Virüs ve Kötü Amaçlı Yazılımlar← İçindekiler

Virüs ve Kötü Amaçlı Yazılımlar

V

Bir gün bilgisayarını açtın, ekranda bir uyarı var: “Dosyaların şifrelendi. 500 dolar Bitcoin gönder.” Bütün fotoğrafların, belgelerin, her şey kilitli. Ya da telefonunda pil normalden hızlı bitiyor, sürekli ısınıyor, bir şeyler indiriyor ama sen hiçbir şey yapmıyorsun. Bunlar kötü amaçlı yazılımların eseridir.

Kötü amaçlı yazılım (malware), bilgisayarına veya telefonuna zarar vermek, verini çalmak veya seni gözetlemek için yazılmış yazılımlardır. Her şekli ve boyutu vardır. Kimisi saklanır, kimisi kendini gösterir. Ama hepsi aynı amaca hizmet eder: sana zarar vermek.

Özlü kural: Telefonunda veya bilgisayarında bir şeyler ters gidiyorsa, dinle. Genelde bir şeyler söylemeye çalışıyordur.

24.1 Kötü Amaçlı Yazılım Türleri

Virüs

Bilgisayardaki dosyalara bulaşır, onları değiştirir ve kendini kopyalar. Genelde bir dosyayı açınca etkinleşir. Günümüzde eski tip virüsler azaldı ama hâlâ var.

Fidye Yazılımı (Ransomware)

  • Ne yapar: Dosyalarını şifreler ve “para verirsem açarım” der. Ödeme yapsan bile açılacağı garanti değil.
  • En iyi korunma: Düzenli yedekleme. Yedeğin varsa fidye yazılımı sadece sinir bozucu bir duruma dönüşür.
  • Yapma: Ödeme yapma. Ödeme yapmak saldırganı cesaretlendirir ve dosyalarının açılacağı garanti değildir.

Gerçek olay: 2017’de WannaCry adlı fidye yazılımı, 150 ülkede 200.000’den fazla bilgisayarı etkiledi. İngiltere Ulusal Sağlık Sistemi (NHS) çöktü, hastaneler randevu veremedi, ameliyatlar ertelendi. Saldırının sebebi: 2 ay önce yayınlanan bir güvenlik yamasının yüklenmemesiydi. Yani çözüm vardı ama uygulanmamıştı. İngiltere’deki hastanelerin çoğu yedekleme yapmadığı için verilerini kurtaramadı.

Trojan (Truva Atı)

Kendini faydalı bir uygulama gibi gösterir ama içinde zehir taşır. “Ücretsiz oyun”, “Hızlı indir”, “Video player” gibi şeylere dikkat et.

Rootkit

İşletim sisteminin en derin seviyesine yerleşir. Antivirüs programları tarafından bile tespit edilmesi çok zordur. Genelde devlet düzeyinde casus yazılımlarla birlikte kullanılır.

Reklam Yazılımı (Adware)

Çok sık rastlanır. Sürekli reklam açar, tarayıcını yönlendirir, bilgisayarını yavaşlatır. Can sıkıcıdır ama genelde veri toplamak içindir.

24.2 Nasıl Bulaşır?

  • E-posta ekleri: Tanımadığın birinden gelen .exe, .zip, .docm dosyaları
  • Sahte bağlantılar: “Bedava”, “İndirim”, “Şok haber” vaadiyle gönderilen linkler
  • USB bellek: Masada bulduğun, tanımadığın bir USB belleği bilgisayarına takma
  • Resmi olmayan uygulamalar: Ücretsiz oyun, crack, keygen gibi yazılımlar
  • Sahte reklamlar: Güvendiğin bir sitede bile kötü amaçlı reklam olabilir
  • Güncellenmemiş yazılımlar: Açığı bilinen bir programı güncellemezsen, saldırgan o açıktan içeri girer

24.3 Belirtiler: Telefonunda/Bilgisayarında Bir Şeyler Ters mi?

  • Telefonun/pilin normalden hızlı bitiyor
  • Telefonun ısınıyor, sebepsiz yere
  • İnternet kotan hızlı eriyor (arka planda veri gönderiyor olabilir)
  • Birden fazla reklam çıkıyor, tarayıcı yönlendiriliyor
  • Bilgisayarın yavaştı, programlar geç açılıyor
  • Dosyalarına erişemiyorsun, “şifreli” uyarısı alıyorsun
  • Bilmediğin uygulamalar yüklenmiş veya tarayıcı eklentileri eklenmiş

24.4 Korunma Yöntemleri

  • Güncelle: İşletim sistemini ve tüm uygulamaları güncel tut. Çoğu saldırı bilinen açıklardan girer.
  • Antivirüs kullan: Windows’un kendi antivirüsü (Windows Defender) yeterlidir. Ek antivirüs gerekmez.
  • Dikkatli ol: En iyi antivirüs, senin dikkatindir. Şüpheli bir şeye tıklamamak en güçlü korumadır.
  • İndirme: Uygulamaları sadece resmi mağazalardan (App Store, Google Play) indir.
  • Yedekle: Düzenli yedek al. Fidye yazılımına karşı tek gerçek çözüm yedektir.
Bunu Yap
  • Asgariİşletim sistemini ve uygulamaları güncel tut
  • Windows Defender kullan, yeterlidir
  • En iyisiDüzenli yedekleme al (fidye yazılımına karşı)
  • Şüpheli bağlantılara tıklamadan önce düşün
Bunu Yapma
  • Ücretsiz antivirüs programları yükleme (şişmeye gerek yok)
  • Bilinmeyen kaynaktan uygulama indirme
  • Masada bulduğun USB belleği bilgisayarına takma
  • Fidye yazılımında ödeme yapma

24.5 Temizlik: Kötü Amaçlı Yazılımdan Kurtulma

  • Adım 1 - İnterneti kes: Telefonunu veya bilgisayarını internete kapat. Böylece veri sızıntısı durur.
  • Adım 2 - Güvenli mod: Bilgisayarı güvenli modda aç (Windows: F8, Mac: shift tuşuyla aç). Böylece kötü amaçlı yazılım çalışamaz.
  • Adım 3 - Antivirüs tarat: Windows Defender ile tam tarama yap.
  • Adım 4 - Şüpheli uygulamaları kaldır: Bilmediğin, son zamanlarda yüklediğin uygulamaları sil.
  • Adım 5 - Şifreleri değiştir: Temizlik sonrası tüm şifrelerini değiştir.
  • Adım 6 - Yedekten geri yükle (son çare): Temizlik imkansızsa, fabrika ayarlarına dön ve yedekten geri yükle. Ama yedeğin de bulaşık olabileceğini unutma.

24.6 Antivirüs Programı Gerekli mi?

  • Windows: Windows Defender varsayılan olarak yeterlidir. Aktif olduğundan emin ol. Ayrıca antivirüs gerekmez. Ücretsiz antivirüsler (Avast, AVG) gereksiz yere kaynak tüketir.
  • Mac: macOS entegre koruması (XProtect) yeterlidir. Ek antivirüs gerekmez.
  • Telefon: Android’de Google Play Koruması (Play Protect) açık olmalı. iPhone’da ek antivirüs gerekmez.
  • Kural: Hiçbir antivirüs senin dikkatının yerini tutamaz. Şüpheli bağlantıya tıklamamak en iyi antivirüstür.

Benzetme: Kötü amaçlı yazılım, evine gizlice giren bir hırsıza benzer. Kimisi kapının kilidini açar (trojan), kimisi duvarı deler (exploit), kimisi içeri girdikten sonra dolabı kilitler ve senden para ister (ransomware). Ama hepsi için aynı kural geçerlidir: kapını kilitle (güncelle), tanımadığına kapını açma (dikkatli ol), değerli eşyalarının fotokopisini çek (yedekle).

İlgili Bölümler

← Şantaj ve Kriz Yönetimi Casus Yazılım →