Casus Yazılım Nasıl Çalışır

Geleneksel virüsler tek bir paket olarak gelirler (.EXE dosyası gibi). Fakat casus yazılım dünyasında işler çabuk çoğalıyor. Bir yazılım çalıştırıldığında sisteminize birçok başka dosya (onlarca ya da yüzlerce) kopyalar. Bu dosyaların bazıları o kadar iyi saklanmıştır ki bulup silmek oldukça zordur. Bazıları işlerini hemen gerçekleştirerek kişisel bilgileri karşı tarafa gönderir. Diğerleri sisteminize başka yazılımlar yükler. Bu ağ kaynaklarının kullanılmasına neden olur ve silinmesini zorlaştır

Casus yazılım nasıl çalışır?
Geleneksel virüsler tek bir paket olarak gelirler (.EXE dosyası gibi). Fakat casus yazılım dünyasında işler çabuk çoğalıyor. Bir yazılım çalıştırıldığında sisteminize birçok başka dosya (onlarca ya da yüzlerce) kopyalar. Bu dosyaların bazıları o kadar iyi saklanmıştır ki bulup silmek oldukça zordur. Bazıları işlerini hemen gerçekleştirerek kişisel bilgileri karşı tarafa gönderir. Diğerleri sisteminize başka yazılımlar yükler. Bu ağ kaynaklarının kullanılmasına neden olur ve silinmesini zorlaştırır.

Casus yazılımlar görünmez olarak çalışır. Virüs, bazen virüslü bilgisayarınızı şirketinizin ağına bağladığınızda harekete geçer. Bir casus yazılım türü de dosyalarınızı araştırır ve kullanıcı adı ve şifrelerinizi üçüncü kişilere gönderir. Başka bir tür, internet sitelerine ya da şirketinizin hassas dâhili alanlarına giriş yaparken bastığınız tuşları kaydeder ve gönderir.

En az zarar veren cinsi yeni web sayfaları açarak işinize odaklanmanızı engeller. Sonuç olarak sisteminiz tutarsız ve yavaş hale gelir ve sorunları gidermek için yoğun teknik desteğe ihtiyaç duyarsınız.

Casus yazılım türleri
Adware, üzerine yüklendiği bilgisayarın kullanıcısına yönelik reklamlar göstererek kazanç sağlama amaçlı yazılımdır. Bu kazanç üretici ya da üreticinin ortakları tarafından sağlanabilir. Bu kişisel bir bilginin toplandığı ya da aktarıldığı anlamına gelmese de çoğunlukla durum bu şekildedir.

Dialer'lar internet bağlantısını kullanıcının ISP'sinden başka bir adrese yönlendirerek bir içerik sağlayıcı, üretici ya da üçüncü bir şahıs tarafından bağlantı ücreti alınmasını amaçlayan yazılımdır.

Uzak yönetim aracı bir sistemin gerekli bilgiye sahip bir yönetici tarafından uzaktan yönetilmesine yarayan bir yazılımdır. Uzak yönetim araçları, yasal sahip ya da yöneticilerin dışındaki kimseler tarafından kullanıldıklarında ciddi güvenlik tehdidi oluştururlar.

Şifre kırıcılar yasal kullanıcı ya da yöneticilerin, hesaplara ait kaybolan ya da unutulan şifreleri bulmalarına yardımcı olan programlardır. Bu araçlar, bir saldırganın elinde gizli bilgilere erişim sağlayabilir ve güvenlik tehdidi oluşturur.

Key-logger'lar bilgisayara yapılan kullanıcı adı ve şifre gibi klavye girişlerini hırsızlık amaçlı kaydeden yazılımlardır. Genellikle, bu bilgiler daha sonra alınan ya da aktarılan bir dosyada bulunur ve sisteme giriş ya da özel şirket bilgilerine erişim amaçlı kullanılır.

Şaka yazılımları, kötü bir amacı olmayan ve güvenlik ya da kişisel bilgileri tehdit etmeyen, fakat kişileri korkutan yazılımlardır.

Birçok Bilgisayar Kullanıcısı Bilgisiz
IDC'deki analizlere göre bilgisayarların %67'sinde bir çeşit casus yazılım bulunmakta. Birçok durumda tek bir bilgisayarda birden fazla casus yazılım bulunuyor. *Birçok kullanıcı bilgisayarlarında bu programların yüklü olduğundan habersiz ve ne yapılması gerektiğini bilmiyorlar.

Finansal kazanç, casus yazılımların hızlı gelişiminin arkasındaki temel motivasyondur. Rastgele yapılan yaygın saldırılar, değerli bilgilerin ele geçirilmesini ve bilgisayarların kontrolünü sağlayan organize ve hedefe yönelik saldırıların önünü açtı. Bunun ev ve iş yerlerine maliyeti ise milyonlarca doları buldu.

Casus yazılımdan kaçınmak için ip uçları
İşletim sistemi ve internet tarayıcınızı güncel tutun. Donanımsal güvenlik duvarı ya da çeşitli markalardan birine ait bir yazılımsal güvenlik duvarı kullanın. Bir antivirüs ve casus yazılım koruma programı kullanın ve düzenli olarak güncelleyin. 

Tüm kullanıcı sözleşmelerini dikkatlice okuyun. Şüpheli görünen maddeler varsa programı yüklemeyin. Diğer (casus) yazılımların yüklenmesinin kabul edilmesi halinde yüklenecek ücretsiz programlara karşı dikkatli olun. 

Sisteminizi yönetici olarak kullanmayın; günlük işlerinizi normal bir kullanıcı ile yapın ve yönetici hesabını sadece güncellemeler vs. için kullanın.

Bilgisayarınızda ihtiyacınız olan yazılımı düşünün. Ekran koruyucu ya da emoticon'lar olmadan da yapabilir misiniz?

E-postalardaki bağlantılara, gönderen kişiyi tanıdığınızdan ve size isteyerek gönderdiğinden emin olmadan basmayın.
Pornografi, çevrimiçi kumar, hemen zengin ol ve diğer yüksek riskli sitelerden uzak durun. 

Yorum ya da sorularınız için: bilgi@bilgipesinde.com

Yöresel Temalı Web Sitelerimiz

Güzellik Temalı Web Sitelerimiz

Sosyal Temalı Web Sitelerimiz

Bilgi Temalı Web Sitelerimiz

Eğlence Temalı Web Sitelerimiz