What is Malware?
Malware refers generally to any malicious software program, usually designed to run without a user's knowledge or approval.There are many forms of malware and new forms are constantly being created. Malware may fall into more than one category, for example adware that also functions as spyware. Also, any given malware threat may include a combination of different software components. This is a list of some common types of malware and their behaviors.
Malware nedir?
“Malicious software” ‘in kısaltılmasıdır. Virüsler, trojanlar ve istenmeyen kötü niyetli kodların genel adıdır. Truva ati olarak da bilinen virüsler bu kategoriye girerler. Bir programın eklentisi olarak gelebileceği gibi, girmiş olduğunuz enfekte olmuş bir web sitesinden de sizin bilgisayarınıza yüklenebilir.
Adware
Adware is any software program that displays advertising banners. Some adware may also be spyware, if it includes code that tracks a user's personal information.
Adware nedir?
Kendi yazdığı programı satmak yerine, belirli firmalar tarafından sağlanan reklamları programın içine gömerek kullanıcıya sunan programların genel adı “adware” dır. Bu programların en belirgin özelliği ücretsiz olarak dağıtılması ve programı yazanın kazancını sizin bilgisayarınızda bu reklamları göstermesi ve sizin de gördüğünüz reklamları tıklamanızdan sağlamasıdır.
Backdoor
A backdoor is a tool that an attacker installs to gain access to a compromised computer. When a backdoor is in place, the attacker can take complete control of all of the computer's functions. Backdoors can be viruses, trojans, or spyware, and can often be installed by worms.
Bot
A Bot is a piece of software that performs an automated task over a network. Bots can repeat their given tasks at a very high rate, much faster than a human could. The most common bots are web crawlers or spiders, which continuously gather updated information about web sites and pass it to search engines. There are many other bots that perform useful or beneficial tasks as well.Viruses and worms are examples of malicious bots. Other harmful bots can scan your hard disk to steal personal information, or harvest email addresses to be used in generating spam email.
Botnet
A Botnet is a group of compromised (bot-infected) computers. Botnets can be coordinated remotely to attack a particular network or system, to generate enormous quantities of spam email, or to commit other types of fraud or theft..
Browser hijacker
A browser hijacker is a program designed to alter a computer user's browser settings. These can replace a user's home page or redirect the browser to malicious URLs when certain sites are visited.
Dialer
A dialer is a program that replaces the phone number in a modem's dial-up connection. Dialers operate without the user's knowledge. They can send keylogging or other information to a third party, or they can be used to generate long-distance or pay-per-call charges.
Dialer nedir?
Dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.
File-sharing program
File-sharing programs transfer files from one computer to another over the Internet using a peer-to-peer connection. File-sharing itself is not inherently harmful, but in some cases commercial file-sharing clients may contain adware or spyware.
Keylogger
A keylogger (keystroke logger) is software that records a user's keystrokes in order to steal passwords or other information. Keyloggers can be distributed as viruses or worms, or they may make up the payload of a trojan.
Phishing
Phishing attempts to steal personal information by masquerading as a message from a trusted source, such as a bank or other institution. Phishing often relies on convincing a user to enter their personal or financial information at a particular web site.
Rootkit
A rootkit is a collection of tools (programs) that are used to hide the presence of malware (and the rootkit) on an infected computer.
Rootkit'ler sistem dosyalarını modifiye ederek sisteme dışarıdan erişim sağlıyor ve bu erişim sağlamaya yarayan uygulamaları gizliyor.Rootkit'ler sadece Windows'u değil, Mac OS X'i, Linux'u ve Solaris'i bile etkileyebiliyor.
Adından da anlaşılabileceği gibi RootKit iki parçadan oluşmaktadır; Root= Unix sistemlerinde herşeyi yapma yetkisine sahip olan kullanıcı ya da kullanıcı yetkisi,Kit = Bu yetki sahibi olabilmek için kullanılan gerekli araç kutusu şeklinde ifade edilebilir.Bunu yaparken sistem araçları ile yer değiştirmiş olmaları, tanınmalarını engellemekte ve arkaplanda hiçbir kullanıcının ya da tarayıcının fark edemeyeceği biçimde çalışmalarını sağlamaktadır..
Spyware
Spyware is any software that collects and sends information without a user's knowledge. This may include tracking your browsing history or stealing your credit card numbers.
Spyware nedir?
Adware’ den farklı olarak, kullanıcının bilgisayarında hem belirli firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması oluşturan programlara “Spyware” denir. Adware’ den en belirgin farkı sizin bilgisayarınızda ne yaptığınızı ve bir kısım kişisel bilgilerinizi (hangi sitelere giriyorsunuz, ne tür içerik sizin ilginizi çekiyor, kredi kartı numaranız nedir, internet şifreleriniz nedir vs.) daha önceden belirlenmiş bir sunucuya, internete bağlandığınız zamanlarda gönderen (bir noktada sizin bilgisayarınızda ajanlık eden) programlardır.Spyware yazlılımların diğer bir şekli de cookie'lerdir. Hemen hemen internetin her yerinde faydalı ya da kötü amaçlar için kullanılan küçük kodlardır. Sizin bir internet sitesine en son ne zaman girdiğinizi tutan masum olanlarının yanında reklam şirketleri tarafından yazılan ve internet keyfinizi bozacak şekilde bannerlar ya da popup pencereler göseren türevleri de bulunmaktadır.
Trojan (Trojan Horse)
A Trojan is a piece of software that delivers a malicious payload (such as a virus or worm) while appearing harmless. Unlike viruses, trojans cannot reproduce by themselves; each new victim must run the trojan in order for it to deliver its payload.
Trojan horses (Truva Atları) nedir?
“Truva Atı, bir program içinde gizlenen ve bilgisayarınızda gizli İşlevler yapan bir virüs programıdır.
Truva Atları genellilkle, e-postaların içine yerleştirilerek yollanır. İçine saklandığı program çalıştırılcaya kadar aktif hale geçmezler. Truva Atı aktif hale geçince, bulunduğu sistemdeki korunmasız host ve serverlar hakkındaki bilgilerin tamamını ya kendi içinde kaydetmeye başlar. Yada bu virüslerin özelliği gereği bulaştığı bilgisayarları uzaktan erişime uygun hale getirdiğinden, elde ettiği bilgileri başka bir bilgisayara internet yoluyla gönderir. Bu virüsü bilgisayarınıza yerleştiren kişi, uzaktan erişim suretiyle sizin bilgisayarınızın içine çok rahatlıkla girerek, dosyaların açarak içeriğinde değişiklik yapmak, dosya silmek, sizin dosyalarınızı kendi bilgisayarına kopyalamak, e-postalarınızı okumak, CD-ROM’ u açıp-kapatmak,varsa internet bankacılığı veya kredi kartı bilgilerinizi kopyalamak gibi sizin bilgisayarınızda yapabileceğiniz bütün işlemleri yapabilmektedir.Kısacası, Truva Atı bulaşan bir bilgisayarın, biri siz diğeri de uzaktan erişim metoduyla bilgisayarınıza giren kişi olmak üzere iki kullanıcısı olur.
Zekice yazılmış bir Truva Atı, kendisini asla belli etmeyeceği ve hiçbir iz bırakmayacağı için, onun nerede olduğunu bulmak gerçekten çok zordur ve profesyonellik gerektirir.
Virus
A virus is software that reproduces itself and infects files without the user's knowledge or approval. In the simplest case, viruses spread to other computers when the file they infect is physically transferred via a disk, USB drive, or other media. They can also spread over networks when infected files are sent from one system to another.
Some viruses do nothing but replicate themselves over and over, which may lead to system instability and crashes. Other viruses are designed to directly damage files on the host computer.
Virus nedir?
Virüsler birer programdır. Fakat kendi kendilerini kopyalarlar, bir yerden bir yere bulaşırlar. Bilgisayarınız çalıştırıldığında otomatik olarak faaliyete geçerler. Bir virüsün bir diğer dosyaya veya sürücüye geçmesi çok kolaydır. Örneğin virüslü bir disket bilgisayara takıldığında disketin içinde hangi dosyaların olduğuna bakıldığında yani “dır” yazılıp enter tuşuna basıldığında virüs anında bilgisayarınıza bulaşabilir.Macro virüsü nedir?
Bilgisayarınızda kullanıdığınız bazı paket programların, eksik kaldığı yada ihtiyazınızı karşılayacak şekilde bu kullanılan temel programa yardımcı olarak geliştirilen programlar vardır. Bu yardımcı programın yazım dilinde temel programla aynı olur. Bunun gibi bazı paket programların “Macro” adı verilen yardımcı paketlerle yazı yazma, işlem yapma, tablo oluşturma gibi temel bazı çaılşmalar sırasında birçok işlemleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere “macro virüsleri” adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Macro virüsleri hangi temel programa ek olarak yazılmışlarsa o programı her çalıştırmanızda aktif hale geçer ve ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya çalışır. Böylece o programla oluşturulan her dökümana virüs bulaşmış olur.Bilgisayarımda birden fazla antivirüs yazılımı kullanabilir miyim?
Satıcı tarafından özellikle belirtilmedikçe bir bilgisayarda birden fazla virüs programı kullanılması tavsiye edilmez. Antivirüs ürünleri işletim sistemi ile entegre olarak çalışan, dosyaların ve maillerin gerçek zamanlı taranması gibi modüllere sahiptir. Birden fazla programın yüklü olması ve aynı işlemi yürütmeye çalışması problemlere yol açabilir. Modüller bu tip uygulamalar hesaba katılmadan tasarlandığından benzer teknik sorunlar doğabilir. Teknik sorunlar sisteminizin sık sık donmasına ve sonuç olarak veri kaybına ya da sistem kararsızlığına sebep olabilir.
Worm
A worm is a program that can reproduce itself without the need to infect files. It uses the network to send copies of itself to other systems and can spread extremely rapidly. Worms are specifically designed to harm networks, if only by using up network resources.
Worms (Solucan) nedir?
Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.Bilgisayar solucanları çoğalan , bağımsız şekilde çalışabilen ve ağ bağlantıları üzerinde hareket edebilen programlardır. Virüs ve solucanlar arasındaki temel fark çoğalma ve yayılma yöntemleridir. Bir virüs çalışmak için konak yada önyükleme sektörü dosyalarına ihtiyaç duyarken , makineler arası yayılım için gene taşıyıcı dosyalara gereksinim duyar. Oysa solucanlar kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilirler. Solucanların yarattığı güvenlik tehditleri bir virüsünküne eşittir. Solucanlar sisteminizdeki elzem dosyaları tahrip etmek , makinenizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yaratabilme yeteneğindedirler. MS-Blaster ve Sasser solucanları en tanınış solucanlara örnektirler.
Exploit (Sömürmek) nedir?
İşletim Sistemleri ve bazı programların açıklarını bulup bu açıkları kötüye kullanma yöntemine “exploit” deniliyor. Exploit’ler ile sistem şifreleri görülebilir, sistemler hakkında bilgiler elde edilebilinir. Exploitler sistemin olağan olarak çalışmasına engel olurlar ve sisteme dışardan kod göndererek sistemi normal olarak çalıştığına ikna ederler ve genelde de yetkisiz erişim için kullanılmaktadır. Bu tip virüsler, bulaştıkları bilgisayarın hafızasında bulunan e-posta adreslerinin hepsine o bilgisayar üzerinden e-posta göndererek virüsün diğer bilgisayarlara da bulaşmasını sağlarlar. E-maili alan kişi, gelen mailin daha önceden haberleştiği ve tanıdığı bir kişiden geldiğini görerek maili açmakta hiç tereddüt etmez ve kendi bilgisayarına da virüsü bulaştırır. Virüs bu bilgisayar üzerinde de ayanı işlemi tekrarla***** yayılmaya devam eder.
Bu tip virüslerin birçok kullanıcıya hitap eden serverlara bulaştığını düşünürsek, servera bağlanan her bilgisayara bu tip virüslerin bulaşması ile bir anda birçok bilgisayar zarar görmektedir.
