Malware Nedir? Malware Virüsü Nasıl Temizlenir?

Malware Nedir?

Kötü amaçlı yazılmış, kötü niyetli yazılımlara Malware denir. Malicious Software isminin kısaltmasıdır. Bilgisayarınız üzerinde yetkisiz işlem yapmak, veri kopyalamak, veri silmek ve bunun gibi bilginiz ve isteğiniz dışında işlemler yapmak için kullanılan kötü amaçlı yazılımlardır. Spyware, Keyloggler, Cryptolocker, Trojan, Adware gibi bir çok istenmeyen bilgisayar yazılımının genel adıdır.

Malware isminden önce bu tür kötü amaçlı yazılımlara Virüs ismi verilmekteydi. Daha sonra bu genel kavramı ayırmak açısından virüs ve malware olarak iki ayrı bölümde incelenmeye başlandı. Virüsler, genellikle eskiden beri veri var olan ve temel amacı bilgisayara zarar vermek olan kötü amaçlı yazılımdır. Virüsler bilgisayarınızı açılmaz hale getirebilir, verilerinizi geri dönüşü olmayacak şekilde silebilir, sistemin çalışmasını direkt olarak etkileyebilirler. Genellikle ikinci bir amaçları olmadan, bulaştıkları cihazı ya da cihazdaki verileri bozmak maksatlı kullanılır.

Malware ise casus yazılımlar, trojanlar, adware, fidye yazılımları truva atları gibi genellikle daha özellikli virüslerdir. Bilgi çalmak, uzak erişim, fidye amaçlı şifreleme gibi işlemlerde kullanılır ve genellikle siber suçlar malware yazılımları üzerinden işlenir.

Neden Malware Kullanılır?

Malware, bilgisayarın ya da mobil cihazın işlevsiz kalması, içindeki kritik bilgilere erişilmesi, cihaza uzaktan erişilmesi gibi işlemlerde kullanılır. Cihazınızda veri kaybına ve bilginin çalınmasına neden olabilir. Siber saldırı düzenleyen insanlar eğer bir karşılığı olmadan zarar vermek maksatlı işlem yapıyorlarsa genellikle Virüs olarak bilinen uygulamaları kullanırlar. Bu tip saldırılarda virüsler genellikle geri dönüşü olmayacak şekilde bilgisayarın içindeki işletim sistemini kullanılamaz hale getirir.

Malware ise virüsün yıkıcı etkisinden ziyade, genellikle bir amaca yönelik hazırlanmış zararlı yazılımlardır. Bu amaç, saldırganın bir menfaat elde etmesi yönünde olacaktır. Direkt olarak size  ya da siz farkında olmadan sizin üzerinizden farklı cihazlara saldırılar yapabilirler.

Bilgisayarınızda bir malware olduğunu anlayabildiğiniz durumlar olduğu gibi, tamamen arka planda çalışan versiyonları da olabilir. Bunu genellikle kullanım alışkanlıklarınızı takip etmek , Keyloggler benzeri yazılımlarla klavye vuruşlarınızı kaydetmek ya da cihazınızdaki belirli bir veriyi sürekli olarak dışarı çıkartmak için kullanırlar.

Malwareler de kendi içinde işlevlerine göre farklı türlere ayrılmaktadır.

Malware

Kötü amaçlı üretilmiş yazılımlardır. Bu yazılımlar kendilerini farklı bir program gibi gösterebileceği gibi, direkt olarak arka planda da kurulabilir.

Örneğin belirli aralıklarla su içmenizi hatırlatmak için kurduğunuz bir hatırlatma programı, aslında arka planda Outlook profil bilglerinizi dışarı çıkartıyor olabilir. Ya da bilgisayarınızda bir virüs olduğunu düşünerek kurduğunuz bir Anti-Malware yazılımı, kurduğunuz anda bilgisayarınızı ele geçirerek sizden istediği ücreti ödeyene dek bilgisayarınızı kullanılmaz hale getirebilir.

Bu tip yazılımların bazılarından kurtulmak mümkün olsa da bazılarında format atmadan geri dönmek hemen hemen imkansız olabilir.

Adware

Reklam göstermek amacıyla tasarlanmış malware türüdür. Bu tip kötü yazılımlar istemediğiniz reklamları görmenize neden olur. Aynı zamanda görmeniz gerekenden daha çok reklam görmenize de sebep olabilir.

Tek başına kurulabileceği gibi genellikle internet üzerinden ücretsiz dağıtılan uygulamaların kurulum dosyaları ile birlikte gelir. Örneğin bir PDF gösterici ya da Torrent istemcisi kurmak istediğinizde, kurulum dosyası içinde bir Adware yazılımı  da olabilir. Programı kullandığınız esnada karşınıza reklamlar da çıkacaktır.

Spyware

Casus yazılım anlamına gelen Malware türüdür. Genellikle cihazda kurulu olduğu belli olmaz. Kendi varlığına dair bir iz göstermekten arka planda çalışıp, cihazınızda yaptığınız faaliyetleri takip eder. Çevrimiçi giriş bilgilerinizi, girdiğiniz siteleri, e-posta bilgilerinizi dışarı çıkartabilir. Oldukça tehlikeli ve gizliliği ihlal eden bir malware türüdür.

Virüs

Virüs, en eski zararlı yazılım türlerden biridir. Cihazlarınızdaki belirli bir tür dosyalara ya da tüm dosyalara bulaşarak dosyaları bozabilir, ve cihazınızı tamamen çalışmaz hale getirebilir. Dışarı veri çıkartmaktan ya da yetkisiz erişim sağlamaktan ziyade genellikle cihazı işlevsiz hale getirmek için kullanılır. Oldukça ciddi bir tehdit olsa da modern tüm Antivirüs programları tarafından yakalanabilir.

Solucan

Worm ismi de verilen Solucan, genellikle virüsler ile benzer özelliklere sahiptir. Bu zararlı türünün virüsten farkı, temel olarak ağdaki diğer bilgisayarlara da bulaşabilmek üzere tasarlanmış olmasıdır. Ağ üzerinde erişebildiği tüm cihazlara kendini kopyalamaya ve o cihazlar üzerinden de dağılmaya çalışır. Büyük yapılar için çok tehlikelidir ve tespit edildiği anda cihazın ağ bağlantısı kesilmelidir.

Fidye Yazılımı

Bilgisayarınızdaki dosyaları şifreleyen yazılımlardır. Ransomware ismiyle bilinir. Günümüzde CryptoLocker ismi verilen yazılımlar bu tip fidye yazılımlarıdır. Siber Saldırı nedir konusunda incelediğimiz üzere, siber saldırı gerçekleştiren saldırgan, bilgisayarınızdaki dosyaları şifreler ve bu şifreyi çözebilecek anahtarı kendisinde saklar. Saldırganın şartlarını yerine getirdiğinizde ise bu anahtarı size verir ve dosyalardaki şifre çözülebilir. Bir çok Ransomware yazılımı için; şifrelenen dosyalarda, anahtar olmadan şifresinin çözülmesi imkansızdır

Ransomware saldırısı yapanların hedefinde genellikle kurumsal firmaların muhasebe, finans gibi departmanları bulunur. Bu sebeple özellikle finansal işlemlerin yapıldığı cihazlarda Antivirüs/AntiMalware yazılımları kullanmak hayati öneme sahiptir.

Trojan

Trojan nedir derken, Trojan tipi Malware yazılımları cihazınızda bir arka kapı oluşturur ve saldırgan bu sayede cihazınızın kontrolünü uzaktan ele geçirebilir. Tehlikeli bir malware türüdür ve ağdaki diğer cihazlara da erişerek, onların da yetkisiz erişime açılmasına sebep olabilir.

Bot

Bot, genellikle kullanıcının bilgisi dışında çalışan ve çevrimiçi işlem yapmak için tasarlanmış kötü amaçlı yazılımdır. Bot yazılımları, uzaktan çalıştırılır ve internet üzerindeki bir hedefe doğru komut çalıştırmak üzere kullanılır. DDoS saldırıları gibi saldırılar genellikle bu Bot atakları ile yapılır. Cihaza Bot yazılımı bulaştığında, cihaz artık Bot Network’un bir parçası kabul edilir. Sürekli olarak bir atak yapmaktan ziyade, belirli anlarda yoğun bir saldırı yapmak için Bot ağına dahil cihazlar kullanılabilmektedir.

Cihazında bot olan bir kullanıcı, bunu genellikle fark etmez ve cihazın çalışmasını da etkilemez fakat Bot saldırılarından etkilenenler için aynı şeyi söylemem mümkün olmayabilir. Bu tip durumlar aynı zamanda yasal olarak da bağlayıcı olabilir. Cihazında Bot yazılımı olan bir kullanıcı, farkında olmadan bir suçun parçası olabilir.

Scareware

Kullanıcının karşısına cihazında bir sorun olduğunu ve mutlaka müdahale edilmesi gerektiğini söyleyerek uyarılar çıkartan kötü amaçlı yazılımlara Scareware denmektedir. Bu tip yazılımlar sürekli olarak kullanıcının karşısına uyarılar çıkartır ve uyarıların çözümü için onun belirlediği işlemi yapmaya zorlar. Bu işlem genellikle ücretli satılan bir temizleme yazılımı ya da farklı bir malware kurmasına sebep olabilecek bir yazılımın ücretsiz yüklenmesi şeklinde olmaktadır.

Pishing saldırıları da yine Scareware tipi saldırılar üzerinden gelebilir.  Örneğin e-posta adresinize gelen “Hemen işlem yapmazsanız hesabınız kapatılacaktır” başlıklı bir mail, sizi korkutarak maildeki işlemi yapmanıza yönlendirebilir.

Pishing nedir  konumuza da göz atabilirsiniz.

Rootkit

Malwareler arasında en tehlikeli olan türlerden biridir. Saldırgan, cihazınızdaki yönetici kullanıcısının yetkileri ile uzaktan cihazınıza erişebilir ve bu sayede sistem üzerinde diledikleri her işlemi yapabilmeleri mümkün olacaktır. Bilgisayarda bir RootKit tespit edildiğinde, bu malware tipinde sistem dosyaları etkilenebileceği için, zararlı yazılım kaldırılsa da tehdit devam ediyor olabilir. Bu sebeple işletim sistemine format atmak ve yeniden kurmak RootKit bulaşmalarında tercih edilmelidir.

Malware Nasıl Bulaşır?

Malware yazılımları bulaşabilmek için çok sayıda farklı metot kullanabilir. Genellikle e-posta ekleri gibi yöntemler ve kurduğunuz diğer yazılımlarla birlikte kurulur.

İnternet üzerinden indirilen dosyalarla birlikte gelebilir. Kurduğunuz bir yazılımla birlikte sizden onay alarak ya da onay almadan arka planda kurulabilir. Özellikle illegal içerikler barındıran ve “Crackli” tabir edilen uygulamaları kurarken, aynı zamanda bir malware de kuruyor olabilirsiniz. Yine “Keygen” olarak bilinen, lisanslı bir yazılımı, ücret ödemeden kaçak olarak lisanslamaya yarayabilen yazılımlar, aynı zamanda bir malware olabilir.

Ücretsiz yazılımlar bu açıdan dikkat edilmesi gereken yazılımlardır. Bir çok ücretsiz yazılım tek başına çalışıp vadettiği işlemi yapsa da, bazı ücretsiz yazılımlar, gelir kazanmak için arka planda bir malware gibi çalışabilir.

Malware, USB belleklerde bulunan “Otomatik Çalıştırma” özelliği sayesinde, bir USB beleği cihazınıza taktığınız anda arka planda kurulabilir.

Bir çok Malware direkt olarak kendini belli eder. Ekranınıza uyarılar, bildirimler ya da reklamlar çıkabilir. Bu uyarılar direkt olarak sisteminizde bir Malware olduğunun belirtisidir. Bazıları ise uyarı vermeden arka planda çalışır. Bu sebeple aşağıdaki belirtileri görüyorsanız Malware virüsü temizleme adımlarını uygulayabilirsiniz,

• Bilgisayardaki yavaşlama,
• CPU kullanımındaki artış,
• Ağ bağlantı hataları
• Masaüstünde farklı dosya ve kısayollar olması, bazı dosyaların olmaması
• Web sayfalarının olduğundan yavaş yüklenmesi,
• Bilgisayar fanının olduğundan daha yüksek ve daha sık çalışıyor olması,
• Bilginiz dışında gönderilmiş bir e-posta,
• Kendiliğinden kapanan uygulamalar.
• Dosyaların ismimin değiştirilmesi ya da silinmesi,
• Bilgisayarın sıklıkla çökmesi ya da donması,

Malware Nasıl Temizlenir?

Bir çok malware, herhangi bir iz ya da etki bırakmadan silinebileceği gibi, bazıları direkt işletim sisteminizi etkilemiş olabilir. Bu sebeple ancak bilgisayarınızı yeniden kurmak güvenli bir çözüm olabilir.

Malwareleri temizlemek tek bir yöntemi olan bir iş değildir. Malwareler farklı yöntemler ile çalıştığı için, kaldırmak da farklı yöntemler gerektirir. Zararlı türünü tespit etmek ve buna göre ilerlemek faydalı olabilir. Bu tip uygulamaları kaldırmak için kendiniz de işlem yapabilirsiniz fakat bu hem yeterli olmayabilir, hem de sonuç vermeyebilir. Bu sebeple uygun bir Malware temizleme yazılımı kullanmak faydalı olacaktır. Malwarebytes uygulaması bu durumda kullanılabilecek önemli ve etkili bir Anti-Malware yazılımıdır.

Malwarebytes Nedir?

Malwarebytes, https://www.malwarebytes.com firması tarafından üretilen bir güvenlik yazılımıdır. Bir çok Malware’in kaldırılması için faydalı bir uygulamadır. Ücretsiz versiyonu da bulunmaktadır.

Malwarebytes Ne İşe Yarar?

Malwarebytes, bilgisayarınızı tarayarak, tespit ettiği Malwareler hakkında bilgi veren ve mümkünse bu zararlı yazılımları temizlemeye çalışan bir uygulamadır. Ücretsiz ve Ücretli versiyonları olsa da Ücretsiz versiyon malware tarama ve temizleme için kullanılabilmektedir.

Bilgisayardaki mevcut malware’leri temizlediği gibi, malware içeren sitelere erişimi engelleyebilir, yeni malware kurulmasının da önüne geçebilir.

Malwarebytes Nasıl Kullanılır?

https://www.malwarebytes.com/ adresinden uygulamayı indirebilirsiniz. Arama motorlarında arattığınızda bir çok kaynakta indirme linki olsa da bu tip uygulamaları her zaman üreticinin kendi sitesinde indirmenizi tavsiye ederiz. Farklı bir yerden indirdiğinizde Malwarebytes indirmek yerine bir Malware’in kendisini de indiriyor olabilirsiniz!

Uygulamayı indirdikten sonra bilgisayarınıza kurmalı ve tarama adımlarını gerçekleştirmelisiniz. Dilerseniz ücretli programa geçiş yaparak web koruma, zamanlı taramalar gibi ek özellikleri de kullanabilirsiniz.