ZARARLI YAZILIM (MALWARE) TÜRLERİ NELERDİR?


    Zararlı yazılımın gelecek günlerde nasıl oluşturulduğuna ve neleri kullandığına detaylı şekilde değineceğim. Fakat işin teorik kısmı atlanıldığındandır ki pratik kavramları algılayamamaktan toplum olarak sıkıntılı süreçler içerisinde olmaktayızdır.


Virüs (Virus), sıklıkla karşılaşılan Wikipedia sitesinin tanımına dayanılarak: “Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.” haliyle tanımlanır. Açıkçası oldukça makul tanımlaya girmektedir. Kendini çoğaltır ve çalıştırır, sürekli döngüler halinde aynı tavrı sergiler. Böylelikle elektronik ürünün kullanılamaz hale getirilmesini sağlamaktadır. Virüsleri genel anlamıyla oluşturabilmek için makine dilinin öğrenilmesi ve makinenin kayıt yapıları üzerinde çalışılması gerekmektedir. Başlıca tanınan virüsler ise; Melissa, Morris, I Love You, Mydoom vb. sırasıyla gitmektedir. Anlaşılacağı üzeredir ki tüm kötücül -zararlı- yazılımlar virüs kategorisine girmektedir.


Solucan (Worm), solucan virüsünün günümüz şartları altında yaygınlaşmasının derininde yatan sebep bulaştığı ve zehirlediği elektronik cihazın etkileşimde olduğu tüm cihazları ele geçirmesi olmaktadır. Genellikle sektörümüz içerisinde “Truva Atı (Trojan)” ile her ne kadar karıştırılır olsa dahi solucanın aktifleştirilmesine gerek duyulmamaktadır ve arasındaki en derin farklılıktır. Yayıldığı ağın üstünde kalıcılığını sağlayabilmek adına olabildiğince faaliyet göstermeye çabalamaktadır. Solucan türlerine gelinir ise; Email-Worm, IM-Worm, IRC-Worm, Net-Worm, P2P-Worm, Virüs ve ICQ veya IRC bağlantıları ile yayılan türlerdir. Etkili korunabilmek adına cihazın güncel tutulması ve güncel anti virüs güvenlik önlemlerinin alınılması gerekmektedir. E-posta ve web adresleri vasıtasıyla gelen art niyetle oluşturulmuş oluşuma karşı ancak sıradan kullanıcı olarak önlemler alınabilir.


Casus Yazılım (Spyware), gel gelelim casus yazılımın tanımına, genellikle hedef alınan bireylerin fark etmeden kişisel bilgilerini ele geçirebilmek, izlemek ve takip etmek amacıyla elektronik cihazına giren istenmeyen bir yazılımdır. Pegasus casus yazılımı yaşadığımız ve bulunduğumuz şartlar dahilinde her ne kadar yaygın olsa dahi unutulmamalıdır ki ondan öncesi de bulunmaktadır. Zero-Click ve Zero-Day güvenlik zafiyetlerinin ortak kullanımlarıyla da oluşturulur veya oluşturulmaz. Çünkü arka planda hedef alınan kişi, kişilerin, kurum veya kurumların hakkında olabildiğince bilgi alındığındandır ki çok tesirli hacking aktivitesi olmaktadır. Yüksek potansiyele sahip ve halen yüksek potansiyele sahip olan birtakım başlıca casus yazılımlar; Alexa, Imesh, Gator, MSpy, MobileSpy vb. örneklendirmeleriyle meşhurdur. Yanı sıra casus yazılımlar bilgisayar, tablet, akıllı cihazlar, konsollar vb. elektronik cihaz yerine sıklıkla telefon kullananlara yönelik gerçekleştirilmektedir. Çünkü hedefe alınan insan günlük kullanımında illaki GPS hizmeti gibi hizmetleri kullanacaktır ki böylelikle hem konum tespiti sağlanır hem de detaylı bilgiler elde edilmiş olur.


Fidye Yazılımı (Ransomware), bulaştırıldığı elektronik cihazın tamamını şifrelemeye, silmeye veya değiştirmeye yönelik gerçekleştirilir ve karşılığında sıklıkla takip edilmesi zor olan kripto para karşılığı ile düzenleneceği söylenir. Halbuki tüm günlük kayıtlarını silebilmesini bir yana bırakalım tüm dosyaları silip “README.md” tanımlandırmasıyla yetkililer ile dalga geçercesine hacktivist faaliyetlere de sahne alır. Art niyet sahibi insanların kurum çalışanlarını takip etmesini ilkte hedef alır ve sonrasında kurumun içerisine kolaylıkla dahil olunur. Tabi dahil olduğunda karşınıza sonunu toparlayamayacağınız gidişata varıncaya kadar kurum bürünür. Başlıca fidye yazılımları; WannaCry, Ryuk, Petyo, CryptoLocker, Reveton…


Kök kullanıcı takımları (Rootkit), çalışan süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını gizlice sürdüren bir program veya programlar grubuna verilen addır. Çekirdek, uygulama, bellek, sanal, donanım ve ön yükleme türleri bulunmaktadır. Rootkitlerin donanım üstünde yer alan türü oldukça popüler ve tehditkar şekilde yayılmaktadır. Nedeniyse direkt donanımı etkiledikleri için korsanların hedefine aldıkları kurbanın tuş vuruşlarını kaydetmesi ve çevrimiçi etkinliklerini erişebilmesi mümkün olmaktadır. Bellek rootkitleri, bilgisayarın rastgele erişim belleğinde (RAM) gizlenir ve arka planda kötü amaçlı etkinlikler gerçekleştirmek için bilgisayarın kaynaklarını art niyetle kullanır. Donanım ve ön yüklemeye bulaştırılmış zehirli rootkitlerin önceliğe yerleşmesinin bir diğer sebebine gelinildiği vakitte gündelik yaşantı içerisindeki varolan elektronik bilgisayarların sahip oldukları işletim sisteminin başlangıçta otomatik olarak etkinleştirilmesiyle kaldırılması mümkün olmayan yola doğru götürülmektedir. Uygulama, çekirdek ve sanal rootkitlerin tehditkar tavırları “Rootkit Hunter” aracıyla Linux çekirdeğinden oluşturulmuş işletim sistemlerinde önlem alınabilmektedir. Windows işletim sistemlerinde “Malwarebytes Anti Rootkit” kullanılmasını da tavsiye etmekteyimdir. Mac OS X’in dağıtımlarında “ESET Mac Rootkit Detector” önermekteyim. Anti virüs firmalarına yaşanılan sorunlara çare olarak yönlenmek en doğru tavır olmaktadır. Ayrıca belirtmek isterim ki zamanında kendi deneyimlerimin üzerine tavsiyelerde bulundum. Yaygın olarak rootkitler ise; Flame, Stuxnet, Necurs, Spanish Rootkit…


Reklam Yazılımı (Adware), yıllardır bilişim sektörünün içerisinde bulunmaktayım ve yasaklı sitelerde takılırken mağdur olan tonlarca insanla karşılaştım. Elektronik cihazların kullanımında normalde ücretli ürünü, ücretsiz şekilde temin edebilmek adına başvurulan metotlarla ve bahsini geçirdiğim yasaklı adreslerin içeriklerinden yayılmaktadır. Kaldırabilmenin tek bir yolu bulunmamaktadır. İster sistem geri yüklemesi yapın ister kuvvetli güvenlik duvarı kullanın(anti virüs) isterse yapılandırmalarını kaldırın her halükarda üstesinden gelebilirsiniz. Şahsi önerim; AdwCleaner kurun ve karantina taraması başlatıp üstesinden gelin.


Truva Atı (Trojan), geliştirilmesiyle ve uzaktan kullanılmış haliyle karşılaşılmasına rootkit denilmekteydi. Rootkitlerin yanında her ne kadar küçük kalsa da bilgisayar korsanlarının kolaylıkla (PowerShell Empire, Metasploit Framework içerisindeki MSFVenom) yönlendikleri zararlı yazılım türüdür. Çünkü oluşturulması ve hedefe koyulan sisteme bir dizi kandırma metotlarıyla ulaştırılması günümüz dünyasında oldukça basite indirgenmiştir. Elektronik posta ve mesajlaşmaların gerçekleştiği esnada araya katılarak statik IP adresine yönlendirme gerçekleştirilir ve zararlı yazılım kurbanı böylelikle olunur. Uçtan uca güvenlik sunan güvenlik firmalarının ürünleri korunabilmek adına tercih edilmelidir.


Klavye Dinleme Sistemi (Keylogger), dijital ortamların etkileşiminde ve iletişiminde illa ki yapılacak işlemlerden bir tanesi hiç şüphesiz klavye kullanımıdır. Klavye kullanımıyla girdi(input) değerlerinin ele geçirilmesi perspektifiyle baktığınız zaman ne denli tehlikeli olduğunu da anlayacaksınızdır.


Arka Kapı (Backdoor), zararlı yazılımların -genellikle RAT sonrası- aktarıldığını varsaydım ve uzak bağlantıyı hedefe konulan sisteme bağlantı gerçekleştirildiği an itibariyle sistem üstünde kalıcılık sağlayabilmek adına kalıcı bağlantı yoluna başvurulur ki işlevler yinelenmemelidir. Tüm işlemlerin yanı sıra arka kapı giderek tanınır ve tercih edilir hale büründü ne yazık ki. “Hedefe bir kere sızdım mı gerisi gelir!” meslek deyimiyle karşılığıdır. Mydoom, Netbus, OptixPro, Subseven saldırıları ile gündeme defalarca gelmiştir.

Değerli vaktinizi ayırıp yazımı okuduğunuz için teşekkürlerimi takdim ederim ve iyi günler geçirmeniz dileklerimle.