Kötü Amaçlı Yazılım (malware) nedir?

>

Kötü Amaçlı Yazılım tanımı viki’de şu şekilde yapılmıştır:

Kötü amaçlı yazılım veya malware (İngilizce: malicious software [kötü amaçlı yazılım] kavramının kısaltması), bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen ad. Bu yazılımlara örnek olarak virüsler, solucanlar, truva atları, rootkitler verilebilir. Genellikle yazılım (software) olarak tanımlanmalarına rağmen bazen basit kodlar halinde de olabilirler.

Bazen scumware (kirli yazılım) olarak da ifade edilen kötücül yazılımlar, hemen hemen her programlama veya betik (script) dili ile yazılabilmekte ve birçok farklı dosya türü içinde taşınabilmektedirler.

Bilgisayar teknolojilerinin gelişmesi ile bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin başında kötü amaçlı yazılımlar gelmektedir. Bu yazılımlar bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmış yazılımların genel adıdır [1].

En genel kötücül yazılım türleri şunlardır:

  • Bilgisayar virüsü
  • Bilgisayar solucanı (worm)
  • Truva atı (bilgisayar) (Trojan horse)
  • Arka kapı (backdoor)
  • Mesaj sağanağı (spam) (Yığın ileti)
  • Kök kullanıcı takımı (rootkit)
  • Telefon çevirici (dialer)
  • Korunmasızlık sömürücü (exploit)
  • Klavye dinleme sistemi (keylogger)
  • Tarayıcı ele geçirme (browser hijacking)
  • Casus yazılım (spyware)

Kötü Amaçlı Yazılım.com tanımlaması;

Halk arasında bilgisayarın ilk icadından beri bilinen virüs kavramı son yıllarda isim değiştirmiş ve kötü amaçlı yazılım adını almıştır. Kötü Amaçlı Yazılım’lar vikinin yukarıda sıraladığı sadece başlıcalarıdır. Bu illet virüsler günümüzde her alete her yolla bulaşabilmektedir.

Eskiden sıkça duyduğumuz “virüs” tabiri yerine artık farklı bir tabir kullanmamızın nedeni ise “virüs” kelimesinin tüm faydasız yazılımlarını kapsamamasından kaynaklanıyor. Virüs kelimesi mantıken girdiği sisteme zarar veren yazılımlar için kullanılır. Fakat artık faydasız yazılımlar o kadar arttı ki, sisteme zarar vermemesine rağmen başka zararları olan yazılımlar mevcut hale geldi. Sosyal mühendislerin zekasıyla ortaya çıkardığı yazılımlar, bilgisayarlara ve sistemlere zarar vermekten çok, bilgi çalma, kullanıcıyı rahatsız etmek gibi amaçlar da taşıyabiliyor. Bu yüzden halkımız bu tip şeyleri virüs diye tabir etmesine rağmen, bu işlerin sahibi olduğuna inanlar (ve bunu kabul ettirmiş durumdalar), İngilizcede bu tip yazılımları Malicious Software olarak adlandırmaya başladılar. Bu tabirin kısaltılmışı olan Malware kelimesi ise artık bu tip yazılımları tanımlamak için kullanılıyor. Malware dediğimiz şey güzel Türkçemizde “Zararlı Yazılım” manasına gelmektedir. Malware’in “Kötü Amaçlı Yazılım” olarak kullanılmasının nedeni ise yine bu işin sahibi olanların bu şekilde Türkçe’ye tercüme etmesinden mütevellittir. Biz yine de sitemizin başlığına Kötü Amaçlı Yazılım’ın yanına, Malware ve Zararlı Yazılımlar tanımını da ekledik.

Halkımızın hala virüs olarak adlandırdığı bazı kötü amaçlı yazılımlar şunlardır: Facebook virüsü, Antivirüs virüsleri, Mail virüsleri vs.

Facebook virüsü dediğimiz şeyler aslında sistemlere zarar vermez. Size değişik reklamlar gösterir, listenize mesalar gönderir vs. Kullanıcıya rahatsızlık vermekten başka bir işe yaramaz. Bu nedenle virüs olarak adlandırmak doğru olmaz. Yabancı dillerde bu tip yazılımlarla bilgi almak için “virüs” kelimesiyle değil “malware” kelimesiyle arama yapmanız gerekmektedir.

Antivirüs virüsü ise daha farklı bir alandır. Kötü amaçlı yazılımların “scareware” alanındaki “Düzenbaz Yazılımlar” kategorisine tekabül eder. Çok tekniğe inmeyelim. Sitemizde bu tip zararlı yazılımlarla ilgili araştırmalar yaparsanız çok kapsamlı makalelerimize ulaşabilirsiniz.

İnternetin icadından sonra özellikle çok yaygınlaşan bu Kötü Amaçlı Yazılımlar eskiden trojan (truva atı) adıyla genellikle spam maillerle yedirilip bir başkasının bilgisayarının kontrolünü ele geçirmek için kullanılırdı. Bir dönem bu virüsler çok kolay üretilip çok kolay yedirilebilen versiyonlara indirgendi ve çoluk çocuğun eline düştü. Windows XP’nin ilk çıktığı zamanlarda Microsoft’un, bu virüsler nedeniyle epeyce başı ağrıdı. Daha sonradan çıkardığı Service Pack’ler sayesinde bir az olsun atlatıldı. Daha sonraki Windows versiyonları bilgisayar ele geçirmeye karşı epeyce dirençlidir.

Linux ise Türkiye’de pek yaygın kullanılmadığı için İşletim Sistemi üreticileri “Linux kendisi bir antivirüstür” sloganıyla epeyce piyasa yapmıştır. Fakat artık kötü amaçlı yazılımın Windowsmuş, Linuxmuş, Macmiş falan pek umursadığı yok. Evde kullandığınız televizyonunuza kadar her yere artık kötü amaçlı yazılımların enjekte olması muhtemeldir.

Kötü Amaçlı yazılımların tarihi, gelmişi, geçmişi ile ilgili bu siteden bütün detayları bulabileceksiniz artık. Şu anda tanımlama yapıldığı için çok detay vermek istemiyorum. İlerleyen yazılarımızda bilinen bütün virüs çeşitleri ile ilgili detaylı yazılar, işletim sistemleri güvenlik önlemleriyle ilgili yazılar ve en önemlisi de bu virüslerin nasıl silineceği konusunda yazılar, tavsiyeler ve programlar paylaşacağız.

Bizi takip edin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.