1) Malicious Code - Zararlı Kod Nedir?
2) Rootkit
3) Tracking Cookie leri
4) Keyloggerlar
5) Dropper
6) Adware
7) Spyware
8) Browser Hijacker
9) Dialer
10) Bulaşma Belirtileri
11) Bulaşma Metotları


Bulaşma Metotları


P2P nin Zararları
Spyware ve adware lerin hemen hemen tamamı popüler ücretsiz yazılımlar ve Kazaa, LimeWire, Morpheus gibi çok bilinen “peer to peer” ağlardan gelmektedir. Bu tip ağlar malware leri P2P kurulum işleminin bir parçası olarak sisteminize kurmaktadır. Cydoor, New.net, Savenow, VX2 gibi birçok malware bu yazılımların reklâmlarını sunmak veya internet surf alışkanlıklarının takip edilmesi amacıyla bu yazılımlarla birlikte kurulmaktadır. Bu tip yazılımların tespitinde çoğunlukla okunmadan geçilen kurulum sözleşmesinin dikkatlice incelenmesi yararlı olmaktadır.

Ücretsiz Yazılımla Spyware
Bazı zamanlar ücretsiz olduğunu sandığınız bazı yazılımlar kurarsınız fakat bu yazılımlar ikinci bir program daha kurar ve sizin internet alışkanlıklarınızı takip ederek hedeflenen sisteme bilgi halinde gönderir. Programı kaldırdığınızda kalan bir parça yazılım, siz internete bağlandığınızda programın kalanını tekrar indirir ve işlevine devam ettirir.

Drive-by-Download Nedir?
Diğer bir senaryo ise ziyaret ettiğiniz bir web sitesinin, bir pencere açarak sitenin tam olarak izlenebilmesi için bir yazılım kurmanız gerektiğini belirtmesi ile malware kurulmasıdır. Yazılım sizin izninizle sisteminize indirilir ve sizin tarafınızdan kurulur. Kurulum esnasında sizin dikkat etmediğiniz mesajlarla malware sisteminize yüklenmiş olur. Malware ayrıca bir web sitesine girmenizle de kurulabilir. Burada amaç Spyware I ziyaretçinin sistemine bir şekilde aktarmaktır. Kurulum web sitesi koduna gömülmüştür. Bunun için bir Microsoft teknolojisi olan ActiveX kullanılırı. ActiveX uygulamaların başka uygulamalarla birlikte kullanılmasına olanak tanıyan bir mekanizmadır. Kurulum malware in browser penceresini her açışınızda çalışmasına imkan tanımaktadır. Korunmayan bir sistem için diğer yaygın bir bulaşma metodu, IE ile bir siteyi ziyaret ettiğinizde gösterilen bir reklâmın veya yazılım kurulumunun devamı için bir tuşa tıklamanız gerektiğinin belirtilmesi ve tıklamanın ardından sizden ilave bir izin alınmadan malware in sisteminize kurulmasıdır ki bu “Drive-by-Download” olarak adlandırılır.

Güvenlik Açıkları
Diğer bir bulaşma metodu ise IE de mevcut güvenlik açıklarını kullanarak yazılım kurmaya dayanır. Kullanıcı herhangi bir yere tıklamasa bile sitenin ziyaret edilmesi ile birlikte zararlı yazılım kullanıcı sistemine kurulur. Bu yöntemi en çok kullanan malware CoolWebSearch’tir.
CoolWebSearch için en etkin yol, bu zararlı konusunda uzman olan Merjin tarafından hazırlanmış olan CWShredder'dir.
Örtülü Hareket
Diğer bir metot ise javascript kullanılarak ana sayfanın değiştirilmesine dayanır. Kullanıcı bir siteyi ziyaret ettikten sonra açılan bir diğer pencere ile ana sayfa değiştirilir ve değişik yollarla kullanıcı ana sayfayı değiştirse bile her seferinde ana sayfa istenen duruma getirilir.


Çeviri: Kemal Inanc