Karşılaşabileceğiniz Zararlı Yazılım Türleri

Halk arasında bütün zararlı yazılımlara “virüs” dense de aslında virüsler zararlı yazılımlar içerisinde bir alt koldur. Günlük hayatımızda karşılaşabileceğimiz zararlı yazılım türlerini tanımak bunlarla etkin mücadele edebilmek için önemlidir.

Tahmin edebileceğiniz gibi bir keylogger yazılımı ile mücadele etme şeklimiz bir fidye yazılımınkinden farklı olacaktır. Bu nedenle zararlı yazılımlarla etkin mücadele için tam olarak nasıl bir zararlıyla karşı karşıya olduğumuzu anlamak gerekiyor.

Zararlı yazılımlar genel tanımıyla kötü amaçlı yazılmış programlar veya kod parçacıklarıdır.  Temelde kabul edilen başlıca zararlı yazılım türleri ise şunlardır:

Virüsler: Virüsler başka program veya dosyalarla birlikte bulaşan zararlı yazılımlardır. Virüslerin bulaşması ve devreye girebilmesi için kullanıcı etkileşimi gereklidir.

Solucanlar: Virüslerden farklı olarak solucanlar kendi kendine yayılır ve bir sisteme bulaşmak için başka bir programa veya kullanıcıya ihtiyaç duymazlar.

Truva atları: Bilinen veya güvenilen bir program gibi görünen zararlı yazılımlardır.

Rootkitler: Hedef bilgisayarda “root” (yönetici) yetkileriyle çalışan zararlı yazılımlardır.

RAT (Remote Administration Tools – Uzaktan Yönetim Araçları): Ağ ve sistem yöneticilerinin işlerini kolaylaştırmak için ortaya çıkan yazılımların kötü amaçlarla kullanılması.

Botnetler: Bulaştıkları sistemin işlemci veya internet bağlantısı gibi kaynaklarını kullanarak başka hedeflere saldırmak için kullanılan zararlı yazılımlar.

Keylogger: Klavye ve/veya mouse hareketlerinizi kaydedip bunları internette bir sunucuya gönderen zararlı yazılımlar.

Ransomware: Bulaştıkları sistem üzerindeki dosyaları şifreleyerek kullanılmaz hale getiren ve dosyaların şifresini çözmek için kurbandan para talep eden yazılımlardır.

Bitcoin Miner (kriptopara madencisi): Bulaştığı sistemin işlemci gücünü kullanarak kriptopara madenciliği yapan zararlı yazılımlar.

Bazı durumlarda zararlı yazılımları sınıflandırmak kolay olmayabilir. Örneğin Microsoft tarafından yayınlanan bir uzaktan yönetim aracı olan PSExec kullanarak yayılan bir fidye yazılım gibi. Bu durumda hem bir solucan, hem bir RAT hem de bir fidye yazılımla karşı karşıya kalıyoruz.

Bunun ötesinde “polymorphic” olarak adlandırılan virüsler gibi mevcut antivirüsleri atlatmayı amaçlayan zararlı yazılımlar da görülmektedir. Bu zararlılar, özellikle zararlı yazılımla mücadele süreçleri sadece antivirüs üzerine kuruluysa, oldukça etkili olabilmektedir.

Durum her ne olursa bizim için önemli olan 2 temel konu vardır; zararlı yazılımın nasıl bulaştığı (veya yayıldığı) ve bulaştığı sistem üzerinde ne yaptığı. Bu iki noktayı anlayarak zararlı yazılımın yayılması durdurulup etkileri azaltılabilir.

Bir virüsle karşılaşılan durumlarda kullanıcı davranışlarının incelenmesi (hangi siteleri ziyaret ettikleri, hangi e-posta eklerini açtıkları, bilgisayarlarına hangi USB bellekleri taktıkları, vb.) virüsün nasıl bulaştığı konusunda bize bir fikir verecektir. Bu sayede virüsün bulaşmış olması muhtemel diğer sistemler de tespit edilebilir. Kullanıcının bilgisayarına takmış olması muhtemel USB bellekler ve genel anlamda bunlardan doğan tehditlerle mücadele için önerileri burada bulabilirsiniz.

Öte yandan bir solucanla karşılaştığımızda bunun kendi kendine yayıldığını düşünerek yayılmak için kullanabileceği bir güvenlik zafiyeti veya kolay tahmin edilebilir parola kullanılan yerleri araştırmak gerekecektir.