Casus yazılımlar: Veri hırsızlarını durdurun

Reklam yazılımları (Adware), siz farkına bile varmadan hakkınızda bilgi topluyor. Normalde bu bilgiler sadece reklam araştırmalarında kullanılıyor, ama prensipte bilgisayarınızdaki bütün veriler tehdit altında. Can sıkıcı reklam yazılımlarını tanıyıp onlardan kurtulmak tamamen sizin elinizde...

Adware denilince hepimizin aklına bilgisayarlarımız ve sörf alışkanlıklarımız hakkında veri toplayan ve bunları veri bankalarına gönderen yazılımlar geliyor. Veriler genellikle kullanıcıların haberi dahi olmadan toplanıyor ve reklam araştırmaları için kullanılıyor. İnternet üzerinden alışveriş yaparken kredi kartı numaranızı veriyorsanız ya da güncel şarkıları paylaşım programları ile indiriyorsanız, Adware'ler sizin hareketlerinizi takip edip, sizinle ilgi elde ettikleri bilgileri hemen rapor ediyorlar.

Casusluk programlarının bir ikinci türü ise Keylogger'lar. Bu yöntemde de yine bilgisayarınızda yaptığınız tüm işlemler kayıt altına alınıyor. "Family Cam" ve "I am BigBrother" gibi takip programları bilgisayarınızda yaptığınız her şeyi kayıt altına alarak gözlemcilere iletiyor. Bu programlar evlerde ve iş yerlerinde kullanılıyor. Böylece ebeveynler çocuklarının bilgisayar kullanımlarını takip edebiliyor, şirketlerdeyse patronlar çalışanlarının ne gibi işlerle uğraştıklarını izleyebiliyor. Keylogger yazılımları e-postaların kopyalarını gözlemciye iletebilir, sohbet kayıtlarınızı tutabilir, hatta Proxy servisleri üzerinden ulaştığınız internet sitelerininin adreslerini bile gözlemciye gönderebilir.

Casusluk yazılımları sadece bilgi çalmıyor, aynı zamanda bilgisayarınızın çökmesine de neden olabiliyor. Çünkü bu tip yazılımlar bilgisayardaki önemli fonksiyonları ele geçirip kendilerine göre değiştirme yeteneğine sahip. Siz farkında olmadan açılır pencere ve banner reklamları sörf alışkanlıklarına göre ayarlanıyor ya da herhangi birşey aramaya kalktığınızda karşınızda aradığınızla ilgili bir reklam beliriveriyor. Hatta tamamen alakasız bir sayfaya bile yönlendirilebiliyorsunuz.

Reklam yazılımları nerede yakalıyor?

Bulanık kaynaklar: Reklam yazılımları nerede yakalıyor?

Reklam yazılımları ve casus yazılımlar genellikle e-postalar üzerinden, anlık mesajlaşma programlarıyla veya paylaşımlı / bedava yazılımlarla bilgisayarınıza yerleşir. Gerçi paylaşımlı / bedava yazılımların içinde casus yazılımlarla ilgili uyarılar bulunur ama bu uyarılar genellikle uzun lisans sözleşemelerinin içine saklandığından, çoğu kullanıcı açıklamaları okumadan geçer.

Bir Amerikan firması olan Earthlink'in geçtiğimiz yıllarda yaptığı araştırma, bu konudaki gerçekleri göz önüne çoktan sermiş durumda. Üç aylık bir zaman diliminde 1 milyon bilgisayar üstünde yapılan araştırma sonucunda 30 milyondan fazla casus yazılımın izine rastlanmış. Bu yazılımların arasından aslan payını yaklaşık 24 milyonla pazarlama firmalarına kullanıcı profili hazırlayan çerezler almış. Casusluk programları 5 milyonla ikinci sırayı alırken, bilgisayarlardaki kişisel bilgileri ele geçiren ve bilgisayar korsanlarına gönderen Truva atları ve sistem monitörlerine ise 200.000 kere rastlanmış.

Araştırma sonuçları, problemin büyüklüğünü açıkça ortaya koyuyor. Öyle ki çoğu Amerikan eyaleti bu soruna tepki gösterip, tedbir almak için girşimlerde bulunuyor. Amerika'daki büyük pazarlama lobisine rağmen 2003 yılında Amerikan hükümetinin çıkartığı Antispam yasasıyla, casus programların yüklenmesi için kullacının onay vermesi şartı getirildi. Yasa reklam e-postalarına bir sınırlama getirmezken, kullanıcılara reklam e-postası listesinden çıkabilmeleri için imkan sağlanmasını ön görüyor.

En iyi strateji: Reklam yazılımlarını önlemek

Bilgisayarınıza herhangi bir şekilde reklam yazılımı veya casus yazılım yerleşmesini istemiyorsanız, onlardan korunmak için aşağıdaki bir dizi kurala uymalsınız:

* Tanımadığınız kişilerden gelen e-postalardaki kısa yollara tıklamayın.
* Sadece gerçekten ihtiyaç duyduğunuz programları bilgisayarınıza yükleyin.
* Bir yazılımı bilgisayarınza kurmadan önce lisan sözleşmesini, bilgi güvenliğiyle ilgili dokümanları dikkatlice okuyun. Bazı yazılım üreticileri buralara yazılımla birlikte bilgisayarınıza casus yazılım yükleneceği hakkında uyarılar koyuyor, tabii mümkün olduğunca ufak ve gözden kaçacak şekilde.
* Web tarayıcınızın güvenlik ayarlarını küçümsemeyin ve doğru şekilde yapın.
Yeni bir program yüklemeden önce o programın casus yazılım içerip içermediğini gözden geçirmenizi öneriyoruz. 2.200 den fazla programın kayıtlı olduğu listeyi www.spywareguide.com adresinde bulabilirsiniz. Sitede aynı zamanda ActiveX elemanlarının yardımıyla çevrimiçi casus yazılım araştırması da yapabilirsiniz.

Casus yazılım üreticileri sadece Internet Eplorer'ın çalıştırabildiği ActiveX elemanlarını çok sık kullanıyorlar. Zararlı ActiveX elemanlarının çalışmasını önlemek için Internet Explorer'ı internetten gelen ActiveX elemanlarını size sormadan açmayacak şekilde ayarlamalısınız; eğer o şekilde ayarlı değilse... Ayar için "Araçlar / İnternet Seçenekleri" ne girin. Açılan pencerenin üst kısmında göreceğiniz "Güvenlik" sekmesine tıklayıp "İnternet" i seçin. Barada "Özel düzey" düğmesine basın. Açılan sayfada "ActiveX denetimleri ve eklentileri"nin altında "Ekinleştir" olarak işaretli olan bütün seçenekleri "Sor" şeklinde değiştirin; diğer seçeneklerin ayarlarıyla oynamayın. Bu ayarları yapmayıp, doğrudan güvenlik ayarları düzeyini "Yüksek"e de getirebilirsiniz. Bunun için önce "Özel ayarları sıfırla" bölümünde düzey olarak "Yüksek" i seçin, daha sonra "Sıfırla" ve "Tamam" a sırasıyla tıklayın.

ActiveX canınızı sıkacak ama...

Ayrıca "Araçlar / İnternet Seçenekleri" penceresi altında bulunan "Gelişmiş" sekmesinden üçüncü şahısların tarayıcıya müdahelede bulunmasına da engel olabilirsiniz.

Güvenlik düzeyini artırırken dikkat edilmesi gereken nokta, güvenliğin çok yüksek seviyeye getirildiği tarayıcılarda sörf sırasında sorunlar yaşanması. Öyle ki aslında görüntülemek istediğiniz bir web sitesi, yaptığınız ayarlar yüzünden görüntülenemeyebilir. Ya da bir siteyi gezerken karşınıza durmadan ActiveX elemanlarının çalıştırılıp çalıştırılmayacağını soran ufak kutucuklarla karşılaşabilirsiniz ve bu durum çok can sıkıcı bir hal alabilir. Unutulmaması gereken bir diğer konu da Internet Explorer'da yapacağınız ayarların sadece web üzerinden gelecek casus yazılımları engelleyeceği. Yazılımlarla bilgisayarınza sızabilecek casuslara karşı herhangi bir koruma söz konusu olmayacaktır.

Casus yazılımlar bilgisayarınıza yüklendi mi

Casus yazılımların bilgisayarınıza yüklenip yüklenmediğini anlamak için geliştirilmiş özel araçlar bulunmaktadır. Eğer sisteminizde halen bir casus karşıtı program yüklü değilse, bilgisayarınızda herhangi bir çeşit casus yazılım bulunup bulunmadığını aşağıdaki belirtilerden anlayabilirsiniz:

* Eğer bilgisayarınızın oldukça yavaş çalışıyorsa,
* İnternet tarayıcınızın giriş sayfası sizin müdaheleniz olmaksızın değişmişse,
* Web tarayıcınızda yeni ve tanımadığınız sembol listeleri bulunuyorsa,
* Anlık mesajlaşma programı Windows Messenger sürekli olarak karşınıza reklam çıkarıyorsa,
* Daha önceden tanıdığınız, güvendiğiniz web sayfalarında sörf yaparken reklam içerikli penceler açılıyorsa,
bilgisayarınızda casus yazılım bulunduğundan emin olabilirsiniz.

Casuslardan kurtulmak: Ad-Aware

Casuslardan kurtulmak: Casus yazılımları nasıl temizlersiniz?

Lavasoft imzalı Ad-Aware, en popüler casus yazılım karşıtı programdır. Program bilgisayarın belleğini, kayıt defteri (registry) klasörlerini, sabit diskleri ve diğer çalışan sürücüleri zararlı reklamlara ve benzer bileşenlere karşı tarıyor. Ad-Aware aslında ücretsiz bir yazılım ama dilerseniz daha kapsamlı olan ücretli sürümü de kullabilirsiniz. www.lavasoft.com adresinden programı satın alabilir ya da bedava yükleyebilirsiniz. Lavasoft'un kendi websitesi ActiveX elemanları ve Java-Script kullanıyor, fakat anasayfa öyle bir düzenlenmiş ki, tarayıcısı yüksek güvenliğe ayarlamış bir kullanıcı bile anasayfayı görüntüleyebiliyor.

Kurulumdan sonra program kendini basit bir arayüz ile tanıtıyor ve bu arayüz üzerinden tek bir fare tıklamasıyla casus yazılımlara ve diğer can sıkıcı programlara karşı bütün bilgisayarınızı taratabiliyorsunuz. Sabit disk sürücünüzü taratmak için "Scan Now" a tıklamanız yeterli. Tarama sonucunda karşınıza çıkacak listeden zararlı objeleri teker teker veya tümünü tek seferde seçerek karantinaya alabiliyorsunuz. Karantinaya alınan bir obje bir daha etkin olamıyorlar, yani ne bilgi toplayabiliyorlar ne de başka kaynaklara iletebiliyorlar. Eğer temizlikten sonra bilgisayarınızda birşeyler ters gidiyorsa, bu objeleri tekrar eski konumlarına geri getirebilirsiniz, tabii bunun için önce sizin onayınız gerekli.

Casus araçlara karşı Spybot-Search&Destroy

Ad-Aware aynı zamanda ZIP dosyalarını, yürütülen süreçleri ve eğer daha önceden ayarlamışsanız Internet Explorer içerisindeki favorileri de gözden geçirebiliyor.

Bilgisayarınızı Ad-Aware ile taramadan önce, yeni çıkan güncel casus yazılımlara karşı üretilmiş yeni referans bilgisinin olup olmadığına bakmanızı öneriyoruz.

Diğer bir ilaç: Spybot – Search & Destroy Spybot – Search & Destroy (www.spybot.info) ise bir diğer casus karşıtı program ve bu programın tüm sürümleri ücretsiz olarak dağıtılıyor. Bu program da Ad-Aware gibi bilgisayarınızı zararlı reklam yazılımlarına ve casus yazılımlara karşı tarıyor. Ad-Aware gibi, Spybot – Search & Destroy'da da bir güncelleme fonksiyonu bulunuyor. Diğerlerinden farklı olarak Spybot – Search & Destroy daha fazla arama ve yok etme imkanı sunuyor: Çerezlerin yanında, program ayrıca truva atlarını, Hijacker'ları (tarayıcı başlangıç sayfalarını değiştiren fonksiyonlar), Dialer / Keylogger'ları ve güvenlik açıklıklarını araştırıyor.

İkisini bir arada kullanmak...

Spybot – Search & Destroy kullanıcıları, bilgisayar üzerinde çerez ve benzeri izler bırakan firmalar hakkında çok fazla bilgi sahibi oluyor. Bulunan bazı çerezlerin yanında hangi firma tarafından üretildiğine dair bilgiler bulunabiliyor. Dolayısı ile kullanıcılar tarayıcı ve sörf davranışlarının hangi firma tarafından kayıt altına alındığının ve gelecekte de bunun devam edeceğinin farkına varıyor.

Spybot – Search & Destroy için iki farklı program modu bulunuyor: Normal mod ve gelişmiş mod. Normal modda sistem hızlı bir şekilde taranıyor ve istenmeyen bilgiler siliniyor. Uzman modda ise çeşitli ayarlar var. Örneğin bu modda tarama sırasında es geçilmesini istediğiniz programları seçebiliyorsunuz.

Ad-Aware ile test bilgisayarımız üzerinde yaptığımız taramada 25 adet şüpheli objeye rastladık. Bunlardan 24 tanesi çerez ve bir tanesiyse Alexa isimli bir casus yazılım. Internet Explorer'da "Araçlar / Komşu bağlantıları göster" komutu sayesinde aslen bir araç çubuğu (toolbar) olan Alexa casus yazılımı bilgi toplayabiliyor. Alexa'yı, Spybot – Search & Destroy da rahatça buluyor.

Ad-Aware'in Spybot – Search & Destroy'a göre daha fazla çerez bulduğu bir gerçek (24'e 13). Buna karşılık Spybot – Search & Destroy bazı DSO-Exploit'ler buldu. Bunların ne olduklarına dair detaylı açıklamayı www.greymagic.com/security/advisories/gm001-ie adresinde bulabilirsiniz.

Sonuç: Düzenli bir şekilde hem Ad-Aware hem de Spybot – Search & Destroy kullanmanızda büyük yarar var. Spybot – Search & Destroy ücretsiz bir yazılım ve Ad-Aware'in de ücretsiz sürümü mevcut. Dolayısıyla hiçbir ücret ödemeden iki yazılımı da birarada kullanabilirsiniz.