Browse Tag

zararlı yazılım

Sanal Dünyada Güvenliğin Yolu Ekran Klavyesinden Geçer

Bilgisayarların ve internetin gelişmesiyle ilgili alanlardaki her türlü işin yapılış yöntemi de kaçınılmaz olarak değişti.

Giderek daha kolay ve hızlı olana doğru kayan işlemler, kullanıcıların hayatını her geçen gün daha da kolaylaştırdı ancak bu kolaylık bazı kullanıcıların hiç istemedikleri durumlarla karşılaşmalarının da yolunu açtı.

Bundan yaklaşık on beş sene öncesine kadar kötü niyetli kişiler başkalarının bilgisayarlarına zarar vermek ya da bilgilerine ulaşmak için zararlı yazılımları disket gibi ortamlarda dolaştırıyorlardı. Bu tür medyalarda yer alan programlara bulaştırılmış olan virüsler elden ele dolaşarak yayıldıkları bilgisayarlarda programlandıkları işlevleri yerine getiriyorlar hatta bilgisayarı kullanılmaz hale getirebiliyorlardı. Yine de çoğu zaman verilen zararlar bu durumdan daha ileri gidemiyordu yani kötü niyetli kişiler en fazla egolarını tatmin edebiliyorlardı.

Söz konusu bu durum internetin devreye girmesi ve gelişmesiyle giderek değişmeye başladı. Artık ucuzlayan fiyatlar ve yapılan yatırımlar sayesinde geniş bant internet kullanımının çok rahat erişilebilir hale gelmesiyle artık çok sayıda bilgisayar açılır açılmaz direk internete bağlanıyor ya da bağlantı hiç kesilmeden sürekli açık kalıyor. Böylece bilgisayarlar kötü niyetli kişiler için daha kolay erişilebilir duruma geliyorlar. Üstelik artık amaçları sadece zarar vermek değil aynı zamanda kişisel bilgilerin de çalınması oluyor.

İnternetin sağladığı olanaklar, eskiden çok zor olan dosya ve bilgilerin transferine imkan sağladığı için kullanıcıların bilgilerini korumak ve zararlı yazılımların oluşturacağı istenmeyen durumlardan uzak durabilmek için azami dikkat göstermeleri ve belli başlı bazı tedbirleri almaları gerekiyor.

Bu tedbirlerden en eski olanı ve en bilineni güvenilir olmayan ya da tanınmayan bir kaynaktan gelen hiçbir dosyanın ve elektronik postanın açılmamaları gerektiğidir. Kötü niyetli kişiler, kurbanların ilgilerini çekebilmek için birbirinden cazip ve merak uyandırıcı dosya adları kullanabilmektedirler ancak sonradan istenmeyen durumların ortaya çıkmaması için bu tür ileti ve dosyalara kesinlikle itibar edilmemelidir.

Diğer bir tedbir de sistemde bir güvenlik yazılımı bulundurmaktır. Burada güvenlik yazılımından kastedilen sadece anti-virüs programı değildir. Bilgisayarlara zarar vermenin trojan, spyware, keylogger gibi bir çok yolu olduğu için kullanıcıların komple güvenlik çözümü sunan yazılım paketlerine yönelmeleri gerekmektedir. Anti-virüs yazılımı üreten hemen hemen her firma aynı zamanda bu tür çözümler de sunmaktadır.

Kötü niyetli kişilerin bilgileri elde etmek için kullandıkları yöntemler değiştikçe; kullanıcıların da korunma yöntemleri değişmektedir. Yukarıda bahsedilen güvenlik yazılımları her geçen gün geliştikleri için hacker denen kişiler de artık insanların bir anlık dalgınlıklarından faydalanarak amaçlarına ulaşmaya çalışıyorlar.

Artık virüs yerine klavyenin ve farenin hareketlerini kontrol ve kayıt eden sonra da kötü niyetli kişilere bu bilgileri e-posta yoluyla ulaştıran keylogger adı verilen yazılımlar daha fazla kullanılmaya başlandı. Bu yazılımlardan bazıları tuşlara basıldığında ekran görüntüsünü bile kaydedebiliyorlar.

Bu tür yazılımlardan korunmak için daha önce sözü edilen güvenlik yazılımları ve anti-logger adı verilen programlar kullanılabilir. Ayrıca bu nokta da kullanıcıların da biraz daha fazla hassasiyet göstermeleri gerekmektedir. Bankacılık ya da alışveriş işlemleri gibi hesap bilgilerini girdikleri sayfalarda mutlaka ekran klavyesi ya da sanal klavyeler kullanılmalıdır. Günümüzde her işletim sistemi bünyesinde bir ekran klavyesi barındırmaktadır. Bu sistemde ekranda bir klavye belirir ve kullanıcılar girmek istedikleri bilgileri ekrandaki klavyenin üzerindeki harflere fare ile tıklayarak girerler. Böylece keylogger programları da klavye girdilerini de kaydedememiş olurlar.

Zaten bir çok kullanıcının hesap bilgileriyle işlem yapan site gerekli alanlarda sanal klavye sunuyor. Şifre ya da herhangi önemli bir bilginin yazılması gereken bir alana tıklandığı takdirde sayfanın bir yerinde küçük bir klavye uygulaması açılıyor. Bu tür durumlarda kullanıcılar mutlaka bu uygulamaları kullanmalıdırlar.

Özellikle internet kafe gibi bir çok insanın kullandığı mekanlarda mümkün olduğunca bu tür sitelerin kullanımından sakınılmalıdır. Eğer böyle bir mecburiyet varsa sanal klavye kesinlikle kullanılmalıdır. Çoğu kullanıcı ekran klavyesini kullanmaya üşenir ve kullanımını yavaş bulur ancak bu, sadece daha sonra çok daha can sıkıcı durumların ortaya çıkmasını önlemek için küçük bir bedeldir.

Kötü Amaçlı Yazılımları Temizleme Aracının Kullanılması

Bildiğiniz gibi Windows Update zaman zaman bilgisayarlarımıza yeni güncellemeler kurar. Bunlar güvenlik yamaları, bazı bileşenlerin üst versiyonları ya da orjinal ürün avantaj bildirimleri olabilir. Birde her ayın ilk (belkide ikinci, tam hatırlayamıyorum şu an) salı günü bilgisayarlarımıza Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı Temmuz 2008 gibi o anki tarihe göre güncellenmiş bir yazılım kurulur.

Gördüğüm kadarıyla pek çok kullanıcı bu aracın güncellemeler esnasında kısa bir zaman içinde yapılan bir tarama olduğunu düşünüyor. Oysa söz konusu araç sadece zararlı yazılımları temizlemek için hazırlanmış bir aracın güncellenmesinden ibarettir. Aracın çalışabilmesi için kullanıcı tarafından başlatılması gerekmektedir.

Peki bunu nasıl yapacağız?

Her şeyden önce bu aracı dilediğimiz zaman çalıştırabiliriz yani update ekranında ismini gördükten hemen sonra çalıştıracağız diye bir şey yok ancak eğer araç uzun zamandır güncellenmemişse yeni tehditleri algılayamayabilir.

Öncelikle Başlat menüsünden Çalıştır yazan yere tıklıyoruz. Eğer Vista kullanıyorsanız Başlat menüsünün altındaki arama bölümünü de kullanabilirsiniz ya da ister XP, ister Vista kullanıcısı olun klavyenizdeki Windows+R tuş kombinasyonunu kullanarak Çalıştır kutusunu açabilirsiniz.

Yukarıdaki işlemlerden birini yaparak ulaştığınız alandaki ilgili kısıma mrt yazıp ENTER tuşuna basıyoruz. İlgili program aşağıdaki resimde görüldüğü gibi açılacaktır.

Programda da belirtildiği gibi program bir virüsten korunma yazılımının yerini tutmuyor. Bu nedenle siz siz olun bilgisayarınıza bir anti virüs hatta bir internet güvenlik yazılımı kurmayı ihmal etmeyin.

Programın ortasında aracın algılayıp temizleyebildiği yazılımların listesi için bir bağlantı sunuluyor. Dilerseniz buraya tıklayarak aşağıdaki resimdeki gibi listeyi inceleyebilirsiniz.

Programda ileri butonuna basarak aşağıdaki bölüme ulaşıyoruz.

Buradan bize uygun olan tarama tipini seçerek İleri düğmesine basıyoruz. Daha sonra araç taramaya başlayacaktır. Unutmadan söyleyeyim eğer Tam tarama seçeneğini seçerseniz işlem bir kaç saat sürecektir ama bence bunu ayda bir yapmanızda fayda var.

Virüsler Nereden Yayılıyor?

Yeni hazırlanan bir rapora göre, zararlı yazılım üreten sitelerin neredeyse yarısından fazlası 10 adet ağ tarafından barındırılıyor. Bu bilgi, internetteki spam ve kötü niyetli yazılımlardan az sayıdaki birkaç aktörün sorumlu olduğu tezini destekler nitelikte.

StopBadware.org’da yayınlanan raporda Çin’in kötü niyetli yazılım konusunda artan rolü göze çarpıyor. Bahsedilen 10 ağın 6’sı Çin kaynaklı servis sağlayıcıları ve bu servis sağlayıcılar zararlı web sitelerinin %41’ini barındırıyor.

Tabi probleme A.B.D’deki şirketlerin de katkısı var. İçlerinde Google’ın da bulunduğu üç Amerikan şirketinin hizmetleri bu tuzak web sitelerinin %2’sine ev sahipliği yapıyor.

Daha önce de spam karşıtı kuruluş Knujon tarafından yayınlanan başka bir raporda spam sitelerinin %75’inin sadece 10 servis sağlayıcısına bağlı olduğu belirtiliyordu. Rapora göre en tehlikeli üç şirket Çin’deki Xinnet Bei Gong Da Software, BEIJINGNN ve Todaynic.

StopBadware yöneticilerine göre Çin’in bu konudaki payının büyük görünmesinin birkaç sebebi var. Çin’de internet kullanımı büyük bir hızla yaygınlaşıyor. Ayrıca Google arama motoru her geçen yıl daha fazla Çin sunucusunda arama yapıyor. StopBadware bilgilerini Google’dan alıyor olması, araştırmanın sonuçlarının Çin’e odaklanmasında bir etken.

StopBadware’in başkanı Maxim Weinstein, bu bilgilerin kötü niyetli yazılım ve spam ile ilgili sorunları çözmek için internet servis sağlayıcılarıyla ve ilgili şirketlerle bir diyalog başlatmada rol oynayabileceğini belirtiyor.

Kaynak: TÜBİDER