Malware Nedir?

Malware (Malicious Software/Kötü Amaçlı Yazılım), sisteme sızmayı ve sahibinin bilgisi olmadan bilgisayara çok farklı amaçlar için zarar vermeyi amaçlayan bir yazılımdır, çünkü Truva atlarından casus yazılımlara kadar dikkate alınırlar.

Malware Tanımı ve Özellikleri

Malware Virüsü Nedir?

Malware, bilgisayar uzmanları tarafından çeşitli düşmanca ve müdahaleci kod yazılımlarını veya programlarını tanımlamak için yaygın olarak kullanılan genel bir terimdir.

Birçok bilgisayar kullanıcısı henüz bu terime aşina değildir ve diğerleri bunu hiç kullanmamıştır. Bununla birlikte, bilgisayar virüsü terimi en çok günlük dilde ve genellikle medyada her türlü kötü amaçlı yazılımı tanımlamak için kullanılır.

Kötü amaçlı yazılımın bu güvenlik açığına yaptığı saldırının bir uygulamaya, bilgisayara, işletim sistemine veya ağa yönelik olabileceği düşünülmelidir.

Malware Türleri

En yaygın olanları olmasına rağmen virüs, solucanlar, truva, spyware (casus yazılım), Adware (reklam yazılım) programları ve botlar gibi birçok kötü amaçlı yazılım türü vardır.

Virüsler ve bilgisayar solucanları ortak olarak kendi kendini çoğaltma yeteneğine sahiptir, yani bilgisayarı kendi kopyalarıyla kirletebilir ve bazen mutasyona uğrayabilirler.

Bir solucan ve bir bilgisayar virüsü arasındaki fark, yayılma biçiminde yatar, bir solucan bir ağ üzerinden çalışır, bir virüs ise eklendiği dosyalar üzerinden yapar.

Bilgisayar virüsleri çeşitli taşıyıcılar kullanır. Ortak hedefleri, uygulamaların bir parçası olan yürütülebilir dosyalar, makro içeren belgeler ve sabit sürücülerin önyükleme sektörleridir.

Yürütülebilir dosyalar söz konusu olduğunda, virüs bulaşma kodu yürütüldüğünde virüs yordamı yürütülür ve virüs kodu önce yürütülür. Normalde virüslü uygulama düzgün çalışır.

Bazı virüsler diğer programların üzerine kendi kopyalarını yazar, bilgisayarlar arasındaki bulaşma virüs bulaşmış yazılım veya belge bir bilgisayardan diğerine geçtiğinde ve yürütüldüğünde ortaya çıkar.

Bir yazılım ekipmanın kullanıcısında ekonomik kayıplar ürettiğinde, diğer kötü amaçlı yazılım türlerinden ayırt etmek için oluşturulan bir terim olan ceza yazılımı veya suçlu olarak da sınıflandırılır.

Bu programların finansal yönü, tuş vuruşlarını veya fare hareketlerini tanımlayarak veya bankaların veya işe alım ve istihdam şirketlerinin sahte sayfalarını oluşturarak kişilik ve casusluk kimliğine bürünmeyi amaçlayarak, hesap numaraları ve kimlikler, resmi kayıtlar ve kişisel veriler elde etmek amacıyla sahtekarlık veya bilgilerin yanlış kullanımı olarak örnek verebiliriz.

Sözde sosyal mühendislik, kullanıcının gizli bilgilerini hileler yoluyla elde etmeyi içeren, örneğin hileler yoluyla kullanıcıdan özel bilgiler göndermesinin veya bunu yapmak için sahte bir İnternet sayfasına girmesinin istendiği bir e-posta yoluyla da kullanılır.

Hedefleri

İlk Internet solucanı ve bazı MS-DOS virüsleri de dahil olmak üzere en eski bulaşıcı programlardan bazıları, bilgisayarlara ciddi zarar vermemek için yapılan deneyler ve şakalardı. Bazı durumlarda, programcı yaratımının ne kadar zarar verebileceğini fark etmemiştir.

Virüsler hakkında bilgi edinen bazı gençler, yalnızca bunu yapabileceklerini kanıtlamak veya sadece ne kadar hızlı yayıldıklarını görmek için onları yarattılar.

1999’da bile, dünyaya yayılan ve binlerce bilgisayarı harap eden Melissa virüsü bir şaka olarak hazırlanmış gibi görünüyor.

Veri kaybına veya hasara neden olmak için tasarlanmış yazılımlar genellikle vandalizm eylemleriyle ilgilidir. Birçok virüs, sabit sürücülerdeki dosyaları yok etmek veya geçersiz veriler yazarak dosya sistemini bozmak için tasarlanmıştır.

Bazı solucanlar, geçtikleri her yerde yazar veya grubun takma adını bırakarak web sayfalarına zarar vermek için tasarlanmıştır. Bu solucanlar website görünümünün eşdeğeri gibi görünebilir.

Bununla birlikte, İnternet kullanıcılarının artması nedeniyle, kötü amaçlı yazılımlar yasal veya yasadışı olarak bundan yararlanacak şekilde tasarlanmıştır.

2003’ten beri çoğu virüs ve solucan, karaborsada sömürü için bilgisayarları ele geçirecek şekilde tasarlanmıştır.

Bu virüslü bilgisayarlar (zombi bilgisayarlar), e-posta yoluyla toplu spam göndermek, çocuk pornografisi gibi yasadışı verileri barındırmak veya binlerce kullanıcının sürekli olarak deneyen bir program yürüttüğü DDoS (Hizmet Reddi Saldırısı) saldırılarına katılmak için kullanılır.

Diğer şeylerin yanı sıra bir gasp şekli olarak diğer kullanıcılar tarafından erişimini yavaşlatmak için kurbanın web sitesine bağlanarak sunucunun hizmet verememesi sağlanır.

Casus yazılımlar, müdahaleci reklam yazılımları ve istenmeyen reklamları görüntülemeye çalışan veya içerik oluşturucunun yararı için reklamları yeniden yönlendiren korsan yazılımlar gibi daha fazla kar amaçlı kötü amaçlı yazılım türü vardır.

Bu tür kötü amaçlı yazılımlar virüsler gibi yayılmaz, genellikle güvenlik açıklarından yararlanılarak veya P2P uygulamaları gibi meşru yazılımlarla birlikte yüklenir.

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir