Kötü Amaçlı Yazılım Nam-ı Diğer Malware Analizi ve Korunma 1 - Genel bakış, Saldırı Aşaması ve Malware Çeşitleri

Önceki yazımda malware'i ayrıntılı olmasa da ele almıştım. Bu seride sistemlerimize ve ağlarımıza zararlı malwarelerden korumak için kullanılabilecek çeşitli önlemleri ve araçları anlatmayı düşünüyorum. Bu yazım kesinlikle yutupdaki malware analizi gibi ilk ders vmware kurulumu diye başlayıp ilk videodan bitmeyecek :D artık bu videolar sayesinde herkes vmware kullanımını ezberledi. (Fazla uzun bir seri olmayacak yine) Umarım açık bir yazı olur yani heykır olmayanların bile anlayacağı bir yazı yazmayı umdum herhangi bir sorunuz varsa yorum olarak yazarsanız cevaplarım :)


Veri kayıplarının veya çalınmasının çoğu durumda bir ağ sistemine, sunucuya veya kişisel bilgisayara yerleştirilmiş malware yüzünden gerçekleşiyor.

Malware yazılımın bir parçasıdır diğer ismiyle kötü amaçlı yazılım da bilinir.
Mal = bad/kötü, Ware = software/yazılım iki kelimeden oluşmuştur. Yeminle kağıt dolsun diye uğraşıyorum :D

İstatistikler malware'ın son yıllarda bayaa büyüdüğünü gösteriyor. Tabii ki burada her sayısal verileri yazarak aklınızı karıştırmak istemiyorum.
yalnızca 2016 da 600 milyon malware keşfedilmiştir ve geçen ay Türkiye'de virüs bulaşan bilgisayarların oranı %17,5'miş (2016 da %56'ydı).

Malware, bilgisayar korsanları tarafından veri silmek, verileri otomatik olarak bir yerlere göndermek, verileri değiştirmek, kullanıcıları izlemek vs gibi farklı amaçlar için yazılabilir.

Malware'in çalışma mantığına gelecek olursak
Malware'in nasıl çalıştığını anlamak için öncelikle malware'in saldırı yapısını incelememiz lazım

1. Giriş noktası
2. Dağıtım
3. Exploit
4. Enfeksiyon
5. İnfaz :)

Giriş noktası
Malware sisteme birçok yolla girer:
Herhangi bir websitesinden,
E-posta saldırılarıyla,
Bilgisayara takılan taşınabilir bir sürücü ile,
Sisteme girebilir.

Dağıtım
Malware trafiği, işletim sistemini ve tarayıcı; java, flash player vb uygulamaları kontrol eden sunucudan gelen bir işlemle başlar.

Exploit / İstismar
Bu exploit sistemde çalıştırılmak için ve ayrıcalığını yükseltmek için yani bilgisayar üzerinde haklara sahip olmak için bir yol arayacak.

Enfeksiyon
Başarıyla çalışan bir exploit erişimi korumak ve uzaktan erişim ile dosya yüklemek ve indirmek gibi için sisteme bir payload yükleyecek.

İnfaz
Yani uygulama aşaması, malwareleri yöneten heykır abimiz verilerinizi çalmaya dosyAlarınızı bozmaya başlayacaktır.

Malware Çeşitleri

Malwarenin de çeşitleri vardır. Çalışma şekilleri. işlevleri vs farklıdır.

En çok bilinen malwarelerden bazıları:

• Virüs
• adware
• Spyware
• Trojen 
• Rootkit
• Botnet
• Ransom ware
• Keylogger

Virüs
Bu malware türü, bilgisayardaki bilgisayar programlarına, önyüklemeye, veri dosyalarına, diskelere vs yerlere kendini kopyalayarak çoğaltır. Virüsler CPU zamanını ve hatta sabiar diskteki alanı çalarlar artıdan verileri bozabilir ve ekrana mesajlar koyabilirler.

Adware
Bilgisayara yüklendikten sonra otomatik olarak çalışan, reklam gösteren ve indirme yapan bir malware türüdür. Virüsün sahibi olan heykır abimiz para kazanır.

Spyware
Bilgi toplamak için kullanılan malwaredir.

Trojen
Kendini kopyalamayan bir malwaredir. Yapısında heykır abimiz tarafından belirlenen bazı eylemleri gerçekleştiren bazı kötü amaçlı kodlar vardır. Veri kaybına sebep olur ve sisteme birçok yönden zarar verir.

Rootkits
Gizli malware türüdür. Çok iyi gizlenirler bunun için özel tasarlanmış denilebilir bu sebepten ötürü zor tespit edilir.

Botnet
anonymous pardon Botnet, internet üzerinden bağlı bir bilgisayara kurulmuş malware türüdür. Kısaca sizi bir orduya katar ve bu orduyla spam e-mail gönderir veya DDOS saldırıları yapmak için kullanılır.

Ransomware
Sabit diskleri şifreleyerek ekrana dosyaların açılması için para isteyen malware türüdür. Bu fidye yazılımı bir ara bayaa kişiye bulaşmıştı.

Keylogger
Belirli bir uygulamaya veya bir web sayfasındaki belirli bir alana (örneğin şifre) girdiğinde kötü amaçlı yazılımların tuş vuruşlarını yakalayan malware türüdür.