Kötü amaçlı yazılım geliştiricilerin karşılaştığı en büyük zorluklardan biri, popüler antivirüs motorları tarafından algılanmayan dosyalar geliştirmektir.
Antivirüs ürünleri, daha önce keşfedilen kötü amaçlı yazılım imzalarının veritabanlarına sahiptir. Bir dosyanın eşleşme olduğu tespit edildiğinde, herhangi bir zarar vermeden önce silinir.
Bu soruna popüler bir çözüm, algılanmayı önlemek için kötü amaçlı yazılım dosyalarında küçük değişiklikler yapmayı içeren polimorfizmdir.
Peki, polimorfik kötü amaçlı yazılım tam olarak nedir ve bilgisayarınızı ondan nasıl koruyabilirsiniz? Bir bakalım.
Polimorfizm Nedir?
"Polimorfizm" terimi ilk olarak biyolojide kurulmuştur. Birkaç farklı biçimde meydana gelme durumu olarak tanımlanır.
Artık bilgisayar biliminde önemli bir kavramdır. Ne zaman programlamada kullanılır, birden çok farklı türe tek bir arayüzün sağlanması anlamına gelir.
Polimorfik Kötü Amaçlı Yazılım Nedir?
Polimorfik kötü amaçlı yazılım, polimorfizm kavramını verimlilik için değil, tespitten kaçınmak amacıyla kullanır.
Polimorfik kötü amaçlı yazılımın arkasındaki fikir, belirli bir kötü amaçlı yazılım türünün belirli özelliklere sahip olduğu biliniyorsa, küçük değişiklikler yapılırsa bu kötü amaçlı yazılımın yeni sürümlerinin algılanmasını önleyebilmesidir.
Bu, tümü aynı işlevi gören sonsuz kötü amaçlı yazılım dosyalarının, kötü amaçlı yazılım olarak tanınmayacak kadar benzersiz görünmesini sağlar.
Polimorfik kötü amaçlı yazılım yeni bir kavram değildir. 1980'lerde icat edildiği düşünülüyor. Bu gerçeğe rağmen, günümüzde yoğun olarak kullanılmaktadır ve çoğu kötü amaçlı yazılım türünün polimorfik davranışı vardır.
Devam eden popülaritesinin nedeni basittir - kötü amaçlı yazılımlara karşı savunma gelişmiş olmasına rağmen etkili olmaya devam etmektedir. Virüsten koruma yazılımı, imzalara dayalı kötü amaçlı yazılımları algılamaya devam ettiği sürece, çok biçimlilik bir kılık değiştirme olarak kullanılacaktır.
Ayrıca, belirli bir kötü amaçlı yazılım türüyle sınırlı değildir. Truva atlarında, rootkit'lerde, fidye yazılımlarında ve keylogger'larda polimorfik kod bulundu.
Polimorfik Kötü Amaçlı Yazılım Nasıl Çalışır?
Polimorfik kod genellikle, virüsten koruma motorlarının tanımlayabileceğinden çok daha hızlı mutasyona uğrayan kötü amaçlı yazılımlar üretmek için kullanılır. En hızlı örneklerden bazıları her 15-20 saniyede bir değişir.
Bu, belirli bir dosyayı kaç tane antivirüs motorunun kaydettiğinin önemli olmadığı anlamına gelir. Engellemeye başladıkları zaman, aynı dosyanın yeni örnekleri işaretlenmeyecektir.
Normal kötü amaçlı yazılımlar silinecek veya karantinaya alınacak olsa da, bunun yerine polimorfik kötü amaçlı yazılımların çalışmasına izin verilir.
Virüs bulaşmış bilgisayarı kullanan kişi, kötü amaçlı yazılımın bulaştığının belirtilerini tanımıyorsa, kötü amaçlı yazılımın süresiz olarak çalışmasına izin verilir.
Polimorfik ve metamorfik kötü amaçlı yazılım terimleri genellikle birbirinin yerine kullanılır. Bunun nedeni, her ikisinin de imza tabanlı antivirüs tarafından algılanmayı önlemek için mutasyon kullanmasıdır.
Ancak ikisi arasında önemli bir fark vardır. Polimorfik, her kopyalandığında kodunun bir kısmını değiştirirken, metamorfik kötü amaçlı yazılım, kodunun tamamını değiştirir. Bu, mecazi kötü amaçlı yazılımları önemli ölçüde daha etkili hale getirir.
İşin püf noktası, pek çok farklı dönüşüm tekniğine dayandığı için yaratmanın da önemli ölçüde daha zor olmasıdır.
Polimorfik Kötü Amaçlı Yazılım Kimleri Hedef Alır?
En karmaşık bilgisayar korsanlığı girişimleri, genellikle işletmeler ve diğer yüksek değerli hedefler için ayrılmıştır.
Polimorfik kötü amaçlı yazılım geliştirmek, geleneksel kötü amaçlı yazılımlara göre daha zordur, ancak yine de ölçekli olarak piyasaya sürülmesi ucuzdur. Bu, işletmelerin özellikle endişelenmesi gerekirken, tüm bilgisayar kullanıcılarını hedeflemek için polimorfik kötü amaçlı yazılımların kullanıldığı anlamına gelir.
Polimorfik Kötü Amaçlı Yazılım Ne Yapar?
Her tür kötü amaçlı yazılımda polimorfik kod bulundu. Bu, aşağıdakiler için kullanılabileceği anlamına gelir:
- Dosyalarınızı şifreleyen ve iadeleri karşılığında fidye ödemesi isteyen fidye yazılımı.
- Şifrelerinizi çalmak amacıyla tuş vuruşlarınızı kaydeden tuş kaydediciler.
- Bilgisayarınıza uzaktan erişim sağlayan rootkit'ler.
- Tarayıcınızı kötü amaçlı web sitelerine yönlendiren tarayıcı manipülasyonu.
- Bilgisayarınızı yavaşlatan ve şüpheli ürünlerin reklamını yapan reklam yazılımı.
Polimorfik Kötü Amaçlı Yazılımlara Karşı Nasıl Korunulur
Polimorfik kötü amaçlı yazılım, virüsten koruma algılamasını önlemede önemli ölçüde daha iyidir. Bu gerçeğe rağmen, birçok antivirüs ürünü yine de tespit edin - ve tespit etmeseler bile, ona karşı korumanın başka yolları da var. Aşağıda birkaç örnek verilmiştir.
Sezgisel Antivirüs Kullan
Sezgisel antivirüs, kötü amaçlı yazılımları tespit etmek için imzaları kullanır, ancak bilinen kötü amaçlı yazılım örnekleriyle eşleşen dosyaları aramak yerine, bilinen kötü amaçlı yazılımlara benzer bileşenlere sahip dosyaları arar. Bu, yapılarında önemli değişiklikler yapıldıktan sonra bile kötü amaçlı yazılım dosyalarını tanımasını sağlar.
Davranışsal Antivirüs Kullanın
Hepsi olmasa da bazı antivirüs ürünleri bilgisayarınızı izler ve programların nasıl davrandığını izleyerek kötü amaçlı yazılımları tanımlar. Örneğin, bir program tuş vuruşlarınızı kaydetmeye başlarsa, bilinen bir kötü amaçlı yazılım imzası olup olmadığına bakılmaksızın muhtemelen bir tuş kaydedicidir. Bu tür bir antivirüs genellikle polimorfik kötü amaçlı yazılımları tanımlar.
Yazılımınızı Güncel Tutun
Birçok kötü amaçlı yazılım türü, popüler yazılım ürünlerindeki bilinen güvenlik açıklarından yararlanmak üzere tasarlanmıştır. Bu güvenlik açıkları, düzenli yazılım güncellemeleri yapılarak bilgisayarınızdaki programlardan kaldırılabilir. Bu, bilgisayarınızda polimorfik kötü amaçlı yazılım varsa, o kadar fazla zarar veremeyeceği anlamına gelir.
Kötü Amaçlı Yazılımı Kendiniz Tanıyın
Kötü amaçlı yazılımın nasıl geliştirildiğine bakılmaksızın, çalışmaya başlarsa, genellikle bilgisayarınızın belirli şekillerde davranmasına neden olur. Örneğin, şunu fark edebilirsiniz:
- Bilgisayarınız belirgin şekilde daha yavaştır.
- Reklamlarda ani bir artış görüyorsunuz.
- Tarayıcınız sizi istemediğiniz sayfalara göndermeye başlar.
- Bilgisayarınız olağandışı mesajlar görüntülemeye başlar.
Bilgisayarınızda bunlardan herhangi birinin gerçekleştiğini fark ederseniz, kötü amaçlı yazılımdan şüphelenmelisiniz ve kaldırmak için adımlar atın.
İnterneti Sorumlu Kullanın
Çok biçimli kötü amaçlı yazılımlar da dahil olmak üzere tüm kötü amaçlı yazılımlar, yalnızca o bilgisayarı kullanan kişi yanlış bir şey yaparsa bir bilgisayara bulaşır. Çok biçimli kötü amaçlı yazılımlardan endişeleniyorsanız, bunu önlemenin en kolay yolu ziyaret ettiğiniz web sitelerine, açtığınız e-posta eklerine ve indirdiğiniz dosyalara dikkat etmektir.
Polimorfik Kötü Amaçlı Yazılım Bir Sorun mu?
Polimorfik kötü amaçlı yazılım, devam eden bir siber güvenlik tehdididir. Bu konuda yeni bir şey olmamasına rağmen, popüler bir tespit önleme tekniği olmaya devam ediyor. AV yazılımının imza tabanlı algılamayı kullanmaya devam etmesi koşuluyla, bu durumun değişmesi de olası değildir.
Polimorfik kötü amaçlı yazılımlara karşı korunmanın en kolay yolu, davranışsal antivirüs yazılımı kullanmak ve ilk etapta indirilmesini önlemek için interneti sorumlu bir şekilde kullanmaktır.
Kötü amaçlı yazılım yaygın olarak çalışıyor. Nasıl çalıştığını ve virüs bulaşmasını nasıl önleyebileceğinizi öğrenin.
Sonrakini Oku
- Güvenlik
- kötü amaçlı yazılım
- Güvenlik
- Çevrimiçi Güvenlik
Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın