Zararlı Yazılımlar

Zararlı Yazılımlar

Virüsler, solucanlar (worm) ve truva atları (trojen) adı verilen zararlı yazılımlar, bilgisayarın düzgün olarak çalışmasını engelleyen, kullanıcının izni dışında sistem yapılandırması üzerinde değişiklikler yapan ve bilgisayar içerisindeki bilgiler için tehdit oluşturan kötü amaçlı yazılımlardır. Bu yazılımlardan bazıları bilgisayarlarda çok çabuk yayılırlar ve çoğunluğu İnternet bağlantısı üzerinde yavaşlamaya sebep olurlar ve her biri aynı yerel ağdaki diğer bilgisayarları güvenlik açısından tehdit ederler. Şimdi bunlar arasındaki farklara göz atalım.

Virüsler

Virüsler genellikle bilgi güvenliği konusunda yeterli bilgiye sahip olmayan bilgisayar kullanıcıları tarafından farkında bilgisayarlara bulaştırılır. Çoğunlukla başka bir yazılımın yanında ek olarak, İnternet ve e-posta eklerinde gelen bağlantıları kullanarak ya da diğer programların kaynak kodlarında kendilerini gizleyerek bilgisayarlara bulaşırlar. Virüsler, 4 farklı şekilde ortaya çıkabilir:

1) Farklı dosya sistemleri içerisinde yer alan dosya sistemi virüsleri,
2) İşletim sisteminin önyükleme dosyaları arasına sızarak bilgisayarın açılmasıyla birlikte çalışmaya başlayan boot sector virüsleri,
3) MS Office gibi makro yazılımların içerisinde gizlenen macro yazılım virüsleri,
4) İnternet sayfalarının kaynak kodu dosyaları içerisinde gizlenen script host virüsleri.

Farklı virüsler, bulaştıkları bilgisayarlara farklı oranlarda zarar verebilirler. Bu etki bazen kullanıcıyı fazla rahatsız etmeyecek bir seviyede olurken, bazı virüs çeşitlerinde sistemi tamamen çalışamaz hale getirecek kadar ciddi sorunlara sebep olabilmektedir.

Solucanlar

Solucanlar, daha karmaşık yapıya sahip olan zararlı yazılımlardır. Genellikle e-posta ile gönderilen ekler, çeşitli web siteleri ve ağ üzerinde paylaşılan dosyaları kullanarak yayılırlar. Solucanlar, bir sistemi ele geçirdiklerinde, kullanıcının başka bir eylemine ihtiyaç duymadan, kullanıcının veri kaynaklarını kullanarak (e-posta adres listesi gibi) kendi kaynak dosyalarını hızlı bir şekilde diğer kullanıcılara da ulaştırmayı denerler ve bu yolla kendilerini çok fazla sayıda çoğaltabilirler. Solucanlar bunu yaparken kullanıcıların bant genişliklerini ve ağ kaynaklarını kullandıklarından ağların kilitlenmesine, e-posta sunucularının aşırı yüklenmesine veya Web kaynaklarına erişim hızının düşmesine sebep olabilmektedirler.

Truva Atları

Truva atı adı verilen zararlı yazılımlar ise kendilerini kullanıcılara faydalı bir program gibi göstererek karşıdan yüklenilmelerini sağlarlar. Temelde iki farklı dosya içerirler. Bunlardan birincisi kullanıcıya yollanılan dosyadır. Bu dosya kullanıcının kendisini bilerek veya bilmeyerek çalıştırması durumunda bilgisayarın bir portunu kendisi için açarak, programcısına kullanıcının bilgisayarına erişebilme imkanı sunar. Programcı ise ikinci dosyayı çalıştırarak kullanıcının bilgisayarına ulaşabilmektedir. Truva atı programcıları ulaştıkları bilgisayardaki kullanıcıların kişisel bilgilerini (şifre, kredi kartı bilgileri, önemli dokümanlar) elde etmek amaçlı kullanmaktadır ve bu durum kullanıcılara virüs ve solucanlardan daha fazla zarar vermektedir. Ayrıca truva atları sistemde bilinmeyen açık bir kapı bıraktıklarından programcılarının bilgisayara kolayca başka kötü amaçlı yazılımlar yükleyebilmesine imkan vermektedir.

Virüs, Solucan ve Truva Atları Arasındaki Farklar

Virüsler yayılabilmek için kullanıcının kendisini diğer kullanıcılara bilerek veya bilmeyerek yollamasını beklerler, solucanlar ise böyle bir şeye gerek duymadan bir bilgisayara girdiği anda kendisini çoğaltmaya ve ağdaki diğer kullanıcıların bilgisayarlarına ulaşmaya çalışırlar. Solucanlar genellikle ağ kaynaklarını (dosya sunucusu, web sunucusu, vs.) hedef alırken, virüsler daha çok bulaştığı bilgisayarın sistem kaynakları üzerinde etki gösterirler. Truva atlarının hedefi ise sistem üzerinde arka kapı dediğimiz delikler yaratarak kendisini oluşturan programcıya bu bilgisayara müdahale edebileceği bir ortam yaratmaktır.

Emre Karaman/ İnternet ve Ağ Teknolojileri/ 1. sınıf öğrencisi

Gülay Ekren

Sinop Üniversitesi İnternet Kulübü

Bir cevap yazın