logologo
Ai badge logo

Bu madde yapay zeka desteği ile üretilmiştir.

Zararlı yazılım (Malware)

Bilişim Ve İletişim Teknolojileri+1 Daha
fav gif
Kaydet
viki star outline
44bcd0fd-d0cf-4bd7-947f-6cc5808a5479.png

Yapay Zeka İle Oluşturulmuştur

Zararlı yazılım (Malware)
İlk Ortaya Çıkış
1971
İlk Virüs Geliştiricisi
Pakistanlı Alvi kardeşler
Terimin Literatüre Girişi
1990
Bilinen İlk Solucan
Morris Worm

Zararlı yazılım (Malware), bilgisayar sistemlerine, ağlara, mobil cihazlara veya kullanıcılara zarar vermek, yetkisiz erişim sağlamak ya da gizli verileri ele geçirmek gibi kötü niyetli amaçlarla geliştirilen her türlü yazılımı tanımlayan genel bir kavramdır. “Malicious software” (kötü amaçlı yazılım) ifadesinden türetilmiş olan bu terim, modern bilgi sistemlerinin güvenliğini tehdit eden en yaygın dijital tehlikelerden birini temsil eder. Zararlı yazılımlar, hem bireysel kullanıcıların özel yaşamına hem de kurumsal altyapıların bütünlüğüne yönelik tehditler oluşturabilir.


Zararlı yazılımların tarihi oldukça eskiye dayanır. İlk zararlı yazılım örneği olarak kabul edilen "Creeper" programı, 1971 yılında ABD'de geliştirilmiş ve ARPANET üzerinden yayılarak sistemlere "I'm the Creeper, catch me if you can!" mesajı bırakmıştır. Ardından 1986 yılında Pakistan'da geliştirilen "Brain" virüsü, dünya genelinde yayılan ilk PC virüsü olarak kayıtlara geçmiştir. 1988 yılında Robert Morris tarafından yazılan "Morris Worm" ise internet üzerinde yayılarak binlerce sistemi çökertmiş ve zararlı yazılım tehdidinin boyutunu gözler önüne sermiştir. Malware terimi, özellikle 1990’lı yıllardan itibaren akademik literatürde kullanılmaya başlanmıştır.


Zararlı yazılımlar birçok farklı yöntemle yayılabilir. Bu yöntemlerin başında e-posta eklentileri, sahte web siteleri, USB bellekler ve sosyal mühendislik saldırıları gelir. Özellikle mobil cihazların yaygınlaşmasıyla birlikte zararlı yazılımlar mobil uygulamalar aracılığıyla da yayılmaktadır. Örneğin, Pokemon GO adlı mobil oyun uygulamasının sahte APK sürümüne yerleştirilen DroidJack isimli zararlı yazılım, kurbanın SMS’lerine, rehberine, kamera ve mikrofonuna uzaktan erişim sağlayarak casusluk faaliyetleri yürütmüştür. Bu tür zararlılar sadece kişisel gizliliği tehdit etmekle kalmaz, aynı zamanda kurumsal ağlara sızarak büyük güvenlik açıkları da yaratabilir.


Zararlı yazılımlara karşı alınması gereken önlemler teknik ve davranışsal olmak üzere ikiye ayrılır. Antivirüs yazılımlarının ve güvenlik duvarlarının düzenli kullanımı teknik savunma yöntemlerinin başında gelir. Ayrıca yazılım güncellemelerinin düzenli yapılması, lisanssız ya da kaynağı belirsiz programların kullanılmaması, mobil cihazlarda yalnızca resmi mağazalardan uygulama indirilmesi gibi kullanıcı alışkanlıkları da önemlidir. Kullanıcı farkındalığı, özellikle oltalama e-postaları ve sahte bağlantılar konusunda kritik rol oynar. Sistem bakım yazılımları, disk bütünlüğünü koruma, kayıt defteri temizliği yapma ve şüpheli davranışları izleme gibi işlevlerle zararlı yazılımlara karşı destekleyici koruma sağlar.


Zararlı Yazılım (Malware) Simgeleyen Görsel (aa)

Temel Türleri

Zararlı yazılımlar, gerçekleştirdikleri faaliyetlerin türüne ve sistem üzerindeki etkilerine göre birçok farklı şekilde sınıflandırılır. Bu türler, saldırganın amacı doğrultusunda veri çalmak, sistemleri kullanılamaz hâle getirmek, izinsiz erişim sağlamak ya da kullanıcıyı yanıltmak gibi işlevleri yerine getirebilir.

1. Bilgisayar Virüsleri: Kendilerini başka dosyalara ya da programlara ekleyerek çoğalabilen bu yazılımlar, çalıştırıldıklarında hedef sistemdeki veri dosyalarına zarar verir veya onları değiştirebilir. Özellikle e-posta eklentileri, internetten indirilen programlar ve çıkarılabilir medya aygıtları aracılığıyla yayılır. Dosya virüsleri, .exe ve .bat gibi çalıştırılabilir dosyaları hedef alırken; makro virüsler Microsoft Office belgelerine bulaşarak yayılabilir. Polimorfik ve gizli virüs türleri ise analizden kaçınmak için kodlarını şifreleyerek tespit edilmeyi zorlaştırır.

2. Truva Atları (Trojan): Meşru bir yazılım gibi görünen ancak zararlı işlevler içeren Truva atları, çoğalma özelliğine sahip olmamakla birlikte, kullanıcı sistemine yetkisiz erişim sağlayan bir arka kapı oluşturabilir. Kimi Truva atları klavye hareketlerini izleyerek kullanıcı bilgilerini ele geçirirken, bazıları sistem dosyalarını silerek ya da yapılandırma değişiklikleri yaparak cihazı kullanılmaz hâle getirebilir.

3. Solucanlar (Worm): Ağ protokolleri veya işletim sistemlerindeki açıklar üzerinden yayılan solucanlar, herhangi bir kullanıcı etkileşimine gerek kalmaksızın kendilerini çoğaltabilir. Sistem kaynaklarını tüketerek performans düşüşüne neden olur, hatta büyük ölçekli hizmet kesintilerine yol açabilir. Solucanlar özellikle kurumsal ağlarda hızla yayılma potansiyeli taşıyan tehditlerdir.

4. Casus Yazılımlar (Spyware): Kullanıcının haberi olmaksızın kişisel verileri toplayan bu yazılımlar, internet gezinme geçmişi, konum bilgisi, parola ve kimlik bilgileri gibi verileri izleyerek uzak sunuculara iletir. Casus yazılımlar, çoğu zaman ücretsiz uygulamalarla birlikte veya bir reklam yazılımı kılığına gizlenmiş olarak kurulur.

5. Arka Kapılar (Backdoor): Yetkisiz erişim elde etmek veya sistem üzerinde sürekli kontrol sağlamak amacıyla oluşturulan bu yazılımlar, saldırganın sisteme istendiği zaman erişmesine olanak tanır. Bu mekanizma, diğer zararlı yazılımlar için geçiş noktası olarak kullanılabilir.

6. Reklam Yazılımları (Adware): Kullanıcının izni olmadan ekranda reklam gösteren bu yazılımlar, sistem performansını olumsuz etkileyebilir. Reklam gelirine dayalı çalışan bazı yazılımlar kullanıcı davranışlarını izleyerek hedefli reklamlar sunmak için veri toplar.

7. Fidye Yazılımları (Ransomware): Sistemdeki verileri şifreleyerek kullanıcıdan para talep eden yazılımlar, genellikle kripto algoritmaları kullanarak dosyalara erişimi engeller. “Cryptolocker” gibi türler, ödeme yapılmadığı takdirde verilerin silineceğini bildirerek kullanıcıyı baskı altına alır.

8. Anahtar Kaydediciler (Keylogger): Klavyede yapılan tuş vuruşlarını kaydederek kullanıcı adı, parola, kredi kartı bilgisi gibi hassas verilerin ele geçirilmesini sağlar. Özellikle çevrim içi bankacılık işlemlerini hedef alarak finansal dolandırıcılıklarda kullanılır.

Yayılma Yolları

Zararlı yazılımlar, genellikle kullanıcı etkileşimi yoluyla veya sistem açıklarından yararlanılarak yayılır. En yaygın yayılma yolları şunlardır:

  • E-posta ekleri: Oltalama yöntemleriyle gönderilen e-postalarda yer alan kötü amaçlı bağlantılar veya zararlı dosya eklentileri.
  • Sahte yazılımlar: Gerçek yazılımların veya oyunların sahte sürümleri aracılığıyla yayılan yazılımlar. Ücretli bir uygulamanın “ücretsiz APK” dosyası olarak sunulması buna örnektir.
  • Web tarayıcı açıkları: Exploit kitleri ve kötü amaçlı reklamlar aracılığıyla güvenlik açıklarından faydalanılarak sistemlere bulaşabilir.
  • USB bellekler ve çıkarılabilir ortamlar: Otomatik çalıştırma özellikleri kullanılarak taşınabilir cihazlar üzerinden yayılabilir.
  • Mobil uygulamalar: Özellikle Android işletim sisteminde, resmi uygulama mağazası dışından indirilen uygulama dosyaları, zararlı kodlar içerebilir. Bu yöntemle, popüler bir uygulamanın içine entegre edilen zararlı bir yazılım, geniş kitlelere ulaşabilir.

Mobil Ortamdaki Yansımaları

Mobil cihazların donanımsal gücü ve çok yönlü kullanımı arttıkça, saldırganlar için cazip hedefler hâline gelmiştir. Akıllı telefonlar üzerinden gerçekleştirilen bankacılık işlemleri, e-posta trafiği ve kişisel veri depolama faaliyetleri, zararlı yazılım geliştiricilerinin ilgisini bu cihazlara yönlendirmiştir. Mobil platformlarda kullanılan zararlı yazılımlar genellikle uygulama içine gizlenerek yayılır. Örneğin, popüler bir mobil oyunun sahte sürümüne yerleştirilen zararlı bir yazılım, cihaza yüklendiğinde SMS gönderme, kamera erişimi, arama kaydı alma, konum izleme ve dosya aktarımı gibi geniş yetkilere sahip olabilir. Bu tür yazılımlar, saldırganlara cihaz üzerinde tam kontrol imkânı sağlayarak kullanıcı güvenliğini ciddi biçimde tehlikeye atar.

Analiz ve Tespit Süreçleri

Zararlı yazılımların incelenmesi, türünü belirlemek ve etkilerini saptamak için yapılan analizleri içerir. Bu analizler iki ana gruba ayrılır:

  • Dinamik analiz: Zararlı yazılımın sanal bir ortamda çalıştırılarak davranışlarının gözlemlenmesini sağlar. Ağ bağlantıları, dosya oluşturma ya da silme, kayıt defteri değişiklikleri gibi işlemler izlenerek yazılımın etkileri tespit edilir.
  • Statik analiz: Yazılım çalıştırılmadan önce kaynak kodunun veya binary içeriğinin incelenmesini içerir. Dosya imzaları, karakter dizileri, dosya başlıkları ve şifreleme yapıları incelenerek yazılım hakkında detaylı bilgi elde edilir.

Bu analizler, hem güvenlik uzmanlarının sistem üzerindeki tehditleri anlaması hem de adli bilişim incelemelerinde zararlı yazılımların izlenebilirliğini sağlaması açısından önemlidir.

Mücadele Yöntemleri

Zararlı yazılımlara karşı alınabilecek teknik ve davranışsal önlemler mevcuttur. Temel koruma önlemleri arasında şunlar yer alır:

  • Antivirüs ve antimalware yazılımlarının güncel tutulması
  • İşletim sistemlerinin ve uygulamaların düzenli olarak güncellenmesi
  • Bilinmeyen kaynaklardan yazılım indirilmemesi
  • Güçlü parola politikalarının uygulanması
  • Yönetici haklarının sadece gerekli kullanıcılarla sınırlandırılması
  • USB aygıtlarının kontrolsüz kullanımının engellenmesi
  • Dosya yedekleme sistemlerinin oluşturulması
  • Mobil cihazlarda bilinmeyen kaynaklardan uygulama kurulumunun devre dışı bırakılması

Kullanıcılar ayrıca mobil uygulamaların istedikleri erişim izinlerini dikkatlice incelemeli, örneğin bir hesap makinesi uygulamasının SMS okuma izni istemesi gibi şüpheli durumlarda yükleme yapmamalıdır.

Hukuki Boyut

Türkiye’de zararlı yazılımlarla mücadele hem teknik hem de hukuki araçlarla yürütülmektedir. 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun” çerçevesinde içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcıların yükümlülükleri belirlenmiştir. Ayrıca Türk Ceza Kanunu’nun 243. (bilişim sistemine izinsiz giriş), 244. (verileri bozma ve engelleme) ve 245. (verileri hukuka aykırı kullanma) maddeleri zararlı yazılım yoluyla işlenen suçlara karşı yaptırımlar içermektedir. Bu çerçevede, zararlı yazılım geliştiren, yayan veya kullanan kişiler hakkında cezai işlemler uygulanabilir.


ABD’de bu konudaki başlıca düzenleme, "Computer Fraud and Abuse Act" (CFAA) olup, izinsiz erişim ve veri hırsızlığı gibi fiilleri federal suç olarak kabul etmektedir. Avrupa Birliği ise "General Data Protection Regulation" (GDPR) çerçevesinde kişisel verilerin yasa dışı yollarla ele geçirilmesini veri güvenliği ihlali saymakta ve ilgili kişi ya da kurumlara ağır idari yaptırımlar uygulamaktadır.


Zararlı yazılımlar, dijital güvenlik alanındaki en dinamik ve sürekli evrilen tehditlerden biridir. Gerek bireysel kullanıcılar gerekse kurumsal ağlar için ciddi riskler barındırır. Teknolojinin gelişmesiyle birlikte zararlı yazılımların çeşitliliği ve karmaşıklığı da artmakta; bu durum güvenlik önlemlerinin sürekli güncellenmesini zorunlu kılmaktadır. Etkin bir savunma için kullanıcıların farkındalık düzeyinin yüksek olması, güvenlik yazılımlarının güncel tutulması ve temel dijital hijyen kurallarına uyulması gerekmektedir.

Kaynakça

Altınok, Besim, Mehmet Gürdal, Meryem Akdoğan, Ecir Uğur Küçüksille ve Mehmet Ali Yalçınkaya. “Zararlı Yazılım Yayma Aracı Olarak Mobil Uygulamaların Kullanılması: Pokemon Go Örneği.” Mehmet Akif Ersoy Üniversitesi Fen Bilimleri Enstitüsü Dergisi, Özel Sayı 1 (2017): 88–96. Erişim 11 Temmuz 2025.

https://dergipark.org.tr/tr/download/article-file/311953

“Bilgisayar Virüsü, Truva Atı ve Solucan Nedir?” Çanakkale Onsekiz Mart Üniversitesi Destek Sayfası. Erişim 11 Temmuz 2025.

https://destek.comu.edu.tr/makale/zararli-yazilimlar-virus-truva-ati-solucan

McAfee. “Kötü Amaçlı Yazılım (Malware) Nedir?” McAfee Türkiye. Erişim 11 Temmuz 2025.

https://www.mcafee.com/tr-tr/antivirus/malware.html

Microsoft. “Kötü Amaçlı Yazılım (Malware) Nedir?” Microsoft Güvenlik Rehberi. Erişim 11 Temmuz 2025.

https://www.microsoft.com/tr-tr/security/business/security-101/what-is-malware

Sarayköylü, Recep. “Türkiye’de Zararlı Yazılımlarla Mücadelenin Uygulama ve Hukukî Boyutunun Değerlendirilmesi.” Bilişim Teknolojileri Dergisi, Sayı 13 (2020): 55–71. Erişim 11 Temmuz 2025.

https://dergipark.org.tr/tr/download/article-file/383108

Kesenek, Yahya, İbrahim Özçelik ve Emrah Kaya. “Zararlı Yazılım Kaynaklı Veri Kaçırma Ataklarına Karşı Yeni Bir Doküman Sınıflandırma Algoritması.” Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 37, no. 3 (2022): 1639–1654.

https://dergipark.org.tr/tr/download/article-file/846190

Güneş, Mustafa ve Ahmet Alabacak. “Bilgisayar Virüsleri.” D.E.Ü. İktisadi ve İdari Bilimler Fakültesi Dergisi 11, no. 2 (1996): 239–248.Erişim 11 Temmuz 2025.

https://iibfdergi.deu.edu.tr/upload/archive/1996-s2/1803.pdf

T.C. Millî Eğitim Bakanlığı. Sistem Bakım Yazılımları: Bilgisayar Teknik Servis Dalı Öğretim Materyali. Ankara: MEB, 2011. Erişim 11 Temmuz 2025.

https://megep.meb.gov.tr/mte_program_modul/moduller_pdf/Sistem%20Bak%C4%B1m%20Yaz%C4%B1l%C4%B1mlar%C4%B1.pdf

Sen de Değerlendir!

0 Değerlendirme

Yazar Bilgileri

Avatar
Ana YazarSamet Şahin11 Temmuz 2025 07:43
KÜRE'ye Sor