Casus Yazılımlar Cehennemi (spyware-adware)

29-6-2003

  1. Makale Hakkında
  2. Güncellemeler
  3. Casus Yazılım Ne Demek ?
  4. Neden Bunu Yapıyorlar ?
  5. Nasıl Bulaşırlar ?
  6. Zararları Nelerdir ?
  7. Örnek Yazılımlar
  8. Temizleme
  9. Uzak Durma
  10. Kanun ?
  11. Ekler
    1. EK A : Casus Yazılım Temizleme Programları
    2. EK B : Casus Yazılımları Listeleyen Siteler
  12. İletişim

 

Makale Hakkında;

Yazılış Tarihi : 12.06.2003
Yazar : Ferruh Mavituna
E-mail : ferruh{at}mavituna.com

Konu : Casus yazılımlar nedir ne değildir ? Niye ve Nasıl ? gibi sorulara cevaplar ve temizleme yöntemlerini ele almaya çalışan bir yazı.
Anahtar Kelimeler : spyware , adaware , casus yazılım

Uyarı : Bu yazıyı yazan kişi olarak yazıdaki metotlar sonucu bilgisayarınızda olabilecek hasarlardan yada kanun dışı yazı ile ilişkili yapacağınız işlemlerden sorumlu değilimdir, Yazı tamamen eğitim amacı taşımaktadır.

Güncellemeler;

Tarih: 13.11.2003
Ek B' deki siteler bugün aktif olmadığından dolayı ikisi silindi, yeni iki tane casus yazılım arama ve listeleme sayfası eklendi.
Tarih: 5.8.2004
Adaware link düzeltildi.

Casus Yazılım Ne Demek ?

Casus Yazılımlar bilgisayarınıza geldikten (bkz : Nasıl Bulaşırlar ?) sonra bilgisayarınızda farklı etkiler ile casusluk yapan veya sizi rahatsız eden yazılımlardır.

Bu rahatsızlık yöntemlerden en popülerleri;

  1. Bilgisayarınızdaki verileri, Gezdiğiniz siteleri belli bir merkeze gönderme
  2. Reklam gösterme, İnternet'ten reklam indirme

Neden bunu Yapıyorlar ?

Burada detaylı bir şekilde dünyadaki emperyalist düzeni anlatmayacağımızı düşünürseniz konunun temeli olan parayı değil ne tip yöntemlerle bu parayı kazandıkları anlatacağımızı fark etmişsinizdir.

"Casus Yazılım Ne Demek ?" konusunda "Bilgisayarınızdaki verileri, Gezdiğiniz siteleri belli bir merkeze gönderme" demiştik şimdi bunun bu firmalara getirilerini görelim.

  1. İstatistik
    İstatistik konusu hafife almamız gereken bir konudur. Çünkü bu bahsettiğimiz programlar 1000 veya 5000 kişi tarafından değil, milyonlarca kişi tarafından kullanılıyor. Dolayısıyla bu bilgiler ciddi bir getiri kaynağı oluyor. Örnek olarak en çok girilen siteler firmaya hem istatistiksel açıdan bir satış bilgisi verdiği gibi hem de kendi işini pazarlama açısından firmaya da ciddi bir veri sağlar.
  2. Reklam
    İstatistik' te de belirttiğimiz gibi kişi sayısını hafife almamız gerekiyor. Bu sebepten dolayı bu tip programların kullanıcılarına gösterdikleri ve tıklattıkları reklamdan ne kadar getiri kazanacağını tahmin edebilirsiniz. Unutmayın ki casus yazılımlar genellikle kanunidir (bkz : Kanun ?), o yüzden karşıdaki firmanın çok büyük olması pek bir anlam ifade etmez.
Bir de bu noktada şunu ifade etmek lazım, Programcılar için bazı casus yazılım firmaları reklam tabanlı sistemler hazırlamışlardır. Bu sayede programı yazan kişi getiri elde etmek için bunlara üye olur ve programına bu sistemi dahil eder. Bu durumun sonucunda da casus yazılım hızla büyümektedir.

Nasıl Bulaşırlar ?

Belki de şu an kendi kendinize kesin bende yoktur diyorsunuzdur ancak o kadar emin olmayın !

Casus yazılımların bulaşması çok kolaydır, bir çoğunu elinizle onaylamışsınızdır. Yüklediğiniz oyunlarda, download programlarında, yardımcı araçlarda ve daha bir çok şeyde sürpriz yumurta gibi gelir ve sisteminize yerleşirler.

Kısaca bulaşma yöntemleri programlardır. Yüklediğiniz programlar ile birlikte gelirler. Bir programın casus yazılım olup olmadığını casus yazılımları listeleyen sitelerden (bkz : EK B) kontrol ederek anlayabilirsiniz. Ancak bu kesin bir çözüm değildir, daha detaylı bilgi "Uzak Durma" bölümünde ele alınmıştır.

Zararları Nelerdir ?

Özetle;

  1. Kişisel Bilgileriniz Çalar
  2. İnternet'i Yavaşlatır
  3. Dışarıya veri gönderir ve İnternet'ten reklam yükler
  4. Bilgisayarınızda açık oluşturma imkanı vardır
  5. Arka planda çalıştıklarından dolayı Bilgisayarınızı Yavaşlatır
  6. Yüksek Telefon Faturalarına sebep olabilir
    Aslında bu tip uygulamalar arayıcı (dialer) olarak bilinir ancak casus yazılım kavramına dahildir. Bu tip uygulamalar modeminiz aracılığı ile başka bir bilgisayara bağlanır ve normal telefon faturası üzerinden ücret ödemenize sebep olur. Genelde pornografik yayı yapan sitelerde bulunur. Kesinlikle en uzak durulmalıdır.

Örnek Yazılımlar

Bilinen ve bilgisayarınızda muhtemelen olan bazı kullanımı yaygın casus yazılımlar;

  1. Gator
  2. Kazaa
  3. Imesh
  4. Alexa
  5. Google Toolbar (Ayarları doğru düzenlenmediği takdirde girdiğiniz siteleri merkezine gönderir)
  6. Cute FTP
  7. Getright

Daha fazlasına EK B deki sitelerden ulaşabilirsiniz.

Temizleme

Temizlemek için Ekle/Kaldır (Add/Remove) yeterli değildir, Çünkü bu yazılımları sildikten sonra da casuslar içeride kalır. Bu amaca uygun olarak yazılmış Casus Yazılım Temizleme programları vardır. Genelde el ile silmektense bu programları kullanmak çok daha rahat olacaktır.

EK A da bu tip yazılımların küçük bir listesi vardır. Kişisel tercihim SpyBot (http://spybot.safer-networking.de/).

Spybot aynı zamanda hosts (bkz : Hosts Dosyaları Nelerdir ?) dosyalarınızı koruyabilir, İnternet'teki bilinen reklam verenlerin reklamlarını iptal edebilir, programların geçmişlerini (history), Akıl Notlarını (cookie) temizleyebilir ve yazı yakalayıcı (keylogger) gibi tehlikeli programları da engelleyebilir.

Not 1 : Unutmayın ki Antivirus programları bu tip casus yazılımları bulmazlar.

Not 2 : Bu casus yazılımları temizledikten sonra ilişkili program çalışmayabilir. Örnek olarak kazanın casus kısmı temizledikten sonra Kazaa programı çalışmayabilir.

Not 3 : Casus Yazılım temizleme yazılımları aynı antivirus programları gibi çalışırlar. Güvenli kalmanız için sık sık güncellemeniz gerekir. Bir çok program otomatik güncelleme desteği verir, her gün yeni güncelleme için kontrol etmenizde fayda vardır.

Uzak Durma

  1. Bilmediğiniz programları yüklemeyin, EK B deki adreslerden programları kontrol edin
  2. Firewall kullanın bu sayede İnternet'e erişmek isteyen programları görebilirsiniz ve bunları bloke edebilirsiniz
  3. Aktif olarak bir casus yazılım temizleme programı (bkz : EK A) kullanın ve onu güncel tutun
  4. İnternet'te yeni bir pencerede bir şey yüklemek istiyor musunuz tarzındaki programların üreticilerine ve yüklemek istediklerine bakın. Gator ve daha bir çok spyware direk olarak tarayıcınız (web browser) üzerinden kendisini yükler. Ne olduğundan tam emin olmadıktan sonra bunlara "Evet" demeyin.
  5. Programların hafif (lite) versiyonları varsa onları kullanın
  6. Bir çok programın hafif versiyonları vardır ve bunlar genelde casus değildir ancak bazı işlevleri kısıtlıdır. *DietKazaa, Kazaalite, ICQ Lite gibi

*Aslında DietKazaa ve Kazaalite Kazanın üreticileri tarafından yapılmamıştır bu yüzden bazı işlevleri kısıtlı değil aksine Kazaa'nın çok üstündedir.

Kanun ?

Bu programlar benden bilgi çalıyor, izin vermediğim şeyleri yapıyorlar bu kanunsuz değil mi ? diyorsanız okuduğunuz(!) lisans anlaşmalarını tekrar okumanız gerekiyor. Çünkü bu tip yazılımların hemen hemen hepsinin lisans anlaşmasında bu belirtilmiştir.

Dolayısıyla siz bu yazılımı kullanmayı kabul ederek yanında size getireceklerini de peşinen kabul etmiş sayılıyorsunuz.

Ekler

EK A : Casus Yazılım Temizleme Programları

  1. Spybot - http://spybot.safer-networking.de/
  2. Adaware - http://www.lavasoftusa.com/
  3. Cnet Download Online Privacy Kategorisi - http://download.com.com/3150..

EK B : Casus Yazılımları Listeleyen Siteler

  1. http://virgolamobile.50megs.com/spyware/spyware.htm
  2. SpywareGuide - Spyware Search
  3. Spybot Knowledgebase / Threats List

Recent Blog Posts

See all of the blog posts