Virüs ve Kötü Amaçlı Yazılımlar← İçindekiler

Virüs ve Kötü Amaçlı Yazılımlar

Vatandaş

Bir gun bilgisayarini actin, ekranda bir uyari var: “Dosyalarin sifrelendi. 500 dolar Bitcoin gonder.” Butun fotograflarin, belgelerin, her seyin kilitli. Ya da telefonunda pil normalden hizli bitiyor, surekli isiniyor, bir seyler indiriyor ama sen hicbir sey yapmiyorsun. Bunlar kotu amaeli yazılımlarin eseridir.

Kötü amaeli yazılım (malware), bilgisayarina veya telefonuna zarar vermek, verini calmak veya seni gozetlemek icin yazilmis yazılımlardir. Her sekli ve boyutu vardir. Kimisi saklanir, kimisi kendini gosterir. Ama hepsi ayni amaca hizmet eder: sana zarar vermek.

Ozlu kural: Telefonunda veya bilgisayarinda bir seyler ters gidiyorsa, dinle. Genelde bir seyler soylemeye calisiyordur.

24.1 Kötü Amaeli Yazilim Turleri

Virüs

Bilgisayardaki dosyalara bulaşir, onlari degistirir ve kendini kopyalar. Genelde bir dosyayi acinca etkinlesir. Gunumuzde eski tip virusler azaldi ama hala var.

Fidye Yazilimi (Ransomware)

  • Ne yapar: Dosyalarini sifreler ve “para verirsem acarim” der. Odeme yapsan bile acilacagi garanti degil.
  • En iyi korunma: Duzenli yedekleme. Yedegin varsa fidye yazılımi sadece sinir bozucu bir duruma donusur.
  • Yapma: Odeme yapma. Odeme yapmak saldirgani cesaretlendirir ve dosyalarinin acilacagi garanti degildir.

Gercek olay: 2017’de WannaCry adli fidye yazılımi, 150 ulkede 200.000’den fazla bilgisayari etkiledi. Ingiltere Ulusal Saglik Sistemi (NHS) coktu, hastaneler randevu veremedi, ameliyatlar ertelendi. Saldirinin sebebi: 2 ay once yayinlanan bir guvenlik yamasinin yüklenmemesiydi. Yani cozum vardi ama uygulanmamisti. Ingiltere’deki hastanelerin cogu yedekleme yapmadigi icin verilerini kurtaramadi.

Trojan (Truva Ati)

Kendini faydali bir uygulama gibi gosterir ama icinde zehir tasir. “Ucretsiz oyun”, “Hizi indir”, “Video player” gibi seylere dikkat et.

Rootkit

Isletim sisteminin en derin seviyesine yerlesir. Antivirus programlari tarafindan bile tespit edilmesi cok zordur. Genelde devlet duzeyinde casus yazılımlarla birlikte kullanilir.

Reklam Yazilimi (Adware)

Cok sik rastlanir. Surekli reklam acar, tarayicini yonlendirir, bilgisayarini yavaslatir. Can sikicidir ama genelde veri toplamak icindir.

24.2 Nasil Bulasir?

  • E-posta ekleri: Tanimadigin birinden gelen .exe, .zip, .docm dosyalari
  • Saghte baglantilar: “Bedava”, “Indirim”, “Sok haber” vaadiyle gonderilen linkler
  • USB bellek: Masada buldugun, tanimadigin bir USB bellegi bilgisayarina takma
  • Resmi olmayan uygulamalar: Ucretsiz oyun, crack, keygen gibi yazılımlar
  • Saghte reklamlar: Guvendigin bir sitede bile kotu amaeli reklam olabilir
  • Guncellenmemis yazılımlar: Acigi bilinen bir programi guncellemezsen, saldirgan o aciktan iceri girer

24.3 Belirtiler: Telefonunda/Bilgisayarinda Bir Seyler Ters mi?

  • Telefonun/pilin normalden hizli bitiyor
  • Telefonun isiniyor, sebepsiz yere
  • Internet kotan hizli eriyor (arka planda veri gonderiyor olabilir)
  • Birden fazla reklam cikiyor, tarayici yonlendiriliyor
  • Bilgisayarin yavasti, programlar gec aciliyor
  • Dosyalarina erisemiyorsun, “sifreli” uyarisi aliyorsun
  • Bilmediğin uygulamalar yüklenmis veya tarayici eklentileri eklenmis

24.4 Korunma Yontemleri

  • Guncelle: Isletim sistemini ve tum uygulamalari guncel tut. Cogu saldiri bilinen aciklardan girer.
  • Antivirus kullan: Windows’un kendi antivirusu (Windows Defender) yeterlidir. Ek antivirus gerekmez.
  • Dikkatli ol: En iyi antivirus, senin dikkatindir. Supheli bir seye tiklamamak en guclu korumadir.
  • Indirme: Uygulamalari sadece resmi magazalardan (App Store, Google Play) indir.
  • Yedekle: Duzenli yedek al. Fidye yazılımina karsi tek gercek cozum yedektir.
Bunu Yap
  • AsgariIsletim sistemini ve uygulamalari guncel tut
  • Windows Defender kullan, yeterlidir
  • En iyisiDuzenli yedekleme al (fidye yazılımina karsi)
  • Supheli baglantilara tiklamadan once dusun
Bunu Yapma
  • Ucretsiz antivirus programlari yükleme (sismeye gerek yok)
  • Bilinmeyen kaynaktan uygulama indirme
  • Masada buldugun USB bellegi bilgisayarina takma
  • Fidye yazılıminda odeme yapma

24.5 Temizlik: Kötü Amaeli Yazilimdan Kurtulma

  • Adim 1 - Interneti kes: Telefonunu veya bilgisayarini internete kapat. Boylece veri sizintisi durur.
  • Adim 2 - Guvenli mod: Bilgisayari guvenli modda ac (Windows: F8, Mac: shift tusuyla ac). Boylece kotu amaeli yazılım calisamaz.
  • Adim 3 - Antivirus tarat: Windows Defender ile tam tarama yap.
  • Adim 4 - Supheli uygulamalari kaldir: Bilmedigin, son zamanlarda yükledigin uygulamalari sil.
  • Adim 5 - Sifreleri degistir: Temizlik sonrasi tum sifrelerini degistir.
  • Adim 6 - Yedekten geri yükle (son care): Temizlik imkansizsa, fabrika ayarlarına don ve yedekten geri yükle. Ama yedegin de bulaşik olabilecegini unutma.

24.6 Antivirus Programi Gerekli mi?

  • Windows: Windows Defender varsayilan olarak yeterlidir. Aktif oldugundan emin ol. Ayrica antivirus gerekmez. Ucretsiz antivirusler (Avast, AVG) gereksiz yere kaynak tuketir.
  • Mac: macOS entegre korumasi (XProtect) yeterlidir. Ek antivirus gerekmez.
  • Telefon: Android’de Google Play Korumasi (Play Protect) acik olmali. iPhone’da ek antivirus gerekmez.
  • Kural: Hicbir antivirus senin dikkatinin yerini tutamaz. Supheli baglantiya tiklamamak en iyi antivirusdur.

Benzetme: Kötü amaeli yazılım, evine gizlice giren bir hirsiza benzer. Kimisi kapinin kilidini acar (trojan), kimisi duvari deler (exploit), kimisi iceri girdikten sonra dolabi kilitler ve senden para ister (ransomware). Ama hepsi icin ayni kural gecerlidir: kapini kitle (guncelle), tanimadigina kapini acma (dikkatli ol), degerli esyalarinin fotokopisini cek (yedekle).

İlgili Bölümler

← Şantaj ve Kriz Yönetimi Casus Yazılım →