıdır. Bu bazı çerez(cookie) çeşitleri, ticari keylogger’lar ve diğer takip teknolojilerini içerir. Payload Ek özellik olarak veri çalma, dosya silme ve disk üzerine yazma, BIOS flaşlama…vb virüs solucanı yada Truva atı olarak kabul edilir. Payload muhakkak zarar vermek zorunda değil, örneğin virüs olarak ayda bir defa keyboard da clik sesi çıkartabilir, bundan daha çok zararı dokunmaz. Truva atı olarak ise, programa gizlice ulaşma fonksiyonu gösterir. Phishing Pishing(fishing gibi telafuz edilir) sosyal bir mühendislik saldırısıdır ve şifre, kredi kartı detayı, özel kişisel bilgileri dolandırıcılıkla ele geçirme amacı güder. Genelde email göndererek(ya da benzeri başka iletişim yolları) yasal bir bilgi isteğiymiş gibi, sahtekar kişi ya da iş yerleri kendilerini güvenilir gösteririler. En yaygın payload lar popüler bankalardan geliyormuş gibi gözükür ve genelde serviste süreksizliğe ve istenmeyen sonuçlara sebep olur. Bazen email çok eksiksiz gözükür ve içerik olarak orijinal kaynaktan alınmış izlenimi uyandırır. Genellikle email içinde, alıcıyı başka bir siteye taşıyan(yasal bir siteye çok fazla benzer) ve bu sitede kullanıcı detaylarını ele geçirir. Ebay & PayPal gibi yasal şirketlerin asla kullanıcı adı ve şifreleri talep etmediği ve bu tür bankaların varlığı hatırdan çıkarılmamalıdır. Ayrıca, pishing emaillerin yasal gözüken ancak aslında farklı sitelere açıldığı akılda tutulmalıdır. Her zaman internet bankacılığına ya da diğer online servislere erişirken yeni bir tarayıcı açarak, doğru adresi adres çubuğuna kopyalayın. Rootkit Bir ya da çok sayıda aracın gizli olarak bilgisayar kontrolünü gizlice ele geçirecek şekilde tasarlanmıştır. İlk başlarda UNIX işletim sistemlerinde(Linux dahil) gözükmüştür ve saldırganın bilgisayardaki en yüksek önceliklere sahip kullanıcıya erişimine izin verir.(UNIX sistemlerinde bu kullanıcıya “root” denir) Windows tabanlı sistemlerde program saklayan araçlar yada kullanıcı prosesleri ile birlikte hareket ederler. Windows yüklenince roolkit yakalanmamak için işletim sisteminin fonksiyonlarını kullanarak kendini saklar ve keylogger gibi zararlı programları saklamak için kullanılır. Roolkit muhakkak zarar vermek zorunda değil fakat istenmeyen aktiviteler ve zararlı yazılımlarda her geçen gün yer almaktadır. Truva Atı Genellikle trojan olarak bilinen Truva atları sadece bir iş yaparmış gibi görünseler bile aslında başka şeyler yaparlar. Alışılmış zarar verme veya kötü niyetli yazılımların yanı sıra dosyaları silme ve donanım cihazlarını çiğneyen yazılımlarla ilişkilidirler veya uzaktan erişim ile sistemi bir saldırgana açarlar. Klasik trojanların oyun dosyaları olarak dağıtılan dosyaları keylogger olarak işlev görürler, aynı şekilde faydalı yazılım olarak sunulan dosyaları da gerçekte dosyaları silme işlevini yaparlar. Trojanlar aşağıda verilenler de dahil birçok amaç için kullanılırlar: 1.) Uzaktan erişim (bazen Uzaktan Erişim Araçları olarak veya UEA(kısaltması) ya da arka kapı olarak da adlandırılırlar) 2.) Keylogging ve şifre çalma (Çoğu casus yazılımlar bu kategori içine girerler) Scams (Dolandırıcılıklar) Pishing e çok benzer ancak genellikle detayları ele geçirirken insanların acıma duyguları alet edilir. Örneğin nerdeyse her çeşit felaket(deprem, sel, savaş, kıtlık) çok sayıda scam in ortaya çıkmasına ve yardımseverlerin “değerli” yardımlarının alınmasına neden olur. Gelişmiş bağış dolandırıcılıkları(419 scams) büyük miktarlarda paraları ülke dışına transfer ederek dolandırıcıları amacına ulaştırır.(Çoğunlukla Nijerya gibi Afrika ülkeleri) Bu dolandırıcılar her zaman sizden “administrator” ücretini kapsayan bir miktar para talep etmektedir. (Genelde binlerce milyon dolar civarında) Bazen hayır yapan, hayır yaptığını görebilmek için başka bir ülkeye gitmek istediğinde, ortadan kaldırılmak, öldürülmek, ya da kaçırılmak gibi olaylara maruz kalır. Daha uç olmayan durumlarda kişiler bu dolandırıcılıklar nedeniyle binlerce dolar kaybeder sadece. Dolandırıcılıktan kaçınmak için bazı ipuçları: • Yasal hayır kurumları genelde rica maillerini kurumlardan açıkça email alabilen kişilere gönderirler. Tercih edilmeyen çoğu email genelde dolandırıcı olanlardır, özellikle bir felaket sonrası çabucak gündeme gelenlerdir. • Görüntüye aldanmayın, mailler yasal bir kurumun görünün ve kullandığı dili kopyalayarak yasalmış izlenimi uyandırırlar. Çoğu felaketzedelerin trajedik hikayelerini içerir. Eğer şüphe uyandırıyorsa doğrudan kurumun web sitesini ziyaret edin, buradan bağışta bulunmanın yollarını arayın ve hayır kurumunun yasallığını kontrol edin. http://www.charity-navigator.org sitesinde olduğu gibi… • Emaillerdeki “hilekar” linkleri tıklamayın çünkü bu linkler gerçek bir kurum hissi uyandırır ve görüntü olarak onların kopyası olabilirler. • Eğer bir şey doğru olacak kadar iyi gözüküyorsa, zaten öyledir… Scambusters, bakınız: http://www.scambusters.org, Hoax Busters on Scams, bakınız: http://hoaxbusters.ciac.org/HBScams.shtml Hoaxes (Aldatmacalar) Hoax lar genelde saçma hilelerdir ve bir mail zinciri şeklinde, genelde şehir efsaneleri içerir. Bilgisayar virüs aldatmacaları alıcılarda korku, tedirginlik ve şüphe(FUB) yaratır ve onların sistemlerinde “yakalanması mümkün olmayan virüs” gerçeğine inandırırlar.(Onu sizin yakalamanız mümkünse, yakalanamaz ne demektir?) Bazıları içerik olarak zarara neden olmakta ve alıcının sistemden dosyalarının silinmesine yol açar. Onlar hemen silinmelidirler. Bu maillerin 20 arkadaşa gönderilmesi ne iyi şans getirecek, ne de bilgisayar güvenliğiniz için bir şeyler öğrenmenize katkıda bulunacaktır.