Zararlı yazılım, kötü amaçlı yazılım veya malware (malicious software kavramının kısaltması ) olarakda nitelendirilebilir. Zararlı yazılımlar bir kullanıcının bilgisi dahilinde olmadan. Sistem üzerinde değişiklik yaparak sistemin çalışmasını bozar veya aksatır. Sistem üzerinde bulunan verilere ve kaynaklara yetkisiz olarak erişim sağlamayı amaçlayan yazılımlardır. Bu yazılımlar genellikle siber suçlular tarafından geliştirilmiş yazılımlardır.

Zararlı yazılımlar, çoğunlukla en zayıf halka olan insan veya kullanıcıyı dikkate almaktadır. Yani şu şekilde kullanıcıdan bir eylem gerçekleştirmesi istenir. Örnek olarak uygulamayı indirmesi ve çalıştırması, tıklaması veya sisteme veya siteye girmesi gibi ve kullanıcı bu istekleri gerçekleştirdiğinde zararlı yazılımı aktif hale getirilebilir. Burada sadece kullanıcı tarafında bir işlem yapılmadan da zararlı yazılım sisteme dahil edebilir.

Sürekli ziyaret etmiş olduğunuz bir site hacklenerek içerisine zararlı kodlar enfekte edilmiş olabilir veya sosyal medya platformunda gelen bir resmin içeriğine zararlı kodlar eklenmiş olabilir. Bu ve bunun gibi birçok örneklendirme yapabiliriz. Fakat biz en çok görülen, bilinen veya karşılabileceğimiz zararlı yazılım çeşitlerinden bahsedelim.

Zararlı Yazılım Nedir ve Türleri Nelerdir
Zararlı Yazılım Nedir ve Türleri Nelerdir

En Çok Görülen ve Karşılabilen Zararlı Yazılım Çeşitleri

Bilgisayar Virüsleri

Biyolojik bir virüs gibi, bilgisayarınızda da olmamasını isteceğiz bir şeydir. Bu virüsler bilgisayarınızın sağlını olumsuz yönde etkileyebilecek küçük yazılımlardır. Bu kötü amaçlı yazılımlar dosya oluşturabilir, dosyaları taşıyabilir, dosyaları silebilir, bilgisayarınızın belleğini tüketebilir ve bilgisayarınızın çalışmamasına sebep olabilir. Bazı virüsler kendilerine çoğaltabilir, ağlar arasında seyahat edebilir.

Solucanlar (Worm)

Solucanlar kendini çoğaltan ancak cihazınızdaki hiçbir dosyayı, veriyi değiştirmeyen bir virüs türüdür. Ancak solucanlar bilgisayarınızın ram veya sabit disk alanını kaplayacak kadar çoğalarak sistem üzerinde yine de tahribata sebep olabilir. Solucanların tespit edilmesi zordur çünkü görünmez dosyalardır. Bir solucan sabit disk alanını tüketirse bilgisayarınız çok fazla yavaş çalışır, hatta çökebilir.

Trojan (Truvat Atı)

Trojan, normal bir uygulama görünümü içerisine kendini gizleyen ve genellikle siber suçlular tarafından uygulama içerisine bir arkakapı (backdoor) eklenerek suçlunun cihazlara yetkisiz erişim imkanı sağlayan uygulamalardır. Trojanlar içerisinde keylogger gibi bileşenleride barındırarak kullanıcının banka hesabına ait bilgileri ve şifrelerini gibi kişisel verilerinin sızdırılmasına yol açar. Trojanlar aktive olabilmesi için çalıştırılmaya gereksinim duyarlar bu yüzden yasal ve normal görünen uygulamalar içerisine gizlenerek yayılırlar, yasal bir uygulama şeklinde görüldükleri için firewall veya diğer güvenlik cihazları tarafından tespit edilmeleri zordur.

Keylogger

Keylogger, bir kullanıcının bilgisi veya izni dahilinde olmadan klavye üzerinde tuşlanan karakterlerin bir dosyaya kaydilmesini sağlayan yazılımlardır. Keyloggerlar Sadece bu verileri kaydetmek ile kalmayarak ağ üzerinden başka cihazlarada gönderilebilir. Aslında keyloggerlarda bir log sistemi gibi diyebilirsiniz fakat zararlı yazılım olarak anılmalarının sebebi bu yazılımın çalışmasında kullanıcının bilgisinin olmamasıdır.

Rootkit

Rootkitler, bir kullanıcıya yetkisiz erişim hakkı veren bir dizi zararlı yazılımdan oluşur. Kurulduktan sonra uzaktan dosya çalıştırma sistem ayarlarını değiştirme gibi işlemlerin gerçekleştirilmesine olanak sağlar. Rootkiler kendi kendine yayılma veya çoğalma gibi işlevlere sahip olmadıkları için cihaz üzerine kurulmaları gerekir. Rootkit tespit edilen sistemlerde sabit disklerin silinmesi ve her şeyin sıfırdan kurulması öneriliyor.

Fidye Yazılımı (Ransomware)

Diğer birçok zararlı yazılımda olduğu gibi kullanıcının bir eylemi sonucunda bilgisayar yada mobil cihazın işletim sistemine bulaşır. Fidye yazılımı cihazın üzerinde işletim sisteminin ve dosyaların kullanılmaz hale getirilmesi ve şifrelenmesini sağlar ve şifrelenmiş verilere tekrar erişim için ise fidye istenmesi şeklindedir. Fakat her ne kadar bu fidye ödensede bu verilere erişiminiz açılmamaktadır.

Bot ve Botnetler

Merkezi bir komuta kontrol sistemiyle etkileşime geçerek gelen komutları işlenmesine veya yanıt vermek gibi özelliklere sahip bot yazılımları bulaştıkları sistemlerdeki verileri sızdırma özelliğine sahiptirler. Botlar sistem üzerinde solucanlar gibi kendileri çoğalabilir veya kullanıcının eylemi sonucunda da çoğalabilirler. Tüm sistemlere enfekte olmuş botlar ise botnet ağını oluştururlar. Botnetler genellikle DDos saldırılarında kullanılırlar.

Casus Yazılım (Spyware)

Casus yazılımlar adındanda anlaşılacağı gibi casusluk yapan yazılımlardır. İnternette gezinme alışkanlılarınızı, e-posta iletilerini, kullanıcı adı ve parolaları, kredi kartı bilgilerini, konum özelliği olan cihazlarda ise konum takibi işlemleri yaparak bu verilerin internet üzerinden başka bir cihaza aktarabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir