Konu: Casus Yazılım (spyware) nedir? Perş. Eyl. 04, 2008 5:57 pm
Casus Yazılım (Spyware) Nedir?
Casus yazılım, tanıtım, kişisel bilgi toplama veya onayınızı almadan bilgisayarınızın yapılandırmasını değiştirme gibi belirli davranışları gerçekleştiren yazılımlar için kullanılan genel bir terimdir.
Genel olarak casus yazılımlar başlıca ActiveX, Adware, BrowserHijacker, Dialer, Keylogger, Spyware ve Trojan olarak ayrılabilirler.
ActiveX Nedir? ActiveX internet uygulamalarını diğer basit scriptlere nazaran daha güçlü kılan bir Microsoft teknolojisidir. Sadece Internet explorer üzerinde çalışabilmesine rağmen sistem üzerinde büyük bir etkiye sahip olması nedeniyle tehlikelidir.
ActiveX uygulamaları iki çeşittir: imzalanmış ve imzalanmamış. İmzalanmamış ActiveX uygulamarı sertifika sahibi değildirler ve güvenilir değildirler. İmzalanmış uygulamalar ise sertifikalanmıştır, imzalanmamış olanlara göre daha güvenli olduğu söylenebilir fakat yine de tehlikeli kodlar taşıyabilir. Bu kodlara yalnızca güvenilir olduğunu bildiğimiz siteler (Macromedia Flash vb.) tarafından yazılmış ise güvenmeli ne olduğunu bilmediğimiz eklentileri bilgisayarımıza yüklememeliyiz.
Adware Nedir? Adware, genellikle ücretsiz yazılımlar vasıtasıyla sistemimize yüklediğimiz, kişisel bilgilerimizi, e-posta adresimizi ve sörf alışkanlıklarımızı internetteki reklam şirketlerine veren casus yazılımlardır.
Browser Hijacker Nedir? Browser hijacker, bazı web siteleri tarafından, sayfalarının ziyaret sayısını arttırmak, kendi web sitelerindeki reklamların yüksek görüntülenme rakamlarına ulaşmasını sağlamak amacıyla web tarayıcınıza yerleştirilen, başlangıç sayfalarını ve arama sayfalarını değiştirebilen küçük bir program ya da registry ayarıdır. Eğer internet arama sayfalarınız ya da ana sayfanız sizin istemediğiniz bir şekilde değişiyorsa muhtemelen bilgisayarınızda böyle bir casus program yer edinmiştir.
Dialer Nedir? Dialer (Çevirici), genellikle ActiveX teknolojisini kullanarak bilgisayarınıza yüklenen küçük bir programdır. Genellikle bedava oyun, bedava porno, bedava program ***** şifreleri gibi sözler vaad ederler. Bilgisayarınıza yüklendiklerinde sizin haberiniz olmadan ya da bir tuşa tıklatarak modeminizi kullanırlar ve ücretli numaraları (0900 gibi) ararlar ve telefon faturanızın bir anda kabarmasına neden olurlar.
Keylogger Nedir? Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir.
Trojan Nedir? Trojan bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır.
Spyware Nedir? Spyware genellikle sizin isteğiniz dışında, bir program yüklerken onun yanında gelen fakat bilgisayarınıza yüklenmesini iptal edemeyeceğiniz ve daha sonra ana programı sisteminizden kaldırsanız dahi bilgisayarınızı terketmeyen casus yazılımlardır.
Bu istenmeyen programlar kolaylıkla: •Bilgisayarınızı bilgi hırsızlığına açma •Kişisel bilgi ve banka hesap bilgilerinizi çalma •Kullanıcı adı ve şifrelerinizi çalma •Sabit diskinizde hasar oluşturma işlemlerini gerçekleştirebilirler.
Bilgisayarla herhangi bir şekilde haşır neşir olan herkes bu yazılımlar ile bir şekilde karşılaşmış ve kurtulmak için çabalamıştır. Aslında verilere göre her 10 bilgisayardan 9'una bir çeşit casus yazılım bulaşmıştır. Casus yazılımlar, bilgisayarınızın online ya da offline her türlü aktivitesini izleyebilen ve bunları 3. kişi denilen hırsızlarla paylaşabilen yazılımlardır. Bilgisayarınıza sizin bilginiz dışında yada kullanıcıyı kandırarak bulaşan bu yazılımlar, değişik türevlerine göre, bilgisayarınızdaki her türlü önemli bilgiyi çalabilir veya modeminizi ele geçirerek yüksek telefon faturaları ile karşılaşmanıza sebep olabilirler.
Aşağıdaki durumlarda bilgisayarınızda casus yazılım veya başka bir istenmeyen yazılım olabilir: • Web'de olmadığınız zamanlarda bile açılan reklam pencereleri görüyorsunuz • Web tarayıcınızın ilk açtığı sayfa (giriş sayfanız) veya tarayıcınızın arama ayarları bilginiz dışında değişmiştir. • Tarayıcınızda istemediğiniz yeni bir araç çubuğu fark ediyorsunuz ve bu araç çubuğundan kurtulmak zor oluyor. • Bilgisayarınızın belirli görevleri tamamlaması normalden daha uzun sürüyor. • Bilgisayarınız aniden daha çok kilitlenmeye başlıyor.
Casus yazılım genellikle, reklam pencereleri görüntüleyen yazılımla (reklam yazılımı denir) ya da kişisel veya önemli bilgileri izleyen yazılımla ilişkilendirilir. Bu, reklam sağlayan veya çevrimiçi etkinliklerinizi izleyen her yazılımın kötü olduğu anlamına gelmez. Örneğin, hedeflenen reklamları almayı kabul etmeniz "karşılığında" bir müzik hizmetine ücretsiz kaydolabilirsiniz. Koşullarını anladıktan ve kabul ettikten sonra, bunun adil bir anlaşma olduğuna karar verebilirsiniz. Ayrıca şirketin sizin için görüntüleyeceği reklamlara karar vermesi için çevrimiçi etkinliklerinizi izlemesine izin vermeyi de kabul edebilirsiniz.
Diğer istenmeyen yazılım çeşitleri bilgisayarınızda rahatsız edici değişiklikler yapabilir ve bilgisayarınızın yavaşlamasına veya kilitlenmesine neden olabilir. Bu programlar, Web tarayıcınızın giriş sayfasını veya arama sayfasını değiştirebilir ya da tarayıcınıza istemediğiniz veya gerek duymadığınız ek bileşenler ekleyebilir. Buna ek olarak bu programlar, ayarlarınızı daha önceki özgün değerlerine döndürmenizi de zorlaştırır. Bu tür istenmeyen programlara genellikle casus yazılım denir.
Tüm durumlardaki temel nokta, sizin veya bilgisayarınızı kullanan kişinin, yazılımın ne yapacağını anlayarak veya anlamadan yazılımı bilgisayarınıza yüklemeyi kabul etmiş olmasıdır.
Neden bunu Yapıyorlar ?
İstatistikİstatistik konusu hafife almamız gereken bir konudur. Çünkü bu bahsettiğimiz programlar 1000 veya 5000 kişi tarafından değil, milyonlarca kişi tarafından kullanılıyor. Dolayısıyla bu bilgiler ciddi bir getiri kaynağı oluyor. Örnek olarak en çok girilen siteler firmaya hem istatistiksel açıdan bir satış bilgisi verdiği gibi hem de kendi işini pazarlama açısından firmaya da ciddi bir veri sağlar. Reklamİstatistik' te de belirttiğimiz gibi kişi sayısını hafife almamız gerekiyor. Bu sebepten dolayı bu tip programların kullanıcılarına gösterdikleri ve tıklattıkları reklamdan ne kadar getiri kazanacağını tahmin edebilirsiniz. Unutmayın ki casus yazılımlar genellikle kanunidir (bkz : Kanun ?), o yüzden karşıdaki firmanın çok büyük olması pek bir anlam ifade etmez. Bir de bu noktada şunu ifade etmek lazım, Programcılar için bazı casus yazılım firmaları reklam tabanlı sistemler hazırlamışlardır. Bu sayede programı yazan kişi getiri elde etmek için bunlara üye olur ve programına bu sistemi dahil eder. Bu durumun sonucunda da casus yazılım hızla büyümektedir.
Nasıl bulaşır?
Casus yazılımın veya diğer istenmeyen yazılımların sisteminize girebilmesinin çeşitli yolları vardır. Müzik veya video dosyası paylaşım programı gibi istediğiniz başka bir yazılımı yüklerken bu yazılımın da gizli olarak yüklenmesi, çok karşılaşılan bir hiledir. Bilgisayarınıza bir şeyler yüklerken, lisans anlaşması ve gizlilik bildirimi gibi bilgileri açığa çıkaran tüm belgeleri dikkatle okuyun. Bazen ilgili yazılım yüklemelerine eklenen istenmeyen yazılım belgede açıklanır, ancak lisans anlaşmasının veya gizlilik bildiriminin en sonunda görülebilir.
Spyware genellikle makinenize aşağıdaki yollardan biriyle kurulurlar;
1. Kendisini kuracak olan bir linke sizin fareyle tıklayarak sizin kandırılmanız sonucunda kurulur. Örneğin, makinenize spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excell’de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları yada yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda spyware makinenize kurulmuş olur.
2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları spyware’lerin taşınıp, kurulması için iyi bir aracı olabilirler.
Belirtileri nelerdir?
Bilgisayarınız garip davranmaya başlarsa veya aşağıda listelenen belirtilerden birini sergilerse, bilgisayarınıza casus yazılım veya başka bir istenmeyen yazılım yüklenmiş olabilir.
•Sürekli olarak açılan reklam pencereleri görüyorum. Bazı istenmeyen yazılımlar, ziyaret ettiğiniz Web sitesiyle ilişkili olmayan çok fazla açılan reklam penceresi görüntüler. Bu reklamlar genellikle yetişkinlere yönelik olan veya sakıncalı bulabileceğiniz Web siteleri içindir. Bilgisayarınızı açtığınız anda, hatta Web'de tarama yapmazken açılan reklam pencereleri görüyorsanız, bilgisayarınızda casus yazılım veya başka bir istenmeyen yazılım olabilir.
•Ayarlarım değişmiş ve önceki değerlerine geri döndüremiyorum. Bazı istenmeyen yazılımlar giriş sayfanızın veya arama sayfanızın ayarlarını değiştirebilir. Bunun anlamı, Internet tarayıcınızı başlattığınızda açılan ilk sayfanın veya "ara" seçeneğini seçtiğinizde görüntülenen sayfanın tanımadığınız sayfalar olmasıdır. Bu ayarları düzenlemeyi bilseniz bile, bilgisayarınızı her yeniden başlatışınızda tekrar eski değerlerine döndüklerini görebilirsiniz.
•Web tarayıcım karşıdan yüklediğimi anımsamadığım ek bileşenler içeriyor. Casus yazılımlar ve diğer istenmeyen yazılımlar Web tarayıcınıza istemediğiniz veya gerek duymadığınız ek araç çubukları ekleyebilir. Bu araç çubuklarını kaldırmayı bilseniz bile, bilgisayarı her yeniden başlatışınızda yeniden görünebilirler.
•Bilgisayarım ağırlaşmış görünüyor. Casus yazılım ve diğer istenmeyen yazılımların etkin olacak şekilde tasarlanmış olmaları gerekmez. Bu programların etkinliklerinizi izlemek ve reklam dağıtmak için kullandığı kaynaklar bilgisayarınızı yavaşlatabilir ve yazılımdaki hatalar ise bilgisayarınızın çökmesine neden olabilir. Belirli bir programın aniden daha çok kilitlenmeye başladığını fark ederseniz veya bilgisayarınız normal görevlerini daha yavaş yapmaya başlarsa, makinenizde casus yazılım veya başka bir istenmeyen yazılım olabilir.
•Sık sık internet hızında yavaşlama oluyor. Sürekli bilgi toplama ve gönderme halinde olduklarından internetinizin yavaşlamasına sebep olurlar.
•Antivirüs ve antispyware yazılımlarının çalışmaması. Kendi varlıklarını sürdürebilmek için bu programları kapatırlar veya sisteminizden silerler.
•Telefon faturalarında uluslararası aramalar. Bazı şirketlere para kazandırmak amacıyla 900'lü hatları ararlar ve telefon faturanızın kabarmasına neden olurlar.
•Yanlış arama sonuçları. Arama motorunuzdan yaptığınız aramaları kendi sitelerine yönlendirir ve acayip arama sonuçları karşınıza çıkarırlar.
Örnek Yazılımlar
Bilinen ve bilgisayarınızda muhtemelen olan bazı kullanımı yaygın casus yazılımlar 1 - CoolWebSearch (CWS) Adı: CoolWebSearch (CWS) Türü: Adware Tanım: CoolWebSearch (CWS), Internet Explorer ana sayfasını, arama sayfalarını değiştirebilir. Karakteristiği: CoolWebSearch (CWS), yaptığınız aramaları kendi arama motoruna yönlendirir ve ana sayfanızı değiştirerek sizikendi yapımcısının ana sayfasına yönlendirir. Bu program ayrıca diğer Internet Explorer ayarlarını da değiştirebilir. Bulaşma Yolu: CoolWebSearch (CWS), tehlikeli HTML yazılımları ya da güvenlik açıkları bulunan HTML Help formatı ve Microsoft Java Virtual Machinearacılığıyla kendisini bilgisayarınıza yükleyebilir. Sonuçları: Eğer bu adware sizin Internet Explorer tarayıcı ayarlarınızı değiştirirse, ayarlarınızı bir daha eski haline getiremeyebilirsiniz.
2 - EliteBar Adı: EliteBar Türü: Adware Tanım: EliteBar, Internet Explorer ana sayfasını, arama sayfalarını değiştirebilir. Karakteristiği: EliteBar, bilgisayarınızda çeşitli reklamlar gösterebilir. Yaptığınız aramaları kendi arama motoruna ve kendi web sayfasına yönlendirir. Ayrıca Internet Explorer ana sayfasını da değiştirebilr. Bulaşma Yolu: EliteBar kendisini genellikle diyalog kutuları ve Java Script hata teknikleri ile yayar. Sonuçları: Bilgisayarınızda reklam görüntülenmeye başlar. Ayrıca internet tarayıcınızın ve sisteminizin genel performansının düşmesine sebep olur.
3 - PowerScan Adı: PowerScan Türü: Adware Tanım: PowerScan, dolandırıcı bir anti-virüs programıdır yüklendiği bilgisayarda reklam göstermeye başlar. Karakteristiği: PowerScan, bilgisayarınızda çeşitli reklamlar gösterebilir. Yaptığınız aramaları kendi arama motoruna ve kendi web sayfasına yönlendirir. Ayrıca Internet Explorer ana sayfasını da değiştirebilr. Bulaşma Yolu: EliteBar kendisini genellikle diyalog kutuları ve Java Script hata teknikleri ile yayar. Bu tür yazılımlar genellikle yüklediğiniz ücretsiz ve güvensiz programlarla yayılırlar. Sonuçları: Bilgisayarınızda reklam görüntülenmeye başlar. Ayrıca internet tarayıcınızın ve sisteminizin genel performansının düşmesine sebep olur.
4 - Look2Me Adı: Look2Me Türü: Adware Tanım: Look2Me, bilgisayarınızda pop-up reklam gösteren bir programdır. Karakteristiği: Look2Me, bilgisayarınızda çeşitli rahatsız edici reklamlar gösterilmesine sebep olur. Bulaşma Yolu: Look2Me kendisini genellikle diyalog kutuları ve Java Script hata teknikleri ile yayar. Bu tür yazılımlar genellikle yüklediğiniz ücretsiz ve güvensiz programlarla yayılırlar. Sonuçları: Bilgisayarınızda reklam görüntülenmeye başlar. Ayrıca internet tarayıcınızın ve sisteminizin genel performansının düşmesine sebep olur.
5 - PurityScan Adı: PurityScan Türü: Adware Tanım: PurityScan, bilgisayarınızda pop-up reklam gösteren bir programdır. Karakteristiği: PurityScan, bilgisayarınızda çeşitli rahatsız edici reklamlar gösterilmesine sebep olur. Bulaşma Yolu: PurityScan kendisini genellikle diyalog kutuları ve Java Script hata teknikleri ile yayar. Bu tür yazılımlar genellikle yüklediğiniz ücretsiz ve güvensiz programlarla yayılırlar. Sonuçları: Bilgisayarınızda reklam görüntülenmeye başlar. Ayrıca internet tarayıcınızın ve sisteminizin genel performansının düşmesine sebep olur.
6 - Clkoptimizer Adı: Clkoptimizer Türü: Adware Tanım: Clkoptimizer, bilgisayarınızda pop-up reklam gösteren bir programdır. Karakteristiği: Clkoptimizer, bilgisayarınızda çeşitli rahatsız edici reklamlar gösterilmesine sebep olur. Bulaşma Yolu: Clkoptimizer kendisini genellikle diyalog kutuları ve Java Script hata teknikleri ile yayar. Bu tür yazılımlar genellikle yüklediğiniz ücretsiz ve güvensiz programlarla yayılırlar. Sonuçları: Bilgisayarınızda reklam görüntülenmeye başlar. Ayrıca internet tarayıcınızın ve sisteminizin genel performansının düşmesine sebep olur.
7 - WebSearch Toolbar Adı: WebSearch Toolbar Türü: Adware Tanım: WebSearch Toolbar, web araması yaptığınız kelimeleri çalan bir toolbar'dır. Karakteristiği: WebSearch Toolbar, Internet Explorer'a bir toolbar yükler ve ayarlarınız ile oynar. Ayrıca bilgisayarınızda çeşitli rahatsız edici reklamlar gösterilmesine sebep olur. Bulaşma Yolu: WebSearch Toolbar kendisini genellikle diyalog kutuları ve Java Script hata teknikleri ile yayar. Bu tür yazılımlar genellikle yüklediğiniz ücretsiz ve güvensiz programlarla yayılırlar. Sonuçları: Dolaştığınız web adreslerini izler ve girdiğiniz bilgileri çalar.