Çoğu kişi, her tür kötü amaçlı yazılımı "virüs" olarak adlandırır, ancak bu teknik olarak doğru değildir. Muhtemelen virüs dışında çok daha fazla terim duymuşsunuzdur: kötü amaçlı yazılım, solucan, Truva atı, rootkit, keylogger, casus yazılım ve daha fazlası. Peki tüm bu terimler ne anlama geliyor?
Bu terimler sadece inekler tarafından kullanılmıyor. En son web güvenliği sorunları ve teknoloji korkularıyla ilgili ana haber hikayelerine bile giriyorlar. Bunları anlamak, duyduğunuz tehlikeleri anlamanıza yardımcı olacaktır.
Kötü amaçlı yazılım
"Kötü amaçlı yazılım" kelimesi "kötü amaçlı yazılım" ın kısaltmasıdır. Çoğu kişi, herhangi bir tür zararlı yazılımı belirtmek için "virüs" kelimesini kullanır, ancak virüs aslında yalnızca belirli bir kötü amaçlı yazılım türüdür. "Kötü amaçlı yazılım" kelimesi, aşağıda listelenenlerin tümü dahil olmak üzere tüm zararlı yazılımları kapsar.
Virüs
Virüslerle başlayalım. Virüs, tıpkı gerçek dünyadaki virüslerin biyolojik hücrelere bulaşması ve bu biyolojik hücreleri kendi kopyalarını çoğaltmak için kullanması gibi, diğer dosyalara bulaşarak kendisini kopyalayan bir kötü amaçlı yazılım türüdür.
Bir virüs pek çok farklı şey yapabilir - arka planda izleyebilir ve parolalarınızı çalabilir, reklamlar gösterebilir veya bilgisayarınızı kilitleyebilir - ancak onu virüs yapan anahtar şey, nasıl yayıldığıdır. Bir virüs çalıştırdığınızda, bilgisayarınızdaki programlara bulaşacaktır. Programı başka bir bilgisayarda çalıştırdığınızda, virüs o bilgisayardaki programlara bulaşacak ve bu böyle devam edecektir. Örneğin, bir virüs USB çubuğundaki program dosyalarına bulaşabilir. Bu USB çubuğundaki programlar başka bir bilgisayarda çalıştırıldığında, virüs diğer bilgisayarda çalışır ve daha fazla program dosyasına bulaşır. Virüs bu şekilde yayılmaya devam edecek.
Solucan
Solucan bir virüse benzer, ancak farklı bir şekilde yayılır. Bir solucan, dosyalara bulaşmak ve bu dosyaları taşımak ve farklı sistemler üzerinde çalıştırmak için insan faaliyetlerine güvenmek yerine, bilgisayar ağlarında kendi başına yayılır.
İLİŞKİLİ: Neden Windows, Mac ve Linux'tan Daha Fazla Virüs İçeriyor
Örneğin, Blaster ve Sasser solucanları Windows XP günlerinde çok hızlı yayıldı çünkü Windows XP uygun şekilde güvenli hale getirilmedi ve sistem hizmetlerini İnternete maruz bıraktı. Solucan bu sistem hizmetlerine İnternet üzerinden erişti, bir güvenlik açığından yararlandı ve bilgisayara bulaştı. Solucan daha sonra kendini kopyalamaya devam etmek için yeni bulaşmış bilgisayarı kullandı. Bu tür solucanlar artık Windows varsayılan olarak düzgün bir şekilde güvenlik duvarı ile korunmaktadır, ancak solucanlar başka yollarla da yayılabilir - örneğin, etkilenen bir kullanıcının adres defterindeki her e-posta adresine toplu e-posta göndererek.
Bir virüs gibi, bir solucan da bir bilgisayara bulaştıktan sonra herhangi bir sayıda başka zararlı şey yapabilir. Onu solucan yapan en önemli şey, kendisini nasıl kopyalayıp yaydığıdır.
Truva (veya Truva Atı)
Truva atı veya Truva atı, kendisini meşru bir dosya olarak gizleyen bir kötü amaçlı yazılım türüdür. Programı indirip çalıştırdığınızda, Truva atı arka planda çalışarak üçüncü tarafların bilgisayarınıza erişmesine izin verir. Truva atları bunu çeşitli nedenlerle yapabilir - bilgisayarınızdaki etkinliği izlemek veya bilgisayarınızı bir botnet'e eklemek için. Truva atları, taşkın kapılarını açmak ve diğer birçok kötü amaçlı yazılım türünü bilgisayarınıza indirmek için de kullanılabilir.
Bu tür kötü amaçlı yazılımları Truva atı yapan en önemli şey, nasıl ulaştığıdır. Yararlı bir program gibi davranır ve çalıştırıldığında arka planda gizlenir ve kötü niyetli kişilerin bilgisayarınıza erişmesine izin verir. Virüsler ve solucanlar gibi kendini başka dosyalara kopyalamaya veya ağa yaymaya takıntılı değildir. Örneğin, vicdansız bir web sitesindeki bir korsan yazılım parçası aslında bir Truva atı içerebilir.
Casus yazılım
Casus yazılım, bilginiz dışında sizi gözetleyen bir tür kötü amaçlı yazılımdır. Casus yazılımın parçasına bağlı olarak çeşitli türde veriler toplar. Farklı kötü amaçlı yazılım türleri casus yazılım olarak işlev görebilir - örneğin, finansal verileri çalmak için tuş vuruşlarınızı gözetleyen Truva atlarında bulunan kötü amaçlı casus yazılımlar olabilir.
Daha fazla "yasal" casus yazılım, ücretsiz yazılımla birlikte paketlenmiş olabilir ve web'de gezinme alışkanlıklarınızı izleyebilir, bu verileri reklam sunucularına yükleyebilir, böylece yazılımın yaratıcısı, faaliyetleriniz hakkındaki bilgilerini satarak para kazanabilir.
Reklam yazılımı
Reklam yazılımları genellikle casus yazılımlarla birlikte gelir. Bilgisayarınızda reklam görüntüleyen her tür yazılımdır. Programın içinde reklam görüntüleyen programlar genellikle kötü amaçlı yazılım olarak sınıflandırılmaz. Özellikle kötü niyetli olan "reklam yazılımı", olmaması gerektiği zaman reklamları görüntülemek için sisteminize erişimini kötüye kullanan türdür. Örneğin, zararlı bir reklam yazılımı, başka bir şey yapmadığınız zamanlarda bilgisayarınızda pop-up reklamların görünmesine neden olabilir. Veya reklam yazılımı, siz web'de gezinirken diğer web sayfalarına ek reklamlar enjekte edebilir.
Reklam yazılımları genellikle casus yazılımlarla birleştirilir - bir kötü amaçlı yazılım parçası, tarama alışkanlıklarınızı izleyebilir ve bunları size daha hedefli reklamlar sunmak için kullanabilir. Adware, Windows'taki diğer kötü amaçlı yazılım türlerinden daha "sosyal olarak kabul edilebilir" ve yasal programlarla birlikte reklam yazılımları görebilirsiniz. Örneğin, bazı insanlar şunu düşünür: Oracle’ın Java yazılımına dahil olan Ask Araç Çubuğu reklam yazılımı.
Keylogger
Keylogger, arka planda çalışan ve yaptığınız her tuş vuruşunu kaydeden bir kötü amaçlı yazılım türüdür. Bu tuş vuruşları, kullanıcı adlarını, şifreleri, kredi kartı numaralarını ve diğer hassas verileri içerebilir. Daha sonra keylogger, büyük olasılıkla bu tuş vuruşlarını, analiz edilebileceği ve insanların yararlı şifreleri ve kredi kartı numaralarını seçebileceği kötü niyetli bir sunucuya yükler.
Diğer kötü amaçlı yazılım türleri, tuş kaydedici görevi görebilir. Örneğin, bir virüs, solucan veya Truva atı, bir tuş kaydedici olarak işlev görebilir. Keylogger'lar, işletmeler ve hatta kıskanç eşler tarafından izleme amacıyla da kurulabilir.
Botnet, Bot
Botnet, botnet oluşturucunun kontrolü altında olan büyük bir bilgisayar ağıdır. Her bilgisayar, belirli bir kötü amaçlı yazılımdan etkilendiği için bir "bot" işlevi görür.
Bot yazılımı bilgisayara bulaştığında, bir çeşit kontrol sunucusuna bağlanacak ve botnet'i oluşturan kişinin talimatlarını bekleyecektir. Örneğin, bir botnet, bir DDoS (dağıtılmış hizmet reddi) saldırısı . Botnet'teki her bilgisayara belirli bir web sitesini veya sunucuyu aynı anda isteklerle bombalaması söylenecek ve bu milyonlarca istek bir sunucunun yanıt vermemesine veya çökmesine neden olabilir.
Botnet yaratıcıları, botnet'lerine erişimi satarak diğer kötü niyetli kişilerin kirli işlerini yapmak için büyük botnet'leri kullanmalarına izin verebilir.
Rootkit
Rootkit, güvenlik programları ve kullanıcılar tarafından tespit edilmekten kaçınarak bilgisayarınızın derinliklerine inmek için tasarlanmış bir kötü amaçlı yazılım türüdür. Örneğin, bir rootkit Windows'un çoğundan önce yüklenebilir, kendini sistemin derinliklerine gömebilir ve güvenlik programlarının onu algılayamayacağı şekilde sistem işlevlerini değiştirebilir. Bir rootkit, Windows görev yöneticisinde görünmesini engelleyerek kendisini tamamen gizleyebilir.
Bir tür kötü amaçlı yazılımı rootkit yapan en önemli şey, gizli olması ve geldiğinde kendini gizlemeye odaklanmasıdır.
Fidye yazılımı
İLİŞKİLİ: Kendinizi Fidye Yazılımından Nasıl Korursunuz (CryptoLocker ve Diğerleri gibi)
Fidye yazılımı oldukça yeni bir kötü amaçlı yazılım türüdür. Bilgisayarınızı veya dosyalarınızı rehin tutuyor ve fidye ödemesi talep ediyor. Bazı fidye yazılımları, bilgisayarınızı kullanmaya devam etmeden önce para isteyen bir kutu açabilir. Bu tür istemler, virüsten koruma yazılımı ile kolayca engellenir.
CryptoLocker gibi daha zararlı kötü amaçlı yazılımlar, dosyalarınızı tam anlamıyla şifreler ve siz onlara erişmeden önce bir ödeme talep eder. Bu tür kötü amaçlı yazılımlar, özellikle yedeğiniz yoksa tehlikelidir.
Bugünlerde çoğu kötü amaçlı yazılım kar için üretiliyor ve fidye yazılımı buna iyi bir örnek. Fidye yazılımı, yalnızca size sorun çıkarmak için bilgisayarınızı çökertmek ve dosyalarınızı silmek istemez. Bir şeyi rehin alıp senden hızlı bir ödeme almak istiyor.
Öyleyse neden buna "antivirüs yazılımı" deniyor? Pek çok insan "virüs" kelimesini kötü amaçlı yazılımla eşanlamlı olarak görmeye devam ediyor. Virüsten koruma yazılımı yalnızca virüslere karşı koruma sağlamaz, aynı zamanda birçok kötü amaçlı yazılım türüne karşı da koruma sağlar - bazen "potansiyel olarak istenmeyen programlar" dışında, bunlar her zaman zararlı değildir, ancak neredeyse her zaman rahatsızlık verir. Genellikle bunlarla savaşmak için ayrı bir yazılım gerekir.
Resim Kredisi: Flickr için Marcelo Alves , Flickr'da Tama Leaver , Flickr'da Szilard Mihaly
