- 17 Ocak 2019
- 414
- 24
Kötü Amaçlı Yazılım Nedir?
İngilizce karşılığı Malicious Software olan Kötü amaçlı yazılım, adını burdan alarak Malware denilmiştir. Malwareler hackerlar ve saldırganlar tarafından yazılan kötü huylu program türleri verilen genel addır. Kötü amaçlı yazılımlar ile verileri hırsızlığı, bilgisayarlara ve ağ sistemlerine zarar vermek için kullanılır. Bir çok kötü amaçlı yazılım türleri bulunmaktadır. Genel olarak bu yazılımların amacı verilere erişmek, fidye istemek veya hedef sisteme olabildiğince hasar vermektir. Bu yazılımlar günümüzde internetten yayılmaktadır. Özellikle oyun hileleri altında bir çok virüslü yazılım saçılmaktadır. Bazı saldırganlar ise sosyal mühendislikle kurbanları kandırarak phising saldırısı ile Malware yazılımlarını hedef kişilere yedirtmektedir.
Malware (Kötü Amaçlı Yazılım) Türleri Nelerdir?
7 farklı kötü amaçlı yazılım türleri vardır. Bunlar ;
1) Virüs
2) Worm (Solucan)
3) Trojan (Truva Atı)
4) Spyware (Casus Yazılım)
5) Adware (Reklam Yazılımı)
6) Ransomware (Fidye Yazılımı)
7) Fileless Malware (Dosyasız Kötü Amaçlı Yazılım)
Virüs Nedir?
Virüs, programlar ile yayılan kötü amaçlı yazılımdır . Virüs buluşan cihaza aniden ve çok hızlı bir şekilde yayılabilir. Virüsler cihazınızı yavaşlatabilir, çökertebilir hatta tüm verilerinizi ve belgelerinizi silip yok edebilir. Virüsler uygulama veya dosya içerisinde olduğu için virüs dosyası/uygulaması indirilip açılana kadar Virüs çalışmaz. Virüsler sistemin işleyişini bozabilir.
Worm (Solucan) Yazılımı :
Wormlar, ağdaki cihazlardan birine bulaştıktan sonra hızlı çoğalıp yayılan kötü amaçlı bir yazılımdır. Wormlar, yayılmaları için programlara gerek duymazlar. Solucan, hızlı bir şekilde çoğalmadan ve yayılmadan önce indirilen bir dosya veya ağ bağlantıları ile cihazlara bulaşır. Bir cihazdan farklı bir cihaza da bulabilir. Kendilerini çok hızlı bir şekilde kopyaladıkları için çok çabuk bir şekilde yayılırlar. Kendini kullandığınız maillere veya sosyal medya araçlarına kopyalayarak sizin izniniz dışında başkalarına yayılabilir. Solucanlar da cihazların eylemlerine ciddi bir şekilde zarar verebilir ve tüm verilerin silinmesine sebep olabilir.
Trojan (Truva Atı) Yazılımı :
Truva atı yazılımları, yardımcı yazılım programları olarak gizlenir. Dosya indirildikten sonra, Truva atı virüsü önemli verilerinize erişebilir ve ardından verilerinizi değiştirebilir veya silebilir. Bu, cihazın performansı için son derece zararlı olabilir. Truva atları kendilerini kopyalamaz ve çoğalmazlar. Truva atı adını hikayesinden aldığı gibi yararlı ve işe yarar bir program veya araç gibi gözükse de zararlı yazılımdır.
Spyware (Casus Yazılım) :
Spyware yazılımları, bilgisayarda veya ağda gizlice çalışmakta olup uzaktaki yazılımın sahibine rapor ileten kötü amaçlı yazılımdır. Casus yazılımlar, sızdıkları ağların veya cihazların eylemlerine zarar vermek yerine önemli kişisel bilgileri hedefler, erişilen bilgileri iletebilir ve saldırganlara uzaktan erişim sağlayabilir. Spyware yazılımları çoğunlukla kişisel, önemli banka gibi verileri ele geçirmek için kullanılır. Bu yazılım, şifreleri ve kişisel bilgileri ortaya çıkarmak için klavyenizde yaptıklarınızı kayıt altına alan bir keyloggerdir.
Adware (Reklam Yazılımı) :
Adware yazılımları, bilgisayar kullanma şekliniz hakkında bilgi toplar ve sizin ilgi alakanıza göre reklam göstermek için kullanılan kötü amaçlı yazılımdır. Reklam yazılımları her zaman tehdit olmaz ama kötü amaçlı yazılım içerir. Reklam yazılımları, sizi güvenli olmayan sitelere yönlendirebilir. Bu yazılım sisteminizi oldukça yavaşlatabilir.
Ransomware (Fidye Yazılımı) :
Fidye yazılımı, sistemdeki kişisel verilere erişim sağlar, ele geçirdiği tüm verileri şifreler. Verilerin tekrar serbest bırakılması için saldırganlar tarafından ödeme talep edilen yazılım türüdür. Kurbanlar, bağlantılarla tıklayarak fidye yazılımını indirir. Saldırgan verileri şifreler ve ödeme sunar. Ödeme gerçekleşirse verilerin kilidi açılır.
Fileless (Dosyasız) Yazılım :
Fileless yazılımları, cihaz hafızasında yerleşik olan kötü amaçlı yazılım türüdür. Sabit diskteki dosyalardan değil, hedef bilgisayarının belleğinde çalışan kötü amaçlı yazılımdır. Tespit edilmesi daha zordur.
Malware Analizi
Zararlı yazılım analizinin amacı zararlı yazılım saldırılarına cevap vermektir. Bu yüzden zararlı yazılımların çalışma mantığını, türleri, saldırı yöntemleri, özellikleri ve ortadan nasıl kaldırıldığı hakkında bilgi sahibi olunmalıdır.
Malware analizleri Statik ve Dinamik olarak 2 tür kötü amaçlı yazılım Analizi vardır.
Statik Malware Analizi
Statik Malware Analizi, Statik Kod Analizi olarak da adlandırılır. Kodu veya programı çalıştırmadan yazılımdaki kötü amaçlı virüsü tespit etmesidir. Yani kötü amaçlı yazılımların kodlarını incelemez ve programı çalıştırmadan inceler.
Dinamik Malware Analizi
Dinamik analiz, kötü amaçlı yazılımların davranışını incelemek ve ne işe yaradığını anlamak için kötü amaçlı yazılım çalıştırır. Bu bilgiler elde edildiğinde tespit edilmek için kullanılır. Açığa çıkan bazı başka özellikler, ağda veya bilgisayarda bulunan IP adreslerinden ve alan adlarından oluşabilir.
Ayrıca saldırganlar kontrolü altında olan sunucuyla olan iletişimi belirleyecek ve tespit edecektir. Bunu yapma sebebi, ek kötü amaçlı yazılım dosyalarını indirmek olabilir.
İngilizce karşılığı Malicious Software olan Kötü amaçlı yazılım, adını burdan alarak Malware denilmiştir. Malwareler hackerlar ve saldırganlar tarafından yazılan kötü huylu program türleri verilen genel addır. Kötü amaçlı yazılımlar ile verileri hırsızlığı, bilgisayarlara ve ağ sistemlerine zarar vermek için kullanılır. Bir çok kötü amaçlı yazılım türleri bulunmaktadır. Genel olarak bu yazılımların amacı verilere erişmek, fidye istemek veya hedef sisteme olabildiğince hasar vermektir. Bu yazılımlar günümüzde internetten yayılmaktadır. Özellikle oyun hileleri altında bir çok virüslü yazılım saçılmaktadır. Bazı saldırganlar ise sosyal mühendislikle kurbanları kandırarak phising saldırısı ile Malware yazılımlarını hedef kişilere yedirtmektedir.
Malware (Kötü Amaçlı Yazılım) Türleri Nelerdir?
7 farklı kötü amaçlı yazılım türleri vardır. Bunlar ;
1) Virüs
2) Worm (Solucan)
3) Trojan (Truva Atı)
4) Spyware (Casus Yazılım)
5) Adware (Reklam Yazılımı)
6) Ransomware (Fidye Yazılımı)
7) Fileless Malware (Dosyasız Kötü Amaçlı Yazılım)
Virüs Nedir?
Virüs, programlar ile yayılan kötü amaçlı yazılımdır . Virüs buluşan cihaza aniden ve çok hızlı bir şekilde yayılabilir. Virüsler cihazınızı yavaşlatabilir, çökertebilir hatta tüm verilerinizi ve belgelerinizi silip yok edebilir. Virüsler uygulama veya dosya içerisinde olduğu için virüs dosyası/uygulaması indirilip açılana kadar Virüs çalışmaz. Virüsler sistemin işleyişini bozabilir.
Worm (Solucan) Yazılımı :
Wormlar, ağdaki cihazlardan birine bulaştıktan sonra hızlı çoğalıp yayılan kötü amaçlı bir yazılımdır. Wormlar, yayılmaları için programlara gerek duymazlar. Solucan, hızlı bir şekilde çoğalmadan ve yayılmadan önce indirilen bir dosya veya ağ bağlantıları ile cihazlara bulaşır. Bir cihazdan farklı bir cihaza da bulabilir. Kendilerini çok hızlı bir şekilde kopyaladıkları için çok çabuk bir şekilde yayılırlar. Kendini kullandığınız maillere veya sosyal medya araçlarına kopyalayarak sizin izniniz dışında başkalarına yayılabilir. Solucanlar da cihazların eylemlerine ciddi bir şekilde zarar verebilir ve tüm verilerin silinmesine sebep olabilir.
Trojan (Truva Atı) Yazılımı :
Truva atı yazılımları, yardımcı yazılım programları olarak gizlenir. Dosya indirildikten sonra, Truva atı virüsü önemli verilerinize erişebilir ve ardından verilerinizi değiştirebilir veya silebilir. Bu, cihazın performansı için son derece zararlı olabilir. Truva atları kendilerini kopyalamaz ve çoğalmazlar. Truva atı adını hikayesinden aldığı gibi yararlı ve işe yarar bir program veya araç gibi gözükse de zararlı yazılımdır.
Spyware (Casus Yazılım) :
Spyware yazılımları, bilgisayarda veya ağda gizlice çalışmakta olup uzaktaki yazılımın sahibine rapor ileten kötü amaçlı yazılımdır. Casus yazılımlar, sızdıkları ağların veya cihazların eylemlerine zarar vermek yerine önemli kişisel bilgileri hedefler, erişilen bilgileri iletebilir ve saldırganlara uzaktan erişim sağlayabilir. Spyware yazılımları çoğunlukla kişisel, önemli banka gibi verileri ele geçirmek için kullanılır. Bu yazılım, şifreleri ve kişisel bilgileri ortaya çıkarmak için klavyenizde yaptıklarınızı kayıt altına alan bir keyloggerdir.
Adware (Reklam Yazılımı) :
Adware yazılımları, bilgisayar kullanma şekliniz hakkında bilgi toplar ve sizin ilgi alakanıza göre reklam göstermek için kullanılan kötü amaçlı yazılımdır. Reklam yazılımları her zaman tehdit olmaz ama kötü amaçlı yazılım içerir. Reklam yazılımları, sizi güvenli olmayan sitelere yönlendirebilir. Bu yazılım sisteminizi oldukça yavaşlatabilir.
Ransomware (Fidye Yazılımı) :
Fidye yazılımı, sistemdeki kişisel verilere erişim sağlar, ele geçirdiği tüm verileri şifreler. Verilerin tekrar serbest bırakılması için saldırganlar tarafından ödeme talep edilen yazılım türüdür. Kurbanlar, bağlantılarla tıklayarak fidye yazılımını indirir. Saldırgan verileri şifreler ve ödeme sunar. Ödeme gerçekleşirse verilerin kilidi açılır.
Fileless (Dosyasız) Yazılım :
Fileless yazılımları, cihaz hafızasında yerleşik olan kötü amaçlı yazılım türüdür. Sabit diskteki dosyalardan değil, hedef bilgisayarının belleğinde çalışan kötü amaçlı yazılımdır. Tespit edilmesi daha zordur.
Malware Analizi
Zararlı yazılım analizinin amacı zararlı yazılım saldırılarına cevap vermektir. Bu yüzden zararlı yazılımların çalışma mantığını, türleri, saldırı yöntemleri, özellikleri ve ortadan nasıl kaldırıldığı hakkında bilgi sahibi olunmalıdır.
Malware analizleri Statik ve Dinamik olarak 2 tür kötü amaçlı yazılım Analizi vardır.
Statik Malware Analizi
Statik Malware Analizi, Statik Kod Analizi olarak da adlandırılır. Kodu veya programı çalıştırmadan yazılımdaki kötü amaçlı virüsü tespit etmesidir. Yani kötü amaçlı yazılımların kodlarını incelemez ve programı çalıştırmadan inceler.
Dinamik Malware Analizi
Dinamik analiz, kötü amaçlı yazılımların davranışını incelemek ve ne işe yaradığını anlamak için kötü amaçlı yazılım çalıştırır. Bu bilgiler elde edildiğinde tespit edilmek için kullanılır. Açığa çıkan bazı başka özellikler, ağda veya bilgisayarda bulunan IP adreslerinden ve alan adlarından oluşabilir.
Ayrıca saldırganlar kontrolü altında olan sunucuyla olan iletişimi belirleyecek ve tespit edecektir. Bunu yapma sebebi, ek kötü amaçlı yazılım dosyalarını indirmek olabilir.
Son düzenleme:
