Bulunduğunuz Yer: Anasayfa » Makale » Zararlı yazılım nedir?
Makale

Zararlı yazılım nedir?

Makalemizin başlığına bakınca bir ürperti bir tedirginlik kaplıyor değil mi? Gelin bakalım zararlı yazılımlar ne imiş ve ne yaparmış…Geçmişte bir bilgisayarı zor durumda bırakabilecek tek yöntem zarar taşıyan disketleri bilgisayara yerleştirmekti. Doğrudan disket teması ile mümkündü. Teknoloji alanında yeni gelişmelerin ortaya çıkmasıyla, gelişmesiyle, artık bilgisayarımızın veya sistemlerimizin birçoğuna dünyanın geri kalanı bağlanmış durumda. Bu gelişmenin sonucunda bulaşmaların kaynaklarını ve zamanlarını tespit etmek gün geçtikçe zorlaşıyor. Öncelikle şunu belirtelim ‘zararlı yazılım’dan kastımız virüs değildir, casus yazılımlar, trojanlar, izleme yapan çerezlerdir (tracking cookie ) vs.

Virüsler ile zararlı yazılımlar arasında fark vardır, ama genellikle bunu karıştırıyoruz. Tıpkı gerçek hayatta virüsler ile bakterileri karıştırdığımız gibi. Virüsler hem canlı hem de cansızlık özelliği gösterir, ayrı bir sınıflandırılması vardır dolayısıyla. Konak bir canlı bulmaya çalışırlar ve o konak canlının yaşamsal faaliyetlerini kullanır. Üremek için kendini taşıyan hücreye zarar verirler. Yani çoğalması ve üremesi için bir canlı yapısına ihtiyaçları vardır.

Bakteriler ise cansız yüzeylerde çoğalabilir ve gelişebilirler. Herhangi bir canlının faaliyetlerini kullanmadan canlıya etki ederler. Şimdi “nereden çıktı bu bilgi?” der gibisiniz, genel kültürün yeri ve zamanı olmaz. Konunun daha iyi anlaşılması için farklı açılardan bakmalıyız ki daha iyi anlaşılabilir olsun. Sanal dünyada virüslerle, zararlı yazılımlar arasındaki farkı daha iyi anlayalım şöyle ki:

Tıpkı gerçek hayattaki virüsler gibi, sanal dünyada da virüsler ‘canlı bir yapıya’ ihtiyaç duyarlar. Bu canlı yapı, işletim sistemimizde (Windows, Linux, Mac OSX) veya dijital ortamlarda cep telefon sistemleri gibi yapılarda faaliyetini sürdürür. Virüsler bu yapılarda çoğalabilir veya çoğalmayabilirler. Çoğalan ve sisteminizi artık ele geçiren bu virüslere anti-virüs programları ile silmeye kalkışsak da fayda etmeyebilir. Bu da sistemimizi formatlama yolunu bize gösterir. Çoğalmayan virüsler ise farklı yollarla sisteminize veya çevrenizdeki dostlarınızın sistemlerine farkında olmadan zarar verebilir. Nasıl mı? İzah edelim;

Bilgisayarınız taşıyıcı bir virüsü barındırabilir. Dostlarınızın sistemlerine nasıl zarar veririz dersek bilgisayarımıza taktığımız ‘flash disk’ veri aktarımı için kullandığımız bellek kartları ve anında mesajlaşma programları ile dosya paylaşımı ile çevrenizdekilere bulaştırabilirsiniz.

İyi de kardeşim virüslere değindin de zararlı yazılım nedir diye başlık attın bahsetmedin olacak iş mi şimdi :-) Evet, hemen onun da ne olduğuna değinelim.

Zararlı yazılımlar ise bakteriler gibidir. Çoğalmak için bir canlı yapısı gerekmez. Örneğin dijital fotoğraf makinenizde kullandığınız belleğe fotoğrafçılardan birinden izleme yapan çerez (tracking cookie ) girdi. Fotoğraf makinenizde bir sorun algılamazsınız ta ki bilgisayarınıza takana kadar. İzleme çerezinin tipine göre, örneğin ziyaret ettiğiniz internet sayfalarının kaydını tutar. Kaydı tutarken ille de bizim işletim sistemimizde bulunacak diye bir seçenek yok. Ne zaman ki bellek kartının bilgisayarımız ile bağlantısını kopardık izleme durur. Bu izlenen çerezler ziyaret ettiğiniz, internet sitelerinden de bulaşmış olabilir. Bu demektir ki, sisteminizi her açtığınızda sizi izleyecektir. Bu gibi internet sayfalarında siz istediklerinizi araştırırsınız, sayfayı kaparsınız, tekrar bir göz atma amacıyla açtığınızda araştırdığınız bilgiler, objeler hakkında detay bilgiler karşınızda bulunuyordur.

Casus yazılımlar dedik, bu casus yazılımlar nedir peki?

Casus yazılımlar ise reklam amacı veya bilgi ç’almak için hazırlanan yazılımlardır. Öncelikle reklam amaçlı hazırlanan yazılım ve uygulamalardan nasıl reklam oluyor ve nasıl bilgi alınıyor öğrenelim; yazılımları oluşturan yazılımcılar program içerisine reklam yayınlatarak ürünü satmadıkları halde para kazanabilirler. Nasıl para kazanırlar satmadan? Piyasadaki bazı medya şirketleri yazılımcılara hazırlattıkları yazılımlar içerisine reklam bantlarını yerleştirmeyi önerirler. Bu satılan her yazılım üzerinden belirli bir komisyon payı ile payidar ederler. Kullanıcı yazılımdaki reklam bantlarını can sıkıcı buluyorsa, lisans ücretini ödediği takdirde banttan kurtulma seçeneği olabiliyordur. Bu reklam şirketleri, ek olarak internet bağlantınızı kullanarak internet kullanımınıza ait istatistiki bilgileri bilgimiz dahilinde olmadan reklam verenlere gönderen bazı izleme programlarını sisteminize yüklerler.

Ayrıca bu casus yazılımlar bilgisayarınızı yavaşlatmakta, işlemci gücünün bir kısmını kullanmakta, uygunsuz zamanlarda pop-up pencereleri ekrana getirmekle ve anasayfanızı değiştirmek gibi internet tarayıcısı ayarlarınızı değiştirmekle kendilerini gösterirler.

Artık günümüzde “akıllı telefonlar” statüsünde bu daha farklı boyuta taşındı. Telefon rehberi, mesajlar, resimler vs. bir çok özel bilgilere erişim daha kolay oldu.

Bu gibi yazılımların sistemimizden nasıl temizleriz, hangi programları kullanarak zararı en aza indirgeyerek korunabiliriz ve nasıl yöntemler izlemeliyiz diye ileriki haftalarda yeni bir makale ile sizlere yararlı olmaya çalışacağız İnşaallah.

Umut AVCI