Open in app

Sign in

Write

Sign in

Casus Yazılım ve Analizi

emrecelikkol
2 min readFeb 1, 2019

--

Casus yazılım, diğer adlarıyla malware veya kötü amaçlı yazılım nedir ve nasıl tespit edilir?

Basitçe söylemek gerekirse, casus yazılım verilere, cihazlara veya insanlara zarar vermek amacıyla yazılmış yazılımlara verilmiş addır.

Çeşitleri Nelerdir?

Günümüzde yaygın olarak kullanılan bu tür yazılım türleri şu şekildedir:

  • Virüs : İnsan vücudu üzerinde de bulaşıcı hastalıklara yüklenen genel “virüs” tabiri teknolojik ortamda da aynı isim ile adlandırılır. Virüsler herhangi bir yol ile bulaşarak virüssüz dosyalar içeriğine kendilerini eklerler ve tüm cihaz üzerine yayılmaya başlarlar. Kontrol mekanizması ile takip edilemeyen bu dosyalar herhangi bir şekilde yayılabilir,dosyaları silebilir, bozabilir ve sisteme zarar verebilirler.
  • Casus Yazılım : Adından da anlaşılacağı gibi bu tür yazılımların temel amacı casusluk yapmaktır. Bu tür yazılımlar arka planda farkedilmeksizin kendilerini gizlerler ve cihaz üzerinde yapmış olduğunuz tüm hareketleri izleyebilir, kişisel bilgilerinize erişebilir ve bunları farklı bir noktada kendisi depolayabilir.
  • Solucanlar : Bu tür virüsler, kullanılan ve bağlı olunan ağ açıklıklarını kullanarak kullanarak bulaşır.
  • Fidye Yazılımı : Bu tür zararlı yazılımlar, herhangi bir yol ile bulaşarak bilgisayar üzerinde yer alan tüm verileri çözülemez şifreleme yöntemleri ile şifreleyerek verilerinize erişimi engellemektedir. Zararlı yazılımı sisteme enjekte eden kişi veya kişiler bu şifrenin çözülmesi ve verilerinize erişim sağlamanız için kendilerine sanal paralar ile ödeme yapılmasını istemektedirler.
  • Rootkit : Rootkit’ler çoğunlukla antivirüs yazılımı tarafından kötü amaçlı yazılımların algılanmasını önlemeye çalışır. Genellikle siber mağduriyetlerin yaşanması için phishing (oltalama) veya sosyal mühendislik yöntemleri ile sisteme bulaşabilir.

Yukarıda belirtilen casus yazılım türleri genel bir örnekleme olup bu yazılım türleri oldukça çok sayıdadır. Bu tür yazılımlar sistem veya cihaz üzerinde çeşitli şifreleme veya veri silme işlemlerini gerçekleştirebilmekte olup bunların kurtarılabilmesi mümkündür. Örneğin; ransomware (fidye yazılımı) isimli zararlı yazılım sisteminize bulaştığında o şifrelerin atlatılarak kurtarılabilmesi ya da çeşitli sebeplerle sistem üzerinden silinmiş verilerinizin veri kurtarma işlemi sonrasında kurtarılabilmesi oldukça mümkündür.

Bu tür zararlı yazılımlara maruz kaldığınız takdirde uzman ekibimiz ile görüşebilir ve talepte bulunabilirsiniz.

Dfir
Forensic
Adli Bilişim

--

--

emrecelikkol

Written by emrecelikkol

49 Followers

MSc, Forensic Investigator #DFIR

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams