Casus Yazılımlar Nedir?
Casus yazılımlar sizin bilgisayarınız da izniniz olmadan* sizin aleyhinize olacak şekilde* görevlerini gerçekleştirmeye çalışan zararlı yazılımlara verilen addır. Bu tür yazılımlar* reklâmlar görüntüleyebilir veya kişisel bilgilerinizi toplamaya çalışabilir ve bu toplanan bilgileri sistematik bir biçimde internette bilinmeyen kişilere/kurumlara ulaştırabilirler. Bunlardan başka bilgisayarınızın yapılandırmasını değiştirme ve daha başka olan türevlerini bilgisayarınıza yerleştirmek için olanak sağlayabilirler.

Casus Yazılım Belirtileri nelerdir?
İnternette olmadığınız zamanlarda bile ek reklâm pencereleri görüyorsanız* Web tarayıcınızın ana sayfası ve arama ayarları sürekli sabit bir site ise ve bu sabit site değiştirilemiyorsa* Web tarayıcınızda isteminiz dışında var olan ve nasıl yüklediğini bilmediğiniz ve silemediğiniz araç çubukları varsa* Bilgisayarınız yavaşlanıyorsa ve kilitleniyorsa bilgisayarınızda casus yazılım var demektir..



Casus Yazılımlar Nasıl Bulaşırlar ?
Genel olarak dosya paylaşım programları*zararlı ActiveX içeren yükleme siteleri*Download hızlandırıcılar*Cinsel içerikli siteler*Warez siteleri aracılığı etkin içerik yanında bilgisayara hile yolu ile bulaştırılırlar..Kullanıcı setup.exe şeklinde aldığı kurulum dosyasının sadece ilgili yazılımı yada içeriği kurduğu zannederken bir yandan da ilgili kurulum süreci bilgisayarın muhtelif yerlerine casus yazılımlarını bırakmıştır..

Dosya paylaşım programlarından aldığınız mp3 yada exe uzantılı dosyaların casus yazılım*virüs yada trojan olmadığı garantileyemezsiniz.Dosya paylaşım programları ve warez siteler casus yazılımların en kolay bulaştığı ve yaygınlaştığı yerlerdir..



İnternet tarayıcınız güncel olmaması yüzünden basit bir web sayfası üzerinden çalıştırılan activeX nesnesi sayesinde arka planda casus yazılım sisteminize kurulabilir ve bilgileriniz çalarak programlandığı yerlere internet vasıtası ile bilgilerinizi yollayabilir.



Bilgisayarınıza bir şeyler yüklerken* lisans anlaşması ve gizlilik bildirimi gibi bilgileri açığa çıkaran tüm belgeleri dikkatle okuyun. Bazen ilgili yazılım yüklemelerine eklenen istenmeyen yazılım belgede açıklanır* ancak lisans anlaşmasının veya gizlilik bildiriminin en sonunda görülebilir.Bunun sonucunda yasal haklarınızı ve zararınızı karşılayamazsınız.Bu lisans anlaşmasında gösterilmiştir ve siz bunu kabul etmişsiniz..



Casus Yazılımın Zararları Nelerdir?
Sizin ve bilgisayarınız hakkındaki demografik bilgileri sizden habersiz alırlar ve bunu maddi amaçları için üçüncü kişiler/kurumlar ile paylaşırlar* dialer türevi ile dial-up modemleri hattan kesip sizin haberiniz olmadan uluslararası servisleri arayarak size telekomünikasyon ücreti ödetirler*Bilgisayarınızı ve Internet bağlantınızı yavaşlatarak sizin zamanınızı*paranızı ve gizliliğinizi doğal olarak haklarınızı çalarlar.Bilgisayarınızdaki eposta ayarlarını yada IM hesaplarını kullanarak sizi de SPAM yapmaya araç edebilirler.Bunlardan başka bilgisayar üzerinde açıklar oluşturup (arka kapı) sistem güvenliğinizi tehlikeye atarlar..Kendini güncelleyebilen sistem yada üçücü parti programların güncelleme bildirimlerini engelleyip onları silmeye çalışabilirler..Bilgilerinizi çalmayı başarırlarsa bilgisayarınızda sürekli reklam görmeniz olasıdır..



Casus Yazılımların Var Olma Sebebi Nedir?
Ekonomik sistemin gerekleri olarak uluslar arası şirketler ve holdingler son kullanıcın ve tüketici gruplarının demografik verilerini öğrenmek istemektedirler.

Bunu ise ticaretten eğitime*iletişimden alışkanlıklara kadar büyük yer alan internet sahesin de hem ucuz hem de hızlı bir şekilde yapıldığını bilmektedirler.Bu öğrenilen verilerin derlenmesi sonucu ortaya çıkan bilgi ile de tüketicilere yönelik daha iyi servis*hizmet ve ürün geliştirilmesi vardır..Bu masum gibi gözükse de etik olarak kabul görmemekte ve kullanıcının rızası olmadan böyle bir sistemin çalıştırılası uygun görülmemektedir.

Bunlardan başka reklam sağlayan veya çevrimiçi etkinliklerinizi izleyen her yazılımın kötü olduğu anlamına gelmez. Örneğin* hedeflenen reklamları almayı kabul etmeniz "karşılığında" bir video hizmetine ücretsiz kaydolabilirsiniz.

Lisans sözleşmesini ve gizlilik bildirimini anladıktan ve kabul ettikten sonra* bunun kabul edilebilir sözleşme olduğuna karar verebilirsiniz. Ayrıca şirketin sizin için görüntüleyeceği reklamlara karar vermesini ve ne gibi bir paylaşım modelinin işleneceğini de kabul edebilirsiniz..

Kullanıcın bilgisi dahilinde olan “bilgi paylaşımı” bir pazarlama kanalı iken kullanıcının bilgisi ve rızası dışında gerçekleşen “zorla veri paylaşımı” ise casus yazılım sınıfına girmektedir.



Örnek Casus Yazılımlar ve Web Tarayıcılarının Yaklaşımı
Son yıllarda sayıları*türevleri ve çoğalma şekilleri artan bu yazılımların en çok yaygınlaştığı yerlerin ise web siteleri aracılığı ile yine web tarayıcılarının olduğunu görmekteyiz.Şuan en popüler olan Internet Explorer ile Mozilla Firefox casus yazılımlara karşı savaşlarından kişisel olarak Mozilla Firefox önce olduğunu rahatlıkla söyleyebilirim..Bunun sebebi ise Mozilla Firefox yakın zaman içinde çıkması ve var olan zararlı activeX kodlarının Internet Explorer göre yazılmasıdır..



Web tarayıcılarından güvenlik yapılandırılmaları çok rahat ayarlayabilirsiniz..Söz gelimi activeX*Java ve diğer tüm üçüncü parti yazılımların yapılandırılmalarını bulabilirsiniz..

Örnek olarak Internet Explorerı ele aldığımızda Araçlar > Internet Seçenekleri > Güvenlik>“Özel Düzey” dediğimizde karşımıza web tarayıcımızın güvenlik ayarların özelleştirebileceğimiz alan çıkar.. Buradan veya Araçlar > Internet Seçenekleri > Gelişmiş sekmesinden Daha genel olan yapılandırmayı yapabilirsiniz..

Örnek casus yazılımlar ve Onları yayan yazılımlar
Gator*Kazaa*Imesh*Alexa*Morpheus*Grokster*AudioGal axy*Download Accelerator Plus*FlashGet*Go!Zilla*NetAnts
Anti Casus Yazılım Programları
Bilgisayarınızdaki casus yazılımların var olması onların sisteminizden silinemeyeceği manasına gelmez..Bu yazılımları bulan*karantina altına alan ve sistemden temizleyen bir çok yazılım bulunmakta..Bunlar arasında Ad-Aware*MS AntiSpyware*Spybot*Norton Internet Security AntiSpyware*SpyCleaner*MS AntiSpyware*Spybot*Norton Internet Security AntiSpyware*SpyCleaner gibi yazılımlar bulunmaktadır..Biz bunlardan 2 tanesi olan Ad-Aware ve MS AntiSpyware adlı programları inceleyeceğiz..

Ad-Aware Kurulum*Güncelleme ve yapılandırma
Lavasoft adlı firmanın çıkarmış olduğu ve bu tip yazılımların ilklerindedir..Oldukça başarılı bir program olan [URL]http://www.download.com/Ad-Aware-SE...ubj=dl&tag=top5 bu adresten yüklenebilir..Programımızı standar program kurma süreçlerinde olduğu gibi kuruyoruz..Karşımıza aşağıda görmüş olduğunuz ekran geliyor..

Programımızı güncellemek için hemen ana ekrandaki “Check fo uptades now ” tıkayıp karşımıza gelen yeni ekranda “connect” diyerek güncellemenin bitmesini bekliyoruz..

Programımızı güncelledik ve şimdi sistemi tarayamaya geldi..Programı hemen açtığımız ekranda “Start” butonuna tıklıyoruz..Ondan sonra bize sistemi ne tür bir tarama yapmak istediğimizi soracaktır..Biz burada lavasoftun akıllı taramasını kullanmak istiyorsak “”Perform Smart System Scan” seçeneğini Sistemi tam bir biçimde taramadan geçirmek istiyorsak ”Perform Full System Scan” şahet sistemiizdeki belli bir localsoyunu tarama yapmak istiyorsak ta bu sefer “Use custom scannig option” dememiz gerekmektedir..Network sistemleri için tekyerden tarama yapmak isternizse lavasofun çıkarmış olduğu profosyonel ürünlere yönelmemiz gerekmektedir..İşlemleri bitirdikten sonra sistemi tarayabilirsiniz..

Sistem ilk önce registery kayıtlarını tarayacaktır..Ondan sonra C D E sürücülerine geçecek ve size rapor gösterecektir..Bu kısımda siz çıkan dosyaları silebilirisiniz*karantina altına alabilirsiniz yada silip bunu yedekleyebilirsiniz..Lavasoft ile şuana kadar sistemi çökertebilen birisi ile ben tanışmadım..Lavasoftun bu programı sistemini kesinlikle çökermez..

Casus Yazılımlara Karşı Önlemler
Firewall kurmalı ve kullanmalısınız..Bilmediğiniz sitelerden yükleme yapmamalısınız.Her sistemde bulunan popüler programların bile örneğin winamp kurulumu tekrar oluşturularak içine casus yazılım konulabilir.Winamp yazılımını yapanların bunlar ile hiç alakası yoktur ancak sistemdeki casus yazılımın kaynağı winamptır..Bu yüzden öncelikle üreticinin sitesinden yükleme yapmaya çalışınız.Buradaki örnek yazılımın winamp olarak verilmesi ise sadece örnektir ve her sistemde bulunması açısından verilmiştir windam içinde böyle bir yazılım yoktur..Dosya paylaşım sitelerinden ve programlarından çok çok dikkatli olmalısınız..Buradaki önemler genel olarak İnternette bilgisayar güvenliği makalesinde ele alınmıştır..Buradan da ek bilgi alabilirsiniz..

Sözleşmeler Haklar Kanunlar
Öncelikle her kurduğunuz yazılımın lisans sözleşmesini ve kullanım belgelerini/koşullarını okuyunuz..Ülkemizdeki kanunlara göre aşağıdaki belirtilen hallerde bilgi paylaşımı ve hırsızlığı suç teşkil etmektedir..

MADDE 244: "SİSTEMİ ENGELLEME* BOZMA* VERİLERİ YOK ETME VEYA DEĞİŞTİRME"

1. Bir bilişim sisteminin işleyişini engelleyen* bozan* sisteme hukuka aykırı olarak veri yerleştiren* var olan verileri başka bir yere gönderen* erişilmez kılan* değiştiren* yok eden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

2. Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde* verilecek ceza yarı oranında artırılır.

3. Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde* iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.

Casus yazılımların bırakacağı arka kapıların suçu da aşağıdaki kanun ile belirtilmiştir..

MADDE 243: “BİLİŞİM SİSTEMİNE GİRME

TCK tasarısının onuncu bölümü* "Bilişim Sistemlerine karşı suçlar" başlığını taşıyor. Bu bölümün 243. maddesi şu şekilde düzenleniyor:

Bilişim sistemine girme MADDE 243.

1. Bir bilişim sisteminin bütününe veya bir kısmına* hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye iki yıla kadar hapis veya adli para cezası verilir.

2. Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde* verilecek ceza yarı oranına kadar indirilir.

3. Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse* iki yıldan dört yıla kadar hapis cezasına hükmolunur.”

Etiketler:
Beğeniler: 0
Favoriler: 0
İzlenmeler: 787
favori
like
share
0DeJaYéS0 Tarih: 29.12.2007 13:15
Payla$ım iÇin t$k...
MELEK77 Tarih: 28.12.2007 00:41
:20:casus yazılımları temizleyebilirmiyim bilmiyorum ama bilgisayarım çöküyo artık.. bişeyler yapmalıyım umarım işe yarar.
zto Tarih: 01.06.2007 08:49
teşekkürler