En çok dikkat edilmesi gereken tehdit, casus programlardır (spyware). Çok kişinin casus programı virüs olarak tarif ettiklerini ve algıladıklarını görüyorum, bu doğru değildir. İnternetin yaygınlaşması ile tehdit sıralamasında virüsler önemini kaybederken, casus programlar ilk sıraya oturdu. Casus programlar, artık birer küçük bilgisayar olan cep telefonları için de tehdit oluşturmaktadırlar.

Casus programlar kendilerini yaymak ve kullanıcının isteği dışında bilgisayara girmek özellikleriyle virüslere benzer. Virüsün amacı bilgisayarın çalışmasını engellemektir, kullanıcı virüsün varlığını hemen farkeder. Casus program, adından da anlaşılacağı gibi casusluk yapmak amacında olduğundan, kendisini gizler, kullanıcı varlığını farkedemez. İşte bu nedenle tehlikelidir. Hatta bilişimin en büyük tehlikesidir. Sanal dünyanın hayaletidir. Virüsler, casus programların yanında masum bile sayılabilirler.

Casus programların amaçlarını aşağıdaki gibi özetleyebiliriz.

Yerleştikleri bilgisayardaki bilgileri, programlandıkları adrese gönderirler. Bunlar, diskteki dosyalar, e-posta arşivi, anlık yazışmalar (MSN ve benzeri), ziyaret edilen İnternet adresleri, yapılan sesli iletişimdir. Logger (raporlayıcı) olarak isimlendirilen tipleri, klavyeden kullanılan tüm karakterleri veya mouse ilen yapılan işlemlerin resimlerini karşı tarafa iletmektedir. Bilgisayarı ele geçirerek, kullanıcıya hisettirmeden başkaları tarafından uzaktan yönetilmesini ve kullanılmasını sağlayan tipleri de vardır. İstenmeyen e-posta (spam) gönderenler, bilgisayarlara saldırı düzenleyenler, yaniz yasal olmayan işleri yapanlar, kendi bilgisayarlarını kullanmayıp, kanunsuz işlemlerini ele geçirdikleri bilgisayarlar üzerinden yapmaktadırlar. Spam mail gönderen ülkeler sıralamasında Türkiye’ nin en başta olmasının nedeni, ele geçirilen bilgisayarlardır. Gelecekteki savaşların büyük oranda sanal ortamda gerçekleşeceğinden bahsedilmektedir, bunların son örneği Irak’ ta yaşanmıştır. Amerika’ nın, Irak bilişim sistemini felç ederek bir gecede ülkeyi ele geçirdiği bilinmektedir. Cep telefonu için tasarlanmış casus programlar, sesli görüşmeleri ve SMS trafiğini, karşı tarafa rapor etmektedirler. Ele geçirilen ve uzaktan yönetilebilen bir bilgisayar ile yapılabilecekler, ele geçirenin ufku ve insafına kalmaktadır. Tehdit büyüktür ve sinsidir, her bilişim kullanıcısının casus programların varlığının farkında olması ve korunma yöntemlerini bilmesi gerekmektedir. Bir çok ülkede kullanıcılara casus programlara karşı korunma yöntemleri için eğitimler verilmektedir. Ancak ülkemiz bu konuda duyarlı değildir ve en riskli ülkelerin başında gelmektedir. Ülkemizde, yüksek gizlilik derecesine sahip birçok kamusal belgenin İnternette dolaşması, deşifre edilmesi; sanal banka kullanıcılarına düzenlenen sistematik saldırılar sonucunda buharlaşan mevduatlar; sahibinin haberi olmadan satılan emlaklar; haberi olmadan başkası tarafından gerçekleştirilen cep telefonu abonelikleri; adına şirket kurularak trilyonlarca borçlanma olayları, farkında olmamamızın ve korunmayı bilmemenizin sonuçlarıdır.

Bilgisayarı casus programa karşı korumanın tek yolu, anti-casus (anti-spyware) programı kullanmaktır. Yapılarının farklı olması nedeniyle antivirüs programı, casus programı tanımamaktadır. Tek başına bir antispyware veya antispyware içeren bir güvenlik programı kullanmak gerekmektedir. Pazarda marka olmuş bir çok güvenlik programında, var olduğu belirtilmiş olmasına rağmen, anti-spyware özelliğinin hiç olmadığı görülmektedir. Kullanıcının bunu farketmesi mümkün değildir. Çünkü, zaten casus program kendisini gizlemektedir, kullanıcının somut olarak bir tesbitte bulunması mümkün değildir. Güvenlik programlarının satışı herhangi bir kontrole tabi değildir ve yasal olarak tarif edilmiş bir standardı yoktur. Civatanın, somunun standarda sahip olduğu ülkemizde, son derece hayati olan güvenlik programı için bir standart yoktur, varolduğu iddia edilen özelliklere sahip olmadan satılan, yani kullanıcıyı aldatan markalara karşı bir yaptırım yoktur. Bir tarafta çok ciddi bir tehdit, diğer tarafta kendisini aldatan güvenlik programlarına karşı, kullanıcının bu konuda bilinçli ve dikkatli olması gerekmektedir. Sonraki yazımda bilgisayarda casus program testi ve casus programların bilgisayara yerleştirilmesini örneklerle anlatacağım.