Yeni tür spyware'ler daha tehlikeli ve tehdit edici! Özellikle bilgisayarından internet bankacılığı yapanları yakından ilgilendiriyor. Bu casusyazılımlar kendini saklayarak girdiğiniz şifreleri anında topluyor.
Bazı “spyware” casusyazılımlar sadece sistem bilginizi izler, bazıları da internette sörf yaparken alışkanlıklarınızın detaylı incelemesini veya daha kötüsü şahsi dosyalarınızın içinden arama yaparak kişisel bilgilerinizi toplar. Casusyazılımın bu yeni türü daha tehlikeli ve tehdit edici şekilde bilgisayarından internet bankacılığı yapanları yakından ilgilendiriyor. Diğerlerine nazaran daha akıllı olan casusyazılımlar kendini saklayarak girdiğiniz şifreleri anında topluyor.
Spyware; Bir yazılım nasıl casus olur ?
Spyware, bilgisayarınızın hangi teknolojiyi veya programları kullandığı hakkında gizlice bilgi toplayan küçük yazılımlardır. Toplanan bilgiler her bilgisayarda farklılık göstereceğinden kategoriler haline getirilir.
Bazı spyware (casusyazılım) sadece sistem bilginizi örneğin internet bağlantınızın türünü, hızını ve işletim sisteminizin ne olduğunu izler. Bazıları da internette sörf yaparken alışkanlıklarınızın detaylı incelemesini veya daha kötüsü şahsi dosyalarınızın içinden arama yaparak kişisel bilgilerinizi toplar. Casusyazılımın bu yeni türü daha tehlikeli ve tehdit edici şekilde bilgisayarından internet bankacılığı yapanları yakından ilgilendiriyor. Diğerlerine nazaran daha akıllı olan casusyazılımlar kendini saklayarak girdiğiniz şifreleri anında topluyor. Casusyazılımların bütün bu çabaları, bilgileri en kısa sürede analiz edip son şekliyle reklam firmalarına veya diğer ilgili makamlara satmak.
Casusyazılımlar, kullanıcının rızası dışında bilgisayarlarına eklenir ve yüklenirler. Şayet kurduğunuz herhangi bir programın beraberinde gelen bir anlaşmaya göre kabul etmeniz halinde eklenecek küçük yardımcı programlar söz konusu ise, karşınıza çıkan sözleşmeyi dikkatlice okuyun, casusyazılım barındırması muhtemeldir. Çoğu insan casusyazılımların şahsi bilgisayarlarına izinsizce girip haklarında bilgi toplamasına karşı olmayabilir, öte yandan kişisel bilgisayarlarına rızaları olmadan girip her türlü bilgiyi toplayan yazılımlara karşı duran kullanıcılarda casuslarla savaşmayı tercih eder. Bu sebeple izin verilmeden, sinsice özel alanlara girip bilgi toplayan bir yazılım olduğundan adı casusyazılım olarak kabul görmüştür.
Ziyaret ettiğiniz bir internet sitesinden, html düzeninde bir e-posta mesajının görüntülenmesiyle veya açılan bir pop-up pencerenin tıklanmasıyla casusyazılımın bilgisayarınıza yüklenmesi sağlanır. Yükleme işlemi sizden habersiz, hiçbir duyuru ekranı karşınıza çıkmadan, bilgisayarınıza doğrudan gerçekleşir. Bu durum bilgisayarınızı izleme ve bilgi toplama görevi üstlenen bir yazılımın aldatıcı bir yöntemle yaptığı casusluktur.
EarthLink ve Webroot’un geçtiğimiz* Mart ayında yayınladığı casusyazılım raporuna göre dünya genelinde taranan 237 milyon bilgisayarda, bilgisayar başına ortalama 30 adet, dünya toplamında ise 7.1 milyon casusyazılım türüne rastlanmıştı.
Casuslar nasıl sızar?
Casusyazılımın en kötü tarafı ne zamandan beri faaliyette olduğunu veya ne türde bilgileri topladığını belli etmeden habersizce bilgisayarınızda çalışıyor olmasıdır. Peki bu casuslar bilgisayarınıza nereden geldi biliyor musunuz? İnternette rastgele sörf yaptığınızda, tıpkı yolculuklarda saklanan kaçak yolcular gibi, casusyazılımlarda bilgisayarınıza kendi başına yerleşir. Buna, internette gezerken tıkladığınız bir link, üyesi olduğunuz bir sitenin bilgisayarınıza indirdiği arama modülü (dialer), yüklediğiniz bir program yada öğe sebep olmaktadır. Casusyazılımın bilgisayarınıza girebilmesini sağlayan en yaygın bir kaç yöntem:
- Spam e-postanın açılması
- Cazip ve aldatıcı pop-up pencereye tıklanması
- Ücretsiz indirilen oyunlar, araç çubukları, yardımcı yazılımlar vb..
- Dosya paylaşım programları
- Pornografik sitelerin ziyaret edilmesi
- Tanınmış yazılımların yan uygulamaları
Seda İrengü / PCTIME Ağustos 2004*
İnternet