Yükleniyor......

Zararlı Yazılımlar (VİRÜS, TRUVA ATI, SOLUCAN)

  • Oluşturma: 13 Ara 2022
  • Güncelleme: 13 Ara 2022
  • Kategori: Bilgi Güvenliği
  • Okunma: 2357

Bilgisayar, akıllı telefon ve tablet kullanıcıları, bilgisayar virüsleri ve kötü amaçlı yazılımlar nedeniyle giderek büyüyen bir tehditle karşı karşıyadır. 

İnternette bireye ve kullanıcıya doğrudan veya dolaylı zarar veren birçok kötücül yazılım mevcuttur. Bu kötücül yazılımlara Malware ismi verilmektedir.

Malware, “Malicious software”in kısaltılması olan virüsler, truva atları, trojanlar ve istenmeyen diğer kötü niyetli yazılımların genel adıdır.

Malwareler bilgisayar sistemlerine zarar vermek, bilgilerimizi çalmak ve diğer kötü amaçlı yazılımlardır.

Bu kötü amaçlı yazılımları genel olarak bilgisayar virüsleri, truva atları, solucanlar, casus yazılımlar ve keylogger’lar olarak özetleyebiliriz.

Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır. Virüsler, herhangi bir bilgisayara değişik yollarla girebilir ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açabilir. 

Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Firmalarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu. 

Bilgisayarınızda virüs olduğunu nasıl anlarsınız?

  • Bilgisayarınız olağan dışı şekilde yavaşladıysa,
  • Yeni ya da daha önce kullandığınız harici diskler artık çalışmıyorsa,
  • Ekranınızda garip ve çok sayıda mesajlar beliriyorsa,
  • Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa,
  • Doküman ya da dosyalarınızın isimleri, dosya boyutları, kayıt tarihleri kendi kendine değişiyorsa,
  • İnternette dosya ‘indirme’ ve ‘yükleme’ hızınız çok düştüyse,
  • Monitörünüzde tuhaf hareketler oluyorsa DİKKAT!!!

Virüslerden korunma yolları

  • Bir dosya ekinde tam olarak ne olduğunu bilmedikçe, bilmediğiniz birinden gelen bir e-posta ekini asla açmayın.
  • Bilgisayarınızda mutlaka anti-virüs programınız ve güvenlik duvarınız olmalı. Virüslerden korunmak için birçok anti-virüs programı bulunmaktadır. Örneğin; AVAST, NOD32, KASPERSKY, PANDA VE SYMANTEC vb. Bu programlar internet koruma paketi olarak güvenlik duvarı da bulundurabildiği gibi işletim sisteminizin de güvenlik duvarını kullanabilirsiniz.
  • Virüslerden koruma yazılımınızı her zaman güncel tutun. Güncel olmayan anti-virüs yazılımları size hiçbir zaman bir yarar sağlamaz. Çünkü virüsler de kendini devamlı güncelliyordur.
  • Harddisk, cd, flashdisk vb. gibi donanımlara bilgi yüklemeden veya bu donanımlardan bilgisayarınıza veri göndermeden önce bu donanımları anti- virüs yazılımları ile tarayın.
  • İşletim sisteminizi devamlı güncel tutun ve orijinal (lisanslı) yazılım programları kullanın.
  • Bilmediğiniz web sayfalarında çok fazla dolaşmayın ve bu sayfalardan çok fazla programı/dosyayı bilgisayarınıza indirmeyin. İndirdiğiniz dosyaları da muhakkak bilgisayarınızdaki anti-virüs yazılımları ile tarayın. Tek bir virüs programına bağlı kalmak istemiyorsanız, indirdiğiniz dosyayı https://www.virustotal.com/ sistemine yükleyerek tüm anti-virüs yazılımları ile çevrimiçi tarama gerçekleştirebilirsiniz.
Truva atı, yararlı gibi görünen ancak aslında zarara yol açan kötücül yazılımlardır. Mitolojideki Truva atı nasıl bir armağan gibi görünüp, aslında Troya kentini ele geçirecek askerleri taşıyorduysa; bu truva atları da yararlı yazılımlar gibi görünen bilgisayar programlarıdır. 
Truva atları, eklendikleri program dosyasının çalıştırılması sonucu aktif olurlar ve kullanıcıların kopyalamasıyla yayılırlar. Normal virüsler gibi tespitleri kolay değildir. Etkilerini bulaştıktan sonra gösterirler. Truva atları, internetinizi yavaşlatabilir, bilgisayarınızdaki dosyalarınızı silebilir veya dosya üzerinde değişiklikler yapabilir.

 

Truva atlarından korunma yolları

  • Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir e-posta eki alırsanız kesinlikle açmayın. Bir e-posta kullanıcısı olarak mutlaka postanın kaynağını teyit edin.
  • E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar.
  • İşletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar. Microsoft gibi yazılım geliştiriciler, truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar (güncellemeler) yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız bilgisayarınız daha güvenli olacaktır.
  • Peer to peer (P2P) veya yerel ağı paylaşan µTorrent, Kazaa, Limewire, Ares ve Gnutella gibi programların kullanımının kısıtlanması faydalı olur. Çünkü bu programlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar.
Solucan da, diğer zararlı yazılımlar gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır; ancak bunu truvalardan farklı otomatik olarak yapar. Truva virüsü bilgisayara girdiğinde hangi programla girmişse o programın açılmasını bekler, program açılmazsa truva atı bilgisayarda aktifleşemez.
Ayrıca, Truva atı direkt bilgisayarın işletim sistemine zarar verir. Solucan ise zarar vermez sadece girdiğiniz siteleri, girdiğiniz kullanıcı adı ve şifreleri, indirdiğiniz programları, yani bilgisayarda yaptığınız her şeyi programcısına rapor olarak bildirir. Solucan ilk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir.
Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.