Zararlı Yazılım (Malware)

(Malware) tüm zararlı yazılımlara verilen genel addır. Bu şemsiye altında, mağdurları nasıl etkilediğine, nasıl davrandığına veya neden olduğu zarara bakılmaksızın, tüm zararlı yazılımlar tanımlanır.

Reading time icon

4 dakikada okuyun

Reading time icon

4 dakikada okuyun

Zararlı yazılım (malware) nedir?

Zararlı yazılım, en iyi bilinen biçimleri de dahil olmak üzere, her tür kötü amaçlı yazılımı kapsar. Truva atları, fidye yazılımları, virüsler, solucanlar, ve bankacılık zararlıları. Bu terim tarafından tanımlanan her şeyin ortak paydası, yazarlarının veya işleticilerinin kötü niyetli amacıdır.

Zararlı yazılım nasıl tanımlanır?

Sıradan bir kullanıcı için hangi dosyanın kötü amaçlı yazılım olduğunu söylemek zor. İşte bu yüzden güvenlik çözümleri var. Daha önce tespit edilmiş zararlıları geniş veritabanlarında kayıt altında tutuyorlar ve çok katmanlı teknolojileri ile yeni olanları tespit ediyorlar.

Malware image

Zararlı yazılım nasıl çalışır?

Zararlı yazılım yazarları günümüzde çok yaratıcı. "Ürünleri" yamaları yüklenmemiş sistemlerde, zamanı geçmiş güvenlik önlemleri sayesinde güvenlik açıkları yoluyla yayılıyor. Hafızada saklanıyor ya da tespit edilmemek için meşru uygulamaları taklit ediyorlar. 

Bununla birlikte, bugün bile zararlının bulaşması için en etkili vektörlerden biri, zincirin en zayıf halkası olan insandır. İyi hazırlanmış zararlı ekleri olan e-postalar'ın bir sistemi tehlikeye atmanın etkili ve ucuz bir yolu olduğu kanıtlanmıştır. Ve bunu başarmak için sadece bir yanlış tıklama yeterlidir.

Daha fazla oku

Zararlı yazılım kodlayıcıları için faaliyetlerinden para kazanmanın çeşitli yolları vardır. Bazı kötü amaçlı yazılımlar olabildiğince fazla hassas veri çalmak için bir sistemin içine sızmaya çalışırlar. Operatörleri daha sonra veriyi satarlar ya da kurbanı gasp etmek için kullanırlar. Siber suçlular arasında popüler bir yöntem kullanıcının verilerini veya diskini şifrelemek ve hasarı geri almak için fidye talep etmek. 

Ve bazı siber suç grupları var ki belirli hedeflerin peşinden giderler ve amaçları sadece finansal kazanç sağlamak için değildir. Faaliyetlerini finanse etmek için nasıl para kazandıklarını söylemek zor. Paranın ulus devletlerden mi, karanlık web girişimciliğinden mi yoksa kim bilir-nereden geldiği hakkında sadece spekülasyon yapabiliriz. Elbette söyleyebildiğimiz, bu operasyonların bazılarının karmaşık, iyi organize edilmiş ve iyi finanse edilmiş olmasıdır.

Nasıl korunulur?

İlk adım tüm yazılımları güncel tutmak, işletim sistemi ve tüm uygulamalar dahil. Sadece özellikler ve geliştirmeler eklemek ve hataları düzeltmek değil, aynı zamanda siber suçluların ve onların zararlı kodlarının kötüye kullanabileceği güvenlik açıklarını da kapatmak için.

Bununla birlikte, piyasadaki tüm tehditlerden korunmak için yeterli değil. Bu nedenle potansiyel saldırıları durdurmak için güvenilir ve güncellenmiş güvenlik çözümü kullanılmalıdır.

Çevrimdışı bir sabit diskte depolanan düzenli yedekler, zararlı yazılımları engellemenin başka bir yoludur ve kullanıcının saldırganlar tarafından hasar görmüş, bozulmuş veya şifrelenmiş olabilecek herhangi bir veriyi kolayca değiştirmesine izin verir. 

History of malware image

Kısa tarih

İlk PC virüsü 1986'nın başlarında görülen Pakistani Brain idi. Mümkün olduğu kadar gizli kalmaya çalıştı. Pakistani Brain, disketlerin önyükleme sektörünü etkiledi ve haftalar içinde küresel olarak yayıldı - Bu sadece 5.25" disketler ile dağıtıldığı göz önüne alındığında oldukça dikkat çekicidir.

O zamandan beri, zararlı yazılımlar çeşitli biçimlere dönüştü, yaratıcıları her zaman kurbanları etkilemek için yeni yollar buluyor. İnternet kullanımı, zararlıların dağıtımını daha kolay hale getirdi ve yazarlarının “şeytani savaşlarını” küresel bir potansiyel kurban ağına yaymalarını sağladı. 

Önemli örnekler

WannaCryptor gibi bazı kötü amaçlı yazılım aileleri ayrım gözetmeksizin, dosyaları şifreliyor ve dünya çapında hasara neden oluyor. Diskcoder.C veya Petya gibi diğerleri ise işletmeler gibi daha sınırlı bir grup kurbanın peşinde. 

Hedeflenen kötü amaçlı kodun yakın tarihli bir örneği Industroyer. ESET tarafından keşfedilen, bu zararlı yazılım elektrik şebekesinde kullanılan endüstriyel kontrol sistemlerine saldırdı ve muhtemelen Ukrayna'da elektrik kesintilerine neden oldu.  Aynı kategoriye giren birkaç zararlı yazılım ailesinden birinin adı da Stuxnet - Kullanıldığı bilinen ilk siber silah.

ESET sizi zararlı yazılımlara karşı korur

ESET Smart Security Premium

Çevrimiçi güvenliğinizin en iyi koruyucusu

ESET Smart Security Premium

Çevrimiçi güvenliğinizin en iyi koruyucusu

ESET Smart Security Premium

Her şeyi isteyen kullanıcılar için üstün koruma.
İnternet dünyanız, sonunda emin ellerde.

Ücretsiz İndirin