Zararlı Yazılımların Bulaşma Yolları |

[Özel Dosya] 1.Bölüm

Kötü amaçlı yazılım veya malware (İngilizce: Malicious Software [Kötü Amaçlı Yazılım] kavramının kısaltılmış şekli) , bilgisayar sistemlerine zarar vermek , bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen addır. Bu yazımızda zararlı yazılımların bulaşma yollarını ve ortaya çıkış serüvenini sizler için araştırdık.

A- A+

16.10.2013 tarihli yazı 14399 kez okunmuştur.

Bilgisayar yazılımlarının gelişmesi ile bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin başında kötü amaçlı yazılımlar gelmektedir. Kötü amaçlı yazılımlar bulaştığı bir bilgisayar sisteminde veya ağ üzerindeki diğer makinelerde zarara yol açmak veya çalışmalarını aksatmak amacıyla hazırlanmışlardır. Bu yazılımlara virüsler, solucanlar, truva atları, rootkitler örnek olarak verilebilir. 2010 yılında Stuxnet adı verilen virüsün İran’ ın nükleer tesislerini vurması, santrüfüj yapan ve nükleer zenginleştirme ünitelerini etkisiz hale getirerek; milyonlarca dolar zarara uğratması bir kez daha durumun ciddiyetini gözler önüne sermektedir.

Bütün gelişmelere rağmen %100 korumasız sistem bulunmamaktadır. Geçen yıllarda Dünyanın bir çok önde gelen antivirüs ve güvenlik şirketleri de bundan etkilenmiş, kullanıcı bilgileri siber korsanlardan tarafından ele geçirilmiştir. Her ne kadar zararlı yazılımlar engellenemese bile bu durum minimum düzeye indirgenebilmektedir. Microsoft ürün geliştirme başkanı ve Owasp’ın kurucusu Mark Curprey söylediği söz üzerinde durulması gerekmektedir. “ Dünyayı 80’lerde kablolarla, 90’larda bilgisayar ağlarıyla bağladık. Bugünse dünyayı yazılımlarla bağlıyoruz. Bu yazılımların güvenli bir şekilde tasarımı, geliştirilmesi ve uygulamaya sokulması günümüz evrimleşen dünyası için kritiktir. ”

Zararlı yazılımların boyutları küçük olduğu için bilgisayarlarımıza farklı yollarla bulaşabilmektedirler. Örneğin bazıları paket yazılımların içersinde gelmekte, Java, Applet ve Flash güncellemeleri, ziyaret ettiğimiz sayfalardan, yada indirdiğimiz pdf dosyalar vb. gibi, daha bir çok farklı yoldan bulaşabilmektedir.

Genel olarak zaralı yazılımlar Windows sistemlerde güvenlik açıkları fazla olduğu için daha kolay bulaşabilmektedirler. Windows ve uygulama çalışma mimarisi incelendiği zaman, bir uygulama (exe) windows’ta çalıştığında süreç (process) oluşturulur ve bu süreçlere bir sanal hafıza (virtual memory) tahsis edilir. Processin hafıza blokları kullanılarak uygulama çalışır. Process hafızası da 3 ana bileşenden oluşur. Code segment, Data segment, Stack segment katmanlarıdır. Bu katmanlarda uygulamalar çalışırken Binary düzeyde arka planda 1 ve 0 lar ile işletim sistemi çağrıları gerçekleşmektedir. Binary düzeyde Assembly (Makina Dili) ile yazılmış olan zaralı yazılımlar uygulama katmanında çalışan bu segmentlere enfekte olarak arka planda çok rahat çalışabilmektedirler.

Zararlı yazılımların önüne geçebilmek için sürekli, güvenilen ve güncel bir antivirüs programı kullanılmalı, kullanılan sistemin güvenlik ve diğer güncelleştirmelerini zamanında yapılmalı, belirli zamanlarla tam sistem taramalarıyla bulunan trojanlar vs kaldırılmalı, tanımağımız kişilerden gelen e-postalar açılmamalı, sistemizde bulunan güvenlik duvarı etkin tutulmalıdır. Zararlı yazılımlar her ne kadar engelnemese de bunun gibi basit önlemler alınarak minimum düzeye indirgenebilir.