Kötü Amaçlı Yazılım Nedir? Nasıl Korunulur?

Bir bilgisayarı (cep telefonu ve tablet dahil) veya sistemi, bozmak, ele geçirmek, zarar vermek veya yasa dışı olarak bilgilerine sızmak amaçlı hazırlanmış yazılımlara kötü amaçlı yazılım denir. İngilizce “malicius software” kelimelerinin birleşiminden türetilmiş malware kelimesinin Türkçe’mizdeki karşılığı kötü amaçlı yazılımdır. Aklıma Türkçe kısaltmaları da geliyor ama yazmasam daha iyi olur…

Kötü amaçlı yazılım neler yapabilir?

İlk başlarda sadece bilgisayarınızdaki dosyaları ve programları bozma amaçlı olan basit bilgisayar virüsleri olarak ortaya çıkan bu yazılımlar artık, fidye istemek için kritik bilgilerinizi ele geçiren, şirketlere dağıtmak için kişisel verilerinizi ihlal eden, reklam amaçlı başka sitelere yönlendiren ve mahremiyetinize girmek amaçlı bilgisayarınızın yönetimini ele geçiren karmaşık kodlar haline geldi. Artık eskisi gibi EXE dosyalarınıza saldırmadan işlerini gizlice yaptıklarından fark ettiğinizde iş işten geçmiş olabiliyor.

Kötü amaçlı yazılım türleri

Malware dediğimiz bu kodlar aşağıdaki şekilde bilgisayarınıza bulaşabilir.

Virüsler, temiz bir koda iliştirilmiş kötü amaçlı yazılım kodlarıdır. En yaygın olan bu kötü amaçlı yazılım türü, tıpkı biyolojik virüsler gibi yayılır ve ele geçirdikleri sistemi çalışmaz hale getirirler.

Solucanlar, bu adı sisteme bulaşma şekillerinden alır. Özellikle ağ sistemlerine birer birer ele geçirerek birinden diğerine geçerler. Amaçları karmaşık ağ sistemlerini fark ettirmeden ele geçirmektir.

Casus yazılımlar adları gibi casusluk yapmak için sisteme girerler. Kendilerini hiç bir zaman belli etmezler ve bulaştıkları sistemde, kullanıcıya ait bilgileri toplarlar. En önemli amaçları kredi kartı ve şifreler gibi kendilerine para kazandıracak bilgileri sahiplerine göndermektir.

Truva atları tıpkı tarihteki benzeri gibi, gayet faydalı ve yasal bir yazılımla sisteme kendini yerleştirir. Görevi zamanı geldiğinde diğer kötü amaçlı yazılım kodlarına kapıları açmaktır.

Fidye yazılımları ise sisteminize virüs gibi bulaşır ve kritik bilgilerinizi güçlü bir şifreleme yöntemiyle ele geçirir. Bu yazılımı bulaştıran kişiler kullanıcıdan bu bilgilerin şifre anahtarını verme karşılığında yüklü para isterler. Parayı vermek çoğu zaman nafiledir. Çünkü size anahtarı vermezler.

Kötü amaçlı yazılımlar nasıl yayılır?

Her kötü amaçlı yazılımın kendine özgü bir yayılma türü olsa da hepsinin ortak yanı sizin zaaflarınızdır. Kaçak yazılım kullanmak, bedava film ve müzik indirmek, ücretsiz yazılımların peşinde koşmak, mesaj eklerinde dikkatsiz davranmak ve zayıf şifreler elbette.

Nasıl korunurum?

Eğer çok önemli kritik verilere sahip olan önemli biri ya da kuruluş değilseniz kötü amaçlı yazılımların doğrudan hedefi değilsiniz demektir. Yani profesyonel önlemler almanıza gerek yok.

Yukarıda anlattıklarımdan az çok amaçlarının ne olduğunu anlamış ve nasıl bulaştıkları hakkında bilgi sahibi olduğunuzu kabul ediyorum.

Korunmanın birinci yolu bedava şeyler peşinde koşmamaktır. Sahip olduğunuz sistemle birlikte gelen ve markasına güvendiğiniz uygulamaları kullanın. Ücretsiz yazılımları iyice araştırmadan yüklemeyin.

Son olarak ücretsiz antivirüs yazılımlarından Avast, Bitdefender, Avira gibi kaliteli olanlarını kullanabilirsiniz. Bu firmalar temel antivürüs özelliklerini ücretsiz verirler. Gelişmiş koruma özellikleri için de yıllık cüzi bir ücret alırlar. Ben şahsen Avast kullanıyorum ancak sisteminizde yüklü olan Windows Defender da oldukça iyidir.