Pandemiden bu yana ABD genelinde siber saldırıların ve siber suçlu davranışlarının artmasıyla birlikte, hem kişisel hem de profesyonel cihazlarınızda yüksek düzeyde dijital güvenlik sağlamak artık her zamankinden daha önemli hâle geldi. Ancak ne tür bir güvenliğe ihtiyacınız olduğunu anlamak, karşılaşmanız (veya ailenizin karşılaşması) muhtemel tehdit türlerine bağlıdır.
Ne yazık ki kullanılan tüm teknik terimler nedeniyle kullanıcıların siber güvenliğin önemli yönleri hakkında bilgi edinmesi genellikle zordur; casus yazılım, zararlı yazılım ve reklam yazılımlarından virüsler, işlemlere müdahale etmeye yönelik saldırılar ve siteler arası komut dosyalarına kadar tüm bu terimlerin ilk başta oldukça bunaltıcı olabilecek belirli anlamları vardır. Bu nedenle, karşılaşmanız muhtemel olan üç ana siber tehdit terimini basit ve net bir şekilde açıklayan bu kılavuzu oluşturmaya karar verdik: “Virüsler”, ”Solucanlar” ve “Zararlı Yazılımlar”.
Bilgisayar Virüsüyle Solucan Arasındaki Fark Nedir?
Hem virüs hem de solucan (bazen zararlı yazılım solucanı olarak da adlandırılır), kurbanın bilgisayar sisteminde “çoğalan” (tıpkı insan vücudundaki bir virüs gibi) zararlı kod parçaları olduğundan bu durum ilk başta biraz kafa karıştırıcı olabilir. Bir virüs ve solucan arasındaki temel fark, virüslerin ana bilgisayarlarının/kurbanlarının virüslü dosyayla etkileşimi tarafından tetiklenmesi gerektiğidir. Buna karşılık solucanlar, sisteme sızdıkları anda kendi kendilerine çoğalabilen ve tek başlarına yayılabilen bağımsız zararlı programlardır. Kısacası solucanlar, kodlarını çalıştırmak veya sisteminize yaymak için etkinleştirme (veya herhangi bir insan müdahalesi) gerektirmez.
Virüsler bilgisayarınıza girerken genellikle paylaşılan veya indirilen dosyalara, hem yürütülebilir dosyalara hem bir komut dosyası çalıştıran bir programa hem de Word belgesi veya resim dosyası gibi yürütülemeyen dosyalara eklenir veya gizlenir. Ana bilgisayar dosyası kullanıcının sistemi tarafından kabul edildiğinde virüs bulaşmış ana bilgisayar dosyası etkinleştirilene kadar virüs uykuda kalır. Yalnızca ana bilgisayar dosyası etkinleştirildikten sonra virüs çalışabilir, zararlı kodunu çalıştırabilir ve sisteminizdeki diğer dosyalara bulaşmak için çoğaltabilir. Genel olarak virüsler, genellikle kişisel dosyaları yok etmek veya birinin dijital cihazlarının kontrolünü ele geçirmek için tasarlanmıştır.
Buna karşılık solucanlar, ana bilgisayar dosyalarının etkinleştirilmesini gerektirmez. Bir solucan genellikle bir ağ bağlantısı yoluyla veya indirilen bir dosya (herhangi bir tür) olarak sisteminize girdikten sonra tetikleyici bir olay (virüslü dosyanın açılması gibi) olmadan çalışabilir, kendini çoğaltabilir ve yayılabilir. Solucan, kendisinin birden fazla kopyasını oluşturarak ağ veya internet bağlantısı üzerinden yayılır. Bu kopyalar, orijinal olarak virüs bulaşmış cihaza (ağ veya internet üzerinden) bağlanan yetersiz korunan bilgisayarlara ve sunuculara bulaşacaktır. Bir solucanın sonraki her kopyası bu kendini kopyalama, yürütme ve yayma sürecini tekrarladığından solucan tabanlı virüs bulaşmalar, dağıtıldığında bilgisayar ağları ve internet genelinde hızla yayılır.
Zararlı Yazılım ile Virüs Arasındaki Fark Nedir?
Zararlı yazılım ile virüs arasındaki fark, zararlı yazılımın kullanıcının dosyalarına nasıl saldırdığına veya sisteme nasıl sızdığına bakılmaksızın başka bir kişinin bilgisayar sistemine virüs bulaştırmak ve zarar vermek için tasarlanmış herhangi bir zararlı kod parçasını (solucan veya virüs gibi) tanımlamak için kullanılan resmî terim olmasıdır. Çoğu insan (siber güvenlik sektöründe olmayan) bilgisayarlarına bir şey bulaştığında “virüs” terimini kullanırken aslında bazı zararlı yazılımların sistemlerine girip bulaştığını kastettiklerinden bu, ilk başta biraz kafa karıştırıcı olabilir.
Yukarıda da belirtildiği gibi virüs, bir kullanıcının sistemine bulaşabilen ve korsanlar tarafından gönderilen virüslü dosyaya kullanıcı erişmeye çalıştığında kendisi tarafından tetiklenen bir zararlı yazılım türüdür.
Bilgisayar Virüsleri ve Bilgisayar Solucanları Nasıl Yayılır?
Virüsler ve solucanlar, zararlı programların veya zararlı yazılımların bir alt kategorisidir. Bu alt kategorideki herhangi bir program ek Truva atı işlevlerine de sahip olabilir.
Virüsler: Virüsler, bir bilgisayara bulaşmak ve bir kullanıcıdan diğerine yayılmak için kullandıkları yönteme göre sınıflandırılabilirler (aslında solucanlara benzer yollarla yayılırlar):
- Dosya virüsleri: E-postalardaki, doğrudan mesajlardaki veya indirmelerdeki dosyalara eklenirler ve çevrimiçi internet kullanıcıları arasında paylaşılan normal bir dosya gibi kullanıcının bilgisayarında paylaşılabilirler.
- Önyükleme virüsleri: Bu virüsler, genellikle fiziksel donanım parçalarını kullanarak yayılır. Örneğin bir bilgisayara bağlı virüs bulaşmış bir USB sürücü, sürücünün Birim Önyükleme Kaydı (VBR) okunduğunda virüsü aktarır, ardından mevcut önyükleme kodunda değişiklik yapar veya bunu virüslü kodla değiştirir.
- Makro virüsler: Yazılım programları (Excel veya Word gibi) oluşturmak için kullanılan aynı makro dilinde yazıldıklarından genellikle e-postalar aracılığıyla bir dosyaya ek olarak (genellikle kimlik avı dolandırıcılığı e-postalarında gizlenmiş olarak bulunurlar) yazılıma (tüm sistemin aksine) saldırırlar.
- Komut dosyası virüsleri: Bunlar genellikle web sayfası reklamlarına tıklama yoluyla yayıldıklarından daha az yaygın olma eğilimindedirler. Siz tıkladıktan sonra virüs, tarayıcınızın zayıf noktalarını ihlal etmeye çalışır. Bu virüsün etkileri, çerezleri çalmaktan sisteminizi istediğiniz zaman kapatmaya kadar uzanmaktadır.
Solucanlar: Solucanlar, genellikle ağ yapılandırma hatalarından veya işletim sistemi (OS) ya da uygulamalardaki güvenlik boşluklarından faydalanır. Birçok solucan, ağlar arasında yayılmak için aşağıdakiler de dâhil olmak üzere birden fazla yöntem kullanır:
- E-posta: E-posta eki olarak gönderilen dosyaların içinde taşınan bu solucanlar en yaygın olanlarıdır.
- İnternet: Virüs bulaşmış web sitelerine bağlantılar yoluyla; genellikle web sitesinin HTML’sinde gizlidir, bu nedenle sayfa tarayıcınıza yüklendiğinde virüs bulaşma süreci tetiklenir.
- Haricî Sürücüler: Bir bilgisayar solucanını bir USB belleğe veya haricî bir sürücüye gizlemek mümkündür, böylece donanım bağlandığında kullanıcının sistemine bulaşır.
- İndirmeler ve FTP Sunucuları: Bu solucanlar, başlangıçta indirilen dosyalarda veya bireysel FTP dosyalarında başlayabilir ancak tespit edilmezse sunucuya ve dolayısıyla tüm giden FTP iletimlerine yayılabilir.
- Anlık Mesajlar (IM): Yerel SMS uygulamaları, WhatsApp, Facebook Messenger veya diğer ICQ veya IRC mesaj sistemleri de dâhil olmak üzere, genellikle haricî bağlantılar olarak mobil ve masaüstü mesajlaşma uygulamaları aracılığıyla iletilir.
- P2P/Dosya paylaşımı: P2P dosya paylaşım ağlarının yanı sıra USB bellek veya ağ sunucusu gibi diğer paylaşılan sürücü veya dosyalar aracılığıyla yayılır.
- Ağlar: Genellikle ağ paketlerinde gizlidir ancak ilişkili ağdaki herhangi bir cihaza, sürücüye veya dosyaya paylaşılan erişim yoluyla yayılabilir ve kendi kendine çoğalabilir.
- Yazılım Açıklıkları: Yukarıda belirtildiği gibi, solucanların modern güvenlik yamaları olmayan eski yazılımlar yoluyla sistemlere girdiği bilinmektedir.
Tüm Cihazlarınızı Virüslerden, Solucanlardan ve Zararlı Yazılımlardan Koruma
Virüsler, solucanlar ve çoğu zararlı yazılım türü, genellikle güvenlik zayıf noktalarından ve hatalarından yararlanarak kullanıcı için daha yavaş işlevsellik, sürekli çalışan bir sabit disk, bozuk dosyalar ve istenmeyen reklam açılır pencereleri (çevrimdışıyken bile) gibi çeşitli sorunlara neden olur. Bu nedenle, tüm işletim sistemi ve uygulama güncellemelerini ve yamalarını takip etmek çok önemlidir. Ne yazık ki güncellemeleri takip etmek ve tetikte olmak yeterli değildir. Virüsleri ve solucanları bir ağa veya bir bilgisayara ya da mobil cihaza bulaştırabilecek birçok güvenlik açığı ve vektör vardır.
Bugünlerde kapsamlı siber güvenlik tüm cihazlarınız (masaüstü, dizüstü, tablet ve akıllı telefonlar) için zorunludur. Etkili olabilmesi için siber güvenlik çözümlerinin yalnızca periyodik sabit disk taramaları değil, e-postalardan internette gezinmeye kadar tüm faaliyetleriniz için gerçek zamanlı koruma sağlaması gerekir. Ayrıca günümüzün en iyi güvenlik yazılımı ürünleri, periyodik güncellemelerle tek seferlik statik kurulumlar değildir. Kaliteli bir siber güvenlik ürünü, SaaS (Hizmet Olarak Yazılım) olarak bilinen bir hizmet olarak sağlanır. Bu, cihazlarınızı gerçek zamanlı olarak izlemenin yanı sıra, yazılımın kendisinin de mevcut ve yeni ortaya çıkan tehditler, bunların nasıl önleneceği ve hasarlarının nasıl onarılacağı hakkında en güncel bilgilerle gerçek zamanlı olarak güncellendiği anlamına gelir.
Zararlı Yazılım, Virüs ve Solucan
Özet olarak zararlı yazılım terimi, virüs veya solucan gibi zararlı herhangi bir kod veya program parçasını ifade etmek için kullanılan genel bir terimdir. Sonuç olarak virüsler ve solucanlar, zararlı yazılım türleri olarak kategorize edilebilir. Virüsler ve solucanlar, kurbanlarının sistem dosyalarını değiştirmeyi veya bunlara zarar vermeyi amaçlayan, kendi kendini kopyalayan zararlı yazılım/kod parçalarıdır. Ancak bir solucan kullanıcının sistemine girdikten sonra kendi başına serbestçe yayılabilir. Bir virüsün yayılabilmesi için kullanıcının vektörüyle etkileşime geçmesi, yani kullanıcının virüs bulaşmış indirilebilir bir dosyayı çalıştırması gerekir.
İlgili makaleler:
- Parola yöneticisi nedir ve güvenli midir?
- Siber güvenlik nedir?
- Sizin için en iyi anti virüs yazılımını nasıl seçersiniz?
- Güvenlik duvarı nedir?
- Bilgisayar virüsleri ve zararlı yazılımlar hakkında SSS
- Günümüzün en büyük web tehditleri
- Zararlı yazılım sınıflandırmaları
- Zeus virüsü nedir?
Önerilen ürünler: