Rusya Devlet Başkanı Vladimir Putin, Rusya’nın bilgi teknolojileri sistemlerine karşı yapılacak hacker ataklarını tespit edecek ve ona karşı koyacak bir sistemin vakit geçirilmeden kurulması gerektiğini Federal Güvenlik Servisi’nin (FSB) bir toplantısında dile getirdi.

FSB’nin toplantısında Putin, “Yakın zamanda Rusya’daki teknoloji kaynaklarını hedef alan bilgisayar saldırılarına karşı tespit, koruma ve savunma sistemlerine ihtiyaç duyacağız.” dedi.

Bu işin de en yakın zamanda tamamlanması gerektiğini söyledi.

Rusya Devlet Başkanı’nın bu açıklamasının zamanı dikkat çekiciydi; çünkü geçtiğimiz hafta Rus bilgisayar güvenlik şirketi Kaspersky; diplomatik, resmi ve bilimsel araştırma enstitülerine karşı kullanılan ve “Kızıl Ekim” adı verilen karmaşık bir zararlı yazılımın varlığından bahsetmişti.

Kaspersky araştırmacıları, bu saldırıdan etkilenenlerin çoğunun Rus olduğunu ve virüsün jeopolitik istihbarat bilgileri, gizli bilgisayar ağları ve kişisel bilgiler gibi önemli dökümanları ele geçirmek için kodlandığını belirtti.

FSB toplantısında yaptığı konuşmada Putin; bu casusluk çalışmalarının ana hedefinin; Rusya’nın geleceğe yönelik teknolojileri ve icatları, askeri gücünün geliştirilmesi ve savunma sanayisi için yapılan planlar ve çok önemli ekonomik ve politik bilgiler olduğunu söyledi.

Putin; gizli bilgilerin korunması gibi anti-casusluk faaliyetlerinin devamı için en yeni teknolojilere ihtiyaç duyulduğunu belirtti.

Putin, çeşitli radikal yapılanmaların etkisizleştirilmesi sürecinde, bu radikal yapılanmaların mensuplarının kendi propagandalarını yaparken bilgi teknolojilerini, internet kaynaklarını ve sosyal ağları kullanmalarının önüne geçilmesi gerektiğini söyledi.

SpyEye, geçtiğimiz bir kaç ay içinde gittikçe popüler hale gelen bir zararlı yazılım ve dünyada yüzbinlerce kişiyi mağdur eden Zeus yazılımına benziyor.

Bu programın özelliğine bakacak olursak bir trojan gibi davranıyor. Web tarayıcılarına bulaşıyor ve banka işlemlerini ve sayfaları kendine göre düzenleyerek sosyal güvenlik numaraları, banka giriş bilgileri, kredi kartı bilgileri gibi kişisel bilgileri çalıyor. Hatta işinizi kolaylaştıran, sayfalardaki gerekli boşlukları otomatik olarak doldurmanıza yarayan uygulamalardaki verileri de çalıyor.

Bir bilgisayar kullanıcısı bu yazılımı virüs bulaşmış binlerce ünlü siteden alabilir.

Norman Güvenlik Şirketi’nde Zararlı yazılım tespit yöneticisi olan Einar Oftedal şöyle konuştu: “Norman, şubat ayının başlarında Norveç’teki bir çok banka üzerinde çalıştı. Hackerlar tarafından geliştirilen bir SpyEye versiyonu tespit ettiler. Bu değişik versiyon ayrıca Avrupa ve Asya’daki diğer bankaları da hedef aldı. Yazılım, herhangi bir ülkenin herhangi bir bankasına göre modifiye edilebiliyor. Avrupa ve Kuzey Amerika’daki çevrimiçi banka kullanıcılarının bu tür tehlikelere karşı dikkatli olması gerekiyor.”

SpyEye programının bu özel versiyonu sadece bankanın resmi sitesindeki giriş bölümlerini hedef alıyor. Giriş ve şifre bilgilerini kaydedip, uygulama zaman aşımına uğrayana kadar ki bu süre genellikle 20 saniyedir, hızlı bir şekilde para transferi sağlıyor.

Kaynak: http://www.net-security.org/malware_news.php?id=1659
Çeviri: Serdar BARAKLI

-Tüm popüler masaüstü işletim sistemleri
-En çok kullanılan ofis programları
-En çok kullanılan grafik düzenleyiciler
-Proje uygulamaları
-Betik diliyle yazılmış herhangi uygulamalar

Bilgisayar virüsleri, solucanları, trojanlar sayısız işletim sistemleri ve uygulamalar için yazılmıştır. Diğer bir yandan hala ücretsiz sayısız işletim sistemi ve uygulamalar var.  Bir işletim sistemini, virüs yazanlardan daha çekici kim kılabilir?

Malware aşağıda sıralanan kriterlerin oluştuğu çevrede görünür:

-İşletim sistemi geniş ölçüde kullanılırsa
-Mantıklı bir şekilde yüksek kalitede belgeleme olanaklı ise
-Hedef sistem güvensiz veya belgelenmiş bir şekilde savunmasız ise

Bütün bu üç kriter anahtar faktördür ve virüs yazan tarafından düşünülen sistem hedeflenmeden önce bu üç kriterin hepsinin birlikte oluşmasına ihtiyaç duyulur.

İlk olarak hackerlar ve siber saldırıcılar herhangi bir sistem üzerinde kafa yorarlar. Onlara göre hedefe erişmek için hedefin yeterince popüler olması gerekmektedir. Bir kere bir işletim sisteminin veya uygulamanın geniş oranda hazır olması ve başarılı bir şekilde pazarlanabiliyor olması gereklidir. Böylece o sistem virüs yazanlar için uygun bir hedef haline dönüşebilecektir.

Windows ve Linux için yazılan kötü niyetli yazılımlara kısa bir göz gezdirdiğimizde, malware hacminin kabaca bu iki iletişim sisteminin pazar payı ile ayrı ayrı orantılı olarak mevcut olduğu görülmektedir.

Ayrıntılı belgeleme, yazılmış uygun programlar için bulunan hazır servisler ve kuralların tanımını içeren belgeleme olduğu sürece, her iki yasal geliştirici kurum ve hackerlar için önemli yer tutuyor.

Örneğin, en önemli telefon sağlayıcıları bu özel bilgileri paylaşmıyor ve her iki yasal üreticinin ve hackerların acizliğini gözler önüne seriyor. Diğer yandan, bazı akıllı telefon sağlayıcıları dökümanlarını yayınlamaktadırlar. Symbian için olan ilk virüsler (Worm.SymbOS.Cabir.a) ve Windows CE (WinCE.Duts.a), belgelerin 2004 ün ortasında yayınlanmasından kısa bir süre sonra görülmüştür.

İyi yapılandırılan işletim sistemlerinin veya uygulamalarının yapısı güvenliğe ihtiyaç duyar. Herhangi bir güvenli çözüm, dosyalara geniş kapsamlı erişmek için kullanılan veya potansiyel tehlikeli servislere yardım eden yeni veya müsaade edilmeyen programlara izin vermez. Bunun zor bir tarafı da tamamen güvenli sistemler gibi yalnızca malwareları engellemekle kalmayarak, zararsız programları engellemesi olacaktır. Sonuç olarak, hiçbir geniş kapsamlı sistem gerçekten de güvenli olarak adlandırılamayacak.

Kaynak: http://www.viruslist.com/en/viruses/encyclopedia?chapter=153279591

Çeviri: Serdar BARAKLI

Virüs yazarları şu 4 geniş gruptan birine aittirler: İki gruba ayrılabilen siber-vandallar ve yine iki gruba ayrılabilen daha ciddi programcılar.

Siber Vandalizm – Aşama 1

Geçmişte, birçok malware(zararlı yazılım) genç programcılar tarafından yazılmıştır: Programcılığı yeni öğrenen ve yeteneklerini test etmek isteyen çocuklar… Fakat bu programlar geniş bir alana yayılmamışlardır. Bu malwareların büyük bir çoğunluğu diskler yeniden biçimlendirildiği veya güncellendiği zaman yok olur. Buna benzer virüsler de somut bir amaç veya belirli bir hedef için yazılmamıştır. Ama basit bir şekilde bu yazarlar kendilerini ifade edebilmektedirler.

Siber Vandalizm – Aşama 2

Malware kodlamaya katkıda bulunan 2. geniş grup yine genç insanlardı ve genellikle bunlar öğrencilerdi. Onlar hâlâ programlama öğreniyorlardı fakat çoktan bilinçli bir karar vererek yeteneklerini virüs yazarak gösterdiler. Bunlar siber holiganizm ve siber vandalizm gibi eylemleri üstlenen ve bilgisayar topluluğuna müdahalede bulunmaya karar vermiş kişilerden oluşan bir grup insandı. Virüsler, bu gruba dahil olan üyeler tarafından yazılmış olup, son derece basit bir yapıdaydı ve kodlar çok sayıda hata içeriyordu.

Bununla beraber internetin gelişimi, olabilecek virüs yazarları için yeni olanaklar ve alanlar sağladı. Herkesin virüs yazmayla ilgili bilgi edinebildiği birçok site, sohbet odaları ve diğer kaynaklar yayılmaya başladı: Tecrübeli kodlayıcılarla konuşmak ve malwareları oluşturmak ve onları programların kaynak kodlarına ekleyerek kamufle etmek için internetten birçok şeyi indirmek bu kaynaklar arasında sayılabilir.

Profesyonel Virüs Kodlayıcıları

Ve bu gençler büyüdüler. Maalesef ki aralarından bazıları virüs yazmayı bırakmadılar. Bunun yerine, kendi güvenilmez yetenekleri için ticari uygulamalar aradılar. Bu grup, en sır saklayan ve en tehlikeli bilgisayar kullanıcıları olarak akıllarda kaldılar: Virüsleri yazmada ve onları yaymada son derece ciddi olan profesyonel ve yetenekli programcılar kendi aralarında ağ oluşturdular.

Profesyonel virüs yazarları bilgisayarların ve ağların içine işlemek için sıklıkla yenilikçi kodlar yazarlar. Onlar, yazılım ve donanım açıklarını araştırırlar ve kendilerinin zararlı yazılımlarının yaşayamayacaklarını bildikleri halde yayılmalarını sağlamak için orijinal yollarla sosyal mühendisliği kullanırlar.

Virüs Araştırmacıları: Malware Yazarları

Dördüncü ve en küçük virüs yazarları grubu, biraz görülmedik bir kısımdır. Bu virüs yazarları kendilerine araştırmacı derler ve sıklıkla antivirüs programlarını atlatmak için, sistemlere enfekte olmak ve içine işlemek için yeni metotlar geliştirmek yolunda kendilerini adamış olan yetenekli programcılardır. Yeni işletim sistemlerine ve donanımlara sızma konusunda ilkler arasındadırlar. Bununla beraber, bu virüs yazarları para için değil de araştırma amaçlı olarak virüs yazarlar. Genellikle, virüslerin kaynak kodlarını yaymazlar ama etkin bir şekilde internet üzerinde bulunan virüs yazıları kaynaklarında kendilerine ait olan yeniliklerini tartışırlar.

Tüm bunlar masum ve hatta faydalı olarak görülüyor. Ama bir virüs arkasında bir virüs bırakır ve insanlar tarafından yeni tehditlere yönlendirilebilir fakat bu araştırmaların sonuçlarına karşı sorumluluk almayan amatörler bu işlere katılmazlar. Birçok konsept virüsü, bu grup için bir gelir elde etme kaynağı olduktan itibaren, profesyonel virüs yazarları tarafından ciddi tehlikelere dönüştürülebilirler.

Virüsler Neden Yazılır?

Dolandırıcılık

Bilgisayarın yeraltı dünyası; insanın hoşuna giden bazı şeyleri elde etmesini sağlayan; internet erişimi, e-posta ve web barındırma(hosting) gibi yeni illegal aktivitelere ortam hazırlayan internet servisleri sağlamaktadır. Virüs yazarları, diğer kullanıcıların internet kaynaklarına ücretsiz erişimi sağlayan ve kullanıcıların giriş adını ve şifrelerini çalan Trojan programlarını oluşturdular.

Şifrelerin çalındığı Trojanlar ilk kez 1997’de görülmüştür: Amaç, AOL’e erişimi sağlamaktı. 1998’e kadar diğer büyük internet servis sağlayıcılarının tümünde benzer Trojanlar görülmüştür. Trojanlar, dial-up internet servis sağlayıcısının, AOL ve diğer internet servislerinin giriş verilerini çalıyordu. Bunlar genellikle internetteki alışkanlıkları için sınırlı geçim kaynağı olan insanlar veya internet kaynaklarının ticari servis olmasını onaylamayan ve bu yüzden para ödemek zorunda olan insanlar tarafından yazılmaktadır.

Uzun zamandan beri, bu grup Trojanlar antivirüs firmaları için dünya çapında mühim bir ölçüde günlük yakalanma teşkil etti. Bugün, internet erişiminin fiyatlarının düşüşü içerisinde bu programların sayısı da düşüş kaydetmektedir.

Bilgisayar oyunları ve yazılım lisans anahtarları, siber dolandırıcılar tarafından diğer bir hedeftir. Yeniden, Trojanlar sınırlı mali kaynağa sahip olanlar için ve onlar tarafından yazılan, internetteki kaynaklara ücretsiz erişim sağlayan programlardır. Bazı bilgisayar korsanlığı(hacking) ve cracking altyapı hizmetleri, bilgisayar topluluğunda tüm bilgilerin serbestçe paylaşılması gerektiğini ilân eden “özgürlük savaşçıları” olarak da ifade edilen gruplar tarafından yazılır. Ama, ne kadar asil olursa olsun dolandırıcılıktan geriye kalan bir suçtur.

Örgütlü Siber Suç

Başlı başına en tehlikeli kısım olup, bireysel ve grup olarak profesyonel çalışmaya dönmüşlerdir. Bunlar, ya direk bir şekilde nihai kullanıcıdan para çalan(yani hırsızlık veya dolandırıcılık) ya da spam platformları oluşturup bunları satarak veya DoS saldırıları organize gibi zombi makineleri kullanarak diğer yollardan para kazanan insanlardır.

Günümüzün en ciddi saldırıları, kurban makineye geniş kapsamlı Trojan kurulumunu organize eden profesyonel virüs yazanlar tarafından meydana gelmektedir. Bu; solucanlar kullanılarak, enfekte edilmiş sitelerin linkleriyle veya diğer Trojanlar yardımıyla olabilir.

Bot Ağları

Halen, virüs yazarları ya belirli spam üreticiler için çalışıyor ya da araçlarını en yüksek fiyatlardan satıyorlar. Günümüzde virüs yazanlar için bir standart yöntem; bot ağları, özdeş zararlı kodlar enfekte olmuş zombi bilgisayar ağları oluşturmaktır. Ağların, spam platformu olarak kullanılması durumunda, bir trojan proksi sunucusu kurban makinenin içine işleyebilir. Virüs yazarları ondan sonra bu ağları, yüksek fiyatlarla bilgisayarın yeraltı dünyasında satmaktadır.

Bunun gibi ağlar genellikle spam platformu olarak kullanılmaktadır. Hacker altyapı hizmetleri, bu ağların verimli bir şekilde işlemesi için kullanılabilir. Kötü niyetli yazılım, kullanıcının onayı ve bilgisi dâhilinde olmadan bilgisayara yüklenir. Reklam içeren bilgisayar programları(adware), keşif ve silme durumlarına karşı gizlenebilir ve antivirüs yazılımı saldırıya uğrayabilir.

Mâli Kazanç

Spam servisinden ve adwarelerden başka, profesyonel virüs yazarları e-cüzdandan, Pay Pal hesaplarından ve internet banka hesaplarından doğrudan bir şekilde para çalmak için kullanılan Trojan ajanlarını ürettiler. Bu Trojanlar, yerel makinelerden ve hatta tüzel sunuculardan, bankacılık ve ödeme bilgilerini elde etti ve onları sanal korsanlara ulaştırdı.

Siber Şantaj

Günümüze ait 3. büyük siber suç şekli, internetten şantaj yaparak para alma yoludur. Genellikle virüs yazarları, DoS saldırılarını organize edecek yeteneğe sahip, zombi bilgisayarlardan oluşan bir ağ oluştururlar. Ondan sonra, tüzel web sayfasına karşı DoS saldırısı yapılacağına dair gözdağı vererek şirketlere şantaj yaparlar. Gelirlerini doğrudan online olarak sağlayan e-mağaza, bankacılık ve kumar siteleri, bu şirketler arasında yer almaktadır.

Diğer Malwareler

Virüs yazarları ve hackerlar; adware, dialer ve altyapı özellikleri kullanarak tarayıcıyı öde-görüntüle türünden sitelere yönlendirirler ve diğer istenmeyen yazılım fonksiyonlarını verimli bir şekilde çalıştırırlar. Bunun gibi programlar, bilgisayarın yeraltı dünyası için kazançlar getirebilmektedir. Bu nedenle; bu programların tespit edilemiyor olması ve düzenli bir şekilde güncellenmesinden emin olunması, virüs yazarların ve hackerların ilgi alanlarına girmektedir.

Genç virüs yazarları tarafından kitle iletişim araçlarına küresel bir salgın için bırakılan zararlı kodların 90%’ı profesyoneller tarafından yazılmıştır. Bu 4 grup virüs yazarı bilgisayar güvenliğini değiştirmelerine rağmen, ciddi bir görünüme sahip olan ve gelişen tehdit, profesyonel virüs yazarları topluluğunun kendi servisini satma isteği olacaktır.

Kaynak: http://www.viruslist.com/en/viruses/encyclopedia?chapter=153280553

Çeviri: Serdar BARAKLI

Bununla beraber kötü niyetli yazılımlar, yeni türememiştir. İlk bilgisayarlar, virüsler tarafından saldırıya uğramamış olmalarına rağmen bu, onların potansiyel olarak saldırıya açık olmadığı anlamına gelmiyordu. Basit bir şekilde açıklayacak olursak, bilişim teknolojisi daha gelişmiş düzeye ulaşmadığı zamanlarda, yeterince insan, bilgisayar sistemlerinin zararlı amaçlar için kullanılmasını anlayamamışlardı.

Ama bir kere bilgisayarların biraz yaygınlaşması, problemlerin başlamasına neden oldu. Virüsler, ARPANET (Amerikan Gelişmiş Savunma Araştırmaları Dairesi (Advanced Research Projects Agency Network, yeni adıyla DARPA; Defence Advanced Research Projects Agency) için geliştirilmiş bir bilgisayar ağı ve  ilk geniş alan ağı olan ARPANET 1960’lı yılların ortasında askeri amaçlarla ortaya çıktı. Araştırma ve araştırmacıları birbirine bağlamak amacıyla geliştirilen ARPANET, daha sonraları İnternet’in gelişmesine yol açan TCP/IP protokolünün ortaya çıkmasını sağlamıştır.) gibi bazı görevler için kullanılan ağlarda, virüslerin hızla artmasına neden olacak özellikte sonuçlanan bir şekilde görülmeye başlanmıştır. Birçok bilgisayar kullanıcısı, bilgisayarlara erişimi başarmıştı. Çünkü onlar, makinelerin nasıl çalıştığını öğrenebildiler. Ve bazıları da kaçınılmaz bir şekilde bilgilerini kötü niyetli amaçlar için kullandılar.

Teknoloji yavaş yavaş gelişti, aynı zamanda virüsler de… 20 yıl esnasında bilgisayarların değiştiğine tanık olduk. Şu anda floppy disklerden önyüklenen ve son derece sınırlı olan makineler; muazzam miktardaki veriyi anında gönderen, yüzlerce ve hatta binlerce adrese e-posta ileten, sinema filmlerini, müzikleri ve interatif web sitelerini barındıran çok güçlü sistemlerdir. Ve virüs kodlayıcıları ilerlemelerini bu değişiklikler ile yapmıştır.

1980’lerdeki virüsler çeşitli işletim sistemlerini ve ağları hedef alırken, günümüzdeki birçok virüs, kullanımı en yaygın olan Microsoft Windows’taki bazı saldırıya açık olan noktaları kullanacak şekilde kodlanmıştır. Saldırıya uğrayabilecek şekilde zayıf noktaları olan bilgisayar kullanıcıları, aktif olarak virüs kodlayıcılar tarafından kullanılmaktadır. İlk kötü niyetli programlar, bilgisayarın beklenmeyen şekilde davranmasına neden olarak kullanıcıları şaşırtabilirdi. Bununla beraber 1990larda görülmeye başlanan ve tehlike oluşturan virüsler, banka hesap detayları ve şifreleri gibi kişiye özel ve gizli kalması gereken bilgileri çalmak için kullanılır.

Bu sebeplerden dolayı, kötü niyetli programlar beraberinde büyük işleri de getirmiştir. Çağdaş tehlikelerin anlaşılması, bilgisayar güvenliği için hayati önem taşımaktadır. Bu bölüm, kötü yazılımların(malware) evrimi ile ilgili bilgiler vermektedir. Bazı tarihsel meraklara, kısa bir bakış imkânı sunmaktadır ve günümüzün siber tehlikelerinin kökenini anlamamıza yardımcı olmak için bir taslak sunmaktadır.

Kaynak: http://www.viruslist.com/en/viruses/encyclopedia?chapter=153280684

Çeviri: Serdar BARAKLI

Kötü niyetli programlar şu şekilde sıralanabilir: Solucanlar(worms), virüsler, trojanlar, hacker altyapı programları ve diğer kötü yazılımlar(malware). Tüm bunlar enfekte olmuş makine veya diğer ağ makinelerine zarar vermek için tasarlanmıştır.

Ağ Solucanları

Bu kategori, yerel alan ağları veya Internete aşağıda sıralanan etkileri yayan programlardan oluşur:

-Uzak makinelere nüfuz edebilme
-Kurban makinelerde kopyalama işlemi yapabilme
-Daha uzak yeni makinelere yayılabilme

Solucanlar üremek için farklı ağ sistemlerini kullanırlar: E-posta, geçici mesajlaşma, dosya paylaşımı(P2P-peer to peer), IRC kanalları, yerel alan ağları(LANs), geniş alan ağları(WANs), ve dahası da sayılabilir.

En çok mevcut olan solucanlar ise dosya şeklinde bir şekil ile e-posta ekiyle, ICQ içinde veya IRC mesajlarında, enfekte olmuş website veya FTP serverlarında depolanmış dosya linkleriyle, P2P ağlarında erişilebilir dosyalar yardımı ile ve daha birçok yol ile yayılabilir.

Az sayıda da dosyasız veya paket solucanlar diye adlandırılan solucanlar mevcuttur. Bunlar, kodların akdedilmiş olduğu yerlerde, ağ paketleriyle ve kurban makinenin doğrudan doğruya olası erişim hafızalarına(RAM) gömülü bir şekilde yayılabilirler.

Solucanlar, kurban makineye işlemek için ve hemen akabinde kodların orada uygulanması için aşağıdaki maddeleri içeren çeşitli yöntemler kullanırlar:

-Sosyal Mühendislik: Gönderilen kişileri açmaya teşvik eden çeşitli e-postalar.
-Zayıf yapılandırılmış ağlar: Yerel makinelerden ayrılan ve makinelere olan erişimi dışarıdan açmaya çalışan ağlar
-İşletim sistemi veya uygulamalardaki savunmasızlıklar.

Günümüzün zararlı yazılımları(malware) karmaşık yapıdadırlar: Solucanlar sıklıkla trojan fonksiyonu içermektedirler veya kurban makinedeki exe uzantılı dosyalara enfekte olabilirler. Onlar artık kusursuz solucanlardır ama harmanlanmış tehditlerdir.

Klasik Virüsler

Bu sınıf zararlı programlar, aşağıdakilerini sağlamak amacıyla kendi kopyasını kurban makineye çıkararak tek makineye boylu boyunca yayılan programları içerir.

-İlk olarak kullanıcının kullandığı belirlenmiş hareketlere bu kodu yerleştirmek
-Kurban makine içinde diğer kaynakların içine işlemek.

Solucanlardan farklı virüsler, diğer makinelere bulaşmak için ağ kaynaklarını kullanmazlar. Virüslerin kopyaları, diğer makinelere sadece eğer enfekte olmuş bir şeye erişilirse ve kod kullanıcı tarafından enfekte olmamış bir makinede çalıştırılırsa yayılabilir. Bu aşağıdaki sırayı izleyen şekilde olabilir:

-Virüs, diğer kullanıcıların erişebildiği ağ kaynaklarına bulaşır.
-Virüs kaldırılabilir bellek aracına enfekte olur ve ondan sonra temiz bir makineye bulaşır.
-Kullanıcı enfekte olmuş dosyayı e-postaya bulaştırır ve onu sağlıklı makine kullanıcısına gönderir.

Virüsler, solucanlar tarafından taşınır veya enfekte olmuş makinede verileri bozan kendi kendine arkakapı(backdoor) veya trojan işlevselliği gösteren özellikler içerebilir.

Trojan Programları

Bu sınıf zararlı yazılımlar(malware), kullanıcıların bilgileri veya rızası olmaksızın işlev gören geniş bir çeşitlilik gösteren gösteren programları kapsar: Verileri toplaması ve siber suçlulara göndermesi, kötü niyetli amaçlarla verileri bozması veya değiştirmesi, bilgisayarın bozulmasına neden olması, kötü niyetli veya suç unsuru olan amaçlarla bilgisayarın özelliklerini kullanması ve spam göndermesi.

Trojanların alt kümesini oluşturan programlar, enfekte olmuş makinelere zarar vermeden ağlara veya uzak makinelere zarar verir. Bu tür trojanlar, oluşturulmuş websitelere yapılan DoS ataklarında ortak olmak için, kurban makinenin özelliklerini kullanırlar.

Hackerların Menfaatleri ve Diğer Kötü Niyetli Programlar

Bu muhtelif sınıfın içeriği:

-Menfaatler o kadar yapıcı ki virüsler, solucanlar ve trojanlar üretmek için kullanılabilir.
-Zararlı yazılımları üretmek için özellikle program kütüphaneleri geliştirilebilir.
-Hackerlar menfaatleri doğrultusunda, enfekte olmuş dosyaları şifreleyerek antivirüs yazılımlarından saklayabilir.
-Normal bilgisayar fonksiyonlarıyla çatışan şakalar
-Kullanıcıların sistemde yaptıkları hareketleri kasıtlı olarak hatalı gösteren programlar
-Yerel veya ağdaki makinelere doğrudan veya dolaylı olarak zarar vermek için tasarlanan diğer programlar.

Kaynak: http://www.viruslist.com/en/virusesdescribed

Çeviri: Serdar BARAKLI