Kötü amaçlı yazılımlar: Bot, virüs, truva atı ve solucanlar

//Kötü amaçlı yazılımlar: Bot, virüs, truva atı ve solucanlar

Kötü amaçlı yazılımlar: Bot, virüs, truva atı ve solucanlar

Bilgisayar kullanıcılarına zarar veren kötü amaçlı yazılımlar çok çeşitlidir. Bot, virüs, truva atı ve solucanlar en önde gelen kötü amaçlı yazılımlardır.

Kötü amaçlı yazılımlar: “Botlar”

“Bot” sözcüğü, bilişim dünyasında robot sözcüğünün kısaltılmış hali olarak kullanılır. Akıllı ajan da denir. Çoğu bilgisayar işlemini yarı otomatik olarak yapabilen botlar, internetle birlikte ortaya çıkmıştır. Burada üzerinde duracağımız botlar bilim kurgu filmlerindeki veya bir imalat sektöründeki üretim hattında bulunan türden değillerdir. Gerçek dünyada robotların yaptıklarından çok daha fazlasını bot yazılımları internette yapabilirler.

Kötü amaçlı yazılımlar arasında en önemlilerinden olan bot yazılımları, başka bilgisayarlardan veri çekmekte veya başka bilgisayarlara müdahale etmekte yaygın olarak kullanılırlar.

Her biri ayrı birer yazılım olan bot yazılımları kullanım amaçlarına göre çok çeşitlidir.

  • Ticari bot yazılımları,
  • E-posta botları,
  • Oyun botu yazılımları,
  • Haber botu yazılımları,
  • Hisse senedi botları,
  • Manipülasyon için siyasi botlar,
  • E-ticarette alışveriş botları ilk anda akla gelen bot çeşitleridir.

Kötü amaçlı yazılım olan bot yazılımlarının bir standardı bulunmamaktadır. Her hangi bir siteden veri çekmek için hazırlanan bot yazılımları ile facebook ve twitter üzerinden sahte mesaj göndermek, veya algı oluşturarak kamuoyunu yönlendirmek üzere tasarlanan bot yazılımları birbirinden tamamen farklıdır.

Zararlı yazılım olan bot yazılımları kötü amaçlı yazılım uzmanlarınca hazırlanır. Korunmasız bilgisayarlara gizlice bulaşırlar ve sinsi yazılımlar botnet denen bir ağ üzerinden hızla yayılırlar. Her hangi bir standartları olmadığından kontrolü günümüzde kolay değildir.

Botlar bugün internet kullanıcılarını tehdit eden en gelişmiş kötü amaçlı yazılım türlerinden biridir.

Bot yazılımları solucanlara ve Truva Atları (Trojan Virus)’na benzemektedir. Sıklıkla internete çok uzak bir yerde güvenli bir şekilde oturan siber suçlular adına çok çeşitli otomatik görevleri gerçekleştirmek için kullanılırlar.

Kötü amaçlı yazılım olarak botların gerçekleştirebilecekleri görevler, eşgüdüm içinde “hizmet reddi” saldırısı kapsamında spam göndermekten, internetteki web sitelerini çökertmeye kadar değişir.

Bot bulaşan bilgisayarlar, siber korsanların emirlerini yerine getirirler. Bu yüzden birçok kişi bu kurban makinelere “zombiler” demektedir.

Bot yazılımları nasıl bulaşır?

Bot yazılımları birçok yoldan zayıf korunan bilgisayarlara sızarlar. Bot yazılımları, korunmasız bilgisayarları arayarak bulurlar; fırsat buldukça kendilerini internet ağında yayarlar. Korunmasız bir bilgisayar bulduklarında, hızlı bir şekilde bulaşırlar. Ardından kendilerini sevk ve idare eden ustalarına rapor verirler. Botların amacı, efendileri tarafından bir görev verilene kadar -yani uyandırılana kadar- bulaştıkları ortamlarda gizlice saklanmaktır. Botlar çok gizlidir, kendilerini belli etmezler. Internet Servis Sağlayacıları bilgisayarlarının diğer İnternet kullanıcılarına spam gönderdiğini söyleyeceği ana kadar çoğu kurban botları fark edemez. Bazen bir bot, başka bir siberci korsanın botu tarafından yok edilmemek için, kendisinden başka bir virüsün  bulaşmış olduğu makineyi temizler.

Bir botun bir makineye bulaşmasını sağlayan diğer yollar da vardır. En sık olarak bir bot, kötü amaçlı bir Web sitesi tarafından yüklenen trojan (Truva atı) tarafından indirilen programla birlikte bir makineye bulaşabilmektedir.  Ya da zaten enfekte olmuş bir makineden bir kişiye doğrudan e-postayla gönderilmek suretiyle de botlar bulaşabilmektedir.

Kötü amaçlı yazılım ağı: “Botnet”

Bot yazılımları yalnız çalışmaz, ancak “botnet” adı verilen virüs bulaşmış bir ağın bir parçasıdırlar. Botnet’ler, saldırganlar tarafından defalarca yukarıda bahsedilen tekniklerden biri veya birkaçı kullanılarak kurban bilgisayarlara bot bulaştırmak suretiyle meydana getirilir. Zombi makinelerinin her biri, komuta ve kontrol sunucusu adı verilen bir ana bilgisayar tarafından kontrol edilir. Komuta ve kontrol sunucusu ile siber suçlular botnetlerini yönetirler ve zombi bilgisayar ordusuna kendi adına çalışmalarını söylerler.

Bir botnet genellikle Uzak Doğu’dan Amerika Birleşik Devletleri’ne uzanan çok sayıdaki kurban makinesinden oluşur. Bazı botnet’lerin birkaç yüz bin veya birkaç bin bilgisayarı olabilir, ancak diğerlerinin elinde onlarca hatta yüzbinlerce zombi vardır.

‘Kötü amaçlı yazılımlar’dan botların kullanım alanları

Akıllı ajan da denilen bot yazılımlarının çoğunluğu etik olmayan, yasa dışı işler için kullanılır. Bunun yanında bot yazılımları, alarm ayarlama, hava durumunu söyleme veya çevrimiçi arama gibi otomatik bir görevi gerçekleştiren bir uygulama da olabilir. Siri ve Cortana, Microsoft’un Clippy ve AOL Instant Messenger’ın SmarterChild’i bot olarak nitelenmektedir.

Bot kavramı internetle birlikte ortaya çıkmıştır. Virüsle gelen kötü amaçlı botlardan, Internet’i tarayan arama motoru örümceklerine, eklenecek yeni Web sayfalarını arayana kadar, botlar teknolojinin her yerindedir. Bu bağlamda, bir görevi yerine getirmek için sizinle konuşabilen chatbotlardan da bahsedebiliriz.

Günümüz botları, yiyecek sipariş etmemize, kıyafet alışverişinde bulunmamıza, tasarruf etmemize ve restoran bulmamıza yardımcı olabilir. Birçok bot, onlarla konuştuğunuzda insanlar gibi davranacak şekilde programlanmıştır.

Yapay zekâ daha da gelişmeye devam etmektedir. Hepimiz Siri veya Cortana’ya bir şey sorarken, onların sorularımızı anlamamalarından dolayı sinir oluruz.

Kötü amaçlı yazılım olarak “chatbotlar”

Chatbot’ları Facebook Messenger, WhatsApp, Kik ve Telgraf gibi birçok mesajlaşma uygulamasında bulabilirsiniz. Twitter’ın da size cevap verebilecek botlar var, ancak onlar genellikle size yardım teklif etmezler.

Kötü amaçlı yazılımlar: “Virüs, Solucan ve Truva Atları”

Akıllı ajan denen bot yazılımlarından farklı olarak virüsler (viruses), solucanlar (worm) ve truva atları (trojan horse veya trojan) da bilgisayar kullanıcılarını tehdit etmektedir.  Bu kötü amaçlı yazılımlar, bilgisayarların düzgün olarak çalışmasını engellerler.

Kullanıcının izni veya haberi olmadan bilgisayar sistemi ve yapılandırması üzerinde kendilerince değişiklik yaparlar. Bilgisayarda kayıtlı olan veya depolanmış bilgiler için tehdit oluştururlar. Bu yazılımlar çok çabuk yayılırlar. İnternet ağları üzerinde yavaşlamaya neden olurlar. Buna ek aynı ağa bağlı olan bütün bilgisayarları tehdit ederler.

Kötü amaçlı yazılımlar: “Virüsler”

Virüsler, başka bir yazılımın içine gizlenmiş olarak internet üzerinden bilgisayarlara bulaşırlar. Bilgisayarlara farklı oranlarda zarar verirler. Çoğu kullanıcı virüslerin bilgisayara verdiği zararın farkında olmaz. Bazı virüsler ise bilgisayar sistemlerini çökerterek büyük zararlara neden olabilir.

Çok farklı virüs çeşidi vardır. Her biri bilgisayarların farklı bölümlerinde ve kaynak kodlarında etkinlik gösterirler. Etkinlik durumuna göre 4 çeşit virüs vardır:

  • Dosya sistemi virüsleri: Dosya sistemi virüsleri çok farklı dosya sistemleri içinde bulunurlar.
  • Önyükleme bölümü (boot sector) virüsleri: İşletim sisteminin önyükleme dosyaları arasına sızarlar. Bilgisayarın açılmasıyla birlikte çalışmaya başlayan virüslerdir.
  • Makro yazılım virüsleri: MS Office gibi makro yazılımların içerisinde gizlenen virüslerdir.
  • Komut dosyası (script host) virüsleri: İnternet sayfalarının kaynak kodu dosyaları içerisinde gizlenen virüslerdir.

Kötü amaçlı yazılımlar: “Solucanlar”

Solucanlar da virüsler gibi kötü amaçlı yazılımlar kapsamındadır. Bulaştıkları bilgisayarda kullanıcının e-posta adres listesi gibi veri kaynaklarını kullanırlar ve bu şekilde hızla yayılırlar. Yapıları virüslere göre daha karmaşıktır. Çoğunlukla e-posta yoluyla gönderilen ekler, çeşitli web siteleri ve ağ üzerinde paylaşılan dosyaları kullanarak yayılırlar. Solucanlar kullanıcıların bant genişliklerini ve ağ kaynaklarını kullandıklarından ağların kilitlenmesine, e-posta sunucularının aşırı yüklenmesine veya Web kaynaklarına erişim hızının düşmesine neden olurlar.

Kötü amaçlı yazılım olarak “Truva Atları”

Siber hırsızlar ve bilgisayar korsanlarınca yoğun olarak kullanılan truva atı, virüs ve solucanlardan çok daha fazla zararlıdır.

Truva atı yazılımları yasal yazılımların içine gizlice yerleştirilirler. Kullanıcılar, tipik olarak bir takım sosyal mühendislik yöntemleriyle kandırılırlar ve yasal bir programı download ederken, trojanları (truva atı) sistemlerine yüklerler. Hatta farkında olmadan çalıştırırlar. Aktive edildiğinde Truva atları, siber suçluların casusluk yapmasına, hassas verilerinizi çalmasına ve sisteminize arka kapıdan girmeye olanak tanırlar. Bu eylemler şunları içerebilir:

  • Verileri silme,
  • Verileri engelleme,
  • Verileri değiştirme,
  • Veri kopyalama,
  • Bilgisayarların veya bilgisayar ağlarının performansını bozmak.

Truva atları temelde iki farklı dosya içerirler. Bunlardan birincisi kullanıcıya gönderilen dosyadır. Bu dosya kullanıcının kendisini  bilerek veya bilmeyerek çalıştırması durumunda bilgisayarın bir portunu kendisi için açarak, program yazılımcısına kullanıcının bilgisayarına erişebilme olanağı sunar. Programcı ise istediği zamanda ikinci dosyayı çalıştırarak kullanıcının bilgisayarına erişebilir.

Truva atı program yazılımcılarının amaçları ulaştıkları bilgisayardaki kullanıcıların kişisel bilgilerini (kredi kartı bilgileri, şifre, çok kıymetli dokümanlar) ele geçirmektir.

Truva atları kullanıcılara virüs ve solucanlardan çok daha fazla zarar vermektedir. Ayrıca truva atları sistemde bilinmeyen açık bir kapı bıraktıklarından program yazılımını yapanların bilgisayara kolayca başka kötü amaçlı yazılımlar yükleyebilmesine olanak tanırlar.

Kötü amaçlı yazılımlar

Kötü amaçlı yazılımlar

Truva atlarından nasıl korunursunuz?

Etkili bir anti-malware yazılımı yükleyerek, bilgisayarlarınızı, dizüstü bilgisayarlarınızı, Mac’lerinizi, tabletlerinizi ve akıllı telefonları da içeren cihazlarınızı Truva atlarına karşı koruyabilirsiniz. Norton, McAfee, Kaspersky Anti-Virus gibi anti-malware (kötü amaçlı yazılım) çözümleri, PC’nizdeki Truva saldırılarını algılar ve önler. Bunların mobil cihazlar için de anti-malware yazılımları vardır.

Virüs, Solucan ve Truva Atları Arasındaki Farklar:

  • Virüsler yayılabilmek için kullanıcının kendisini diğer kullanıcılara bilerek veya bilmeyerek yollamasını beklerler, solucanlar ise böyle bir şeye gerek duymadan bir bilgisayara girdiği anda kendisini çoğaltmaya ve yeni kullanıcıların bilgisayarlarına ulaşmaya çalışırlar.
  • Solucanlar genellikle ağ kaynaklarını hedef alırken, virüsler daha çok bulaştığı bilgisayarın sistem kaynakları üzerinde etki gösterirler.
  • Truva atlarının hedefi ise sistem üzerinde delikler yaratarak programcısına bu bilgisayara müdahale edebileceği bir ortam yaratmaktır. Bilgisayar virüslerinden ve solucanlardan farklı olarak, Truva atları kendi kendini kopyalayamaz.

 

By | 2017-10-24T15:49:57+00:00 Ekim 24th, 2017|Bilim ve Teknoloji|0 Comments

About the Author:

Düşüncelerinizi bizimle paylaşmak ister misiniz?

%d blogcu bunu beğendi: