Zombi bilgisayarlar bir Hacker (İnternet korsanı) tarafından internet bağlantısı olan bir bilgisayarın virüs, Truva atı gibi zararlı yazılımlar aracılığıyla ele geçirilmesi ve bilgisayar kullanıcısının izni ve haberi olmadan kötücül faaliyetlerini sürdürdüğü bilgisayarlardır. Hatta akıllı telefonlar, tabletler, modemler, internet özelliği olan buzdolapları bile yani akıllı ev aletleri ve sistemleri, akıllı oyuncaklar her türlü internet erişimi olan cihaz zombileşebilir.
Botnet’in bir parçası haline gelebilir. Botnet internete bağlanma özelliği olan cihazların zararlı yazılımların saldırılarına uğraması ve ele geçirilmesi durumudur. Ele geçirilen cihazın tüm yönetici hakları siber suçlular tarafından kontrol edilebilir hale gelir ve normal çalışmasını sürdürürken bir yandan da siber suçlunun yapmak istediği işlemleri gerçekleştirirler. Bu görevler veri hırsızlığı (şifreler, finansal veriler), kurumlara kişi bilgisi altında spam dosya gönderimleri, virüs yayma, tespit edilen cihazların sistem açıklarını arama gibi işlemler için kullanılabilir.
Bir internet korsanı çok çeşitli sebeplerden dolayı zombi bilgisayarlara ihtiyaç duyabilir. En çok bilinen nedeni faaliyetleri yapan kişinin kendini tehlikeye atmadan ardında iz bırakmaması içindir. İleri seviye bir bilgisayar korsanı hangi sistemi kullanırsa kullansın yasal olmayan bir durum söz konusu olmadığı zaman kendi sahip olduğu bilgisayarlardan işlem yapması durumunda siber suçlularla mücadele eden devlet birimleri tarafından izinin sürülebileceğini bilir. Bu sebepten faaliyetlerini başka bir kişinin bilgisayarından gizlice sürdürerek kimliğinin açığa çıkma olasılığını minimuma indirir. Zombi bilgisayarlarla çalışmak gereksiz kimlik gizleme çabası sarf etmelerinin önüne geçer ve sıklıkla tercih edilir.
Zombi bilgisayar terimi dediğimiz gibi bir bilgisayarın sahibi tarafından fark edilmeden hackerler tarafından kullanılmasıdır. Bilgisayarın sahibi, bilgisayarında nedensiz yavaşlamalar fark edebilir ama gerekli yazılımlar, korucuyu programlar olmadan bilgisayarının diğer farklı bilgisayarlara saldırdığını, onlara zararlı yazılım ve dosyalar gönderildiğinin farkına varması neredeyse mümkün değildir. Bu tarz bir saldırıda bilgisayar korsanları mevcut bilgisayarınızın sistem açıklarından faydalanan küçük yazılımlar ile kontrolü ele geçirir. Tabii ki kimse bilerek zararlı bir program indirmez ama bu konuda uzman her hackerlar zararlı, casus yazılımlarını sevimli resimlerin görünüşte masum dosyaların içerisine gizleyebilir. Bazı durumlarda web sitelerdeki reklamların içine (x) işaretlerine hayır teşekkürler butonlarına bile indirme kısayolları gizleyebilir ve farklına bile varmadan siz sadece ekrandaki reklamı kapatmak isterken eğer güçlü bir virüs koruması kullanmıyorsanız zararlı yazılımları bilgisayarınıza saniyeler içerisinde indirirsiniz. Maalesef ki zombi bilgisayar olmaktan korunmanın tek yolu tıpkı zombilerden korunmak gibi ısırılmaktan kaçınmak, yani önceden önlem almaktır.
Zombi bilgisayarlar nasıl anlaşılır?
Bilgisayarınızın bir zombi bilgisayara dönüşme ihtimalini sorgulayabileceğiniz birkaç fark edilebilir unsuru sizlerle paylaşıyoruz bu maddelerden üç veya üstü bilgisayarınızdaki değişikliklere uyuyorsa önlem almanızı tavsiye ederiz.
- Bilgisayarınızda çalışan program yokken bile bir dosyaya girmek isteseniz dahi gözle görülür bir yavaşlama fark edilmesi ve aynı şekilde internet hızının da bir indirme, zorlama olamamasına rağmen sebepsiz düşmesi.
- Açıklanamayan ve birden alınan hata mesajları. Hata mesajlarını mutlaka araştırın ve nedenlerini öğrenmeye çalışın.
- Aşırı bilgisayar donma ve kasılmaları.
- Bilgisayarınızda kullanıcı tarafından yapılmayan değişiklikler olduğunun fark edilmesi.
- Bilgisayar açılış ve kapanış sürelerinin normalin üstünde sürmesi.
- Bilgisayar sabit diskinde kullanılan alanınızın (bilgisayar depolama alanı) siz kullanmasanız bile sürekli artması
- İnternet tarayıcılarınızın birden çökmesi, çalışmaması ve yeniden yüklemek zorunda kalmanız.
- Güvenlik yazılım yüklemeleri ve çeşitli korunaklı sitelere girmek istediğinizde alınan hatalar.
Zombi bilgisayar olmamak için neler yapılabilir?
- Tüm internet erişimi olan cihazlarınızın parolalarını düzenli aralıklarda değiştirin. Güçlü şifreler kullanın.
- Bilgisayarınızda bulunan programları, işletim sistemlerini, virüs veri tabanlarını güncel tutun.
- Bilgisayarınızdan yönetici hesabını kullanmamaya özen gösterin.
- Korsan içerik indirmeyin, indirmeniz durumunda sitelerde çok dikkatli olun indirme sonrası programları koruma programlarla zararlı yazılımlara karşı tarayın ve kurarken de verilen onaylara çok dikkat edin.
- Torrent kullanımınızı azaltın. Kullanmaktan vazgeçemezseniz mutlaka virüs taraması yapın. Kaspersky, Norton gibi alanlarında uzman ve güçlü programlar kullanın.
- Kullanmadığınız zamanlarda modeminizi kapatın ve bilgisayarınızı uyku moduna almaktan ziyade işiniz bittiği zaman mutlaka kapalı tutun.
Zombi bilgisayarlar nasıl temizlenebilir?
Zombi bilgisayara dönüştüğünü fark ettiğiniz cihazın kesin olarak en kalıcı çözümü maalesef ki sistem sıfırlaması, format gibi unsurlardır. Sistemi tekrar kurmak istemiyor, bu işlemi yapmaktan olabildiğince kaçınmak istiyorsanız yapabileceğiniz adımları aşağıda belirttik. Caba sarf edebilirsiniz ama büyük olasılıkla sistem sıfırlaması yapmak zorunda kalacaksınız.
- Eğer bilgisayarınızda yüklü değilse mutlaka güçlü antivirüs ve anti-spyware tarama özelliğine sahip güvenlik (virüs) programı kurun. Hitmanpro, norton, kasoersky,malwerepytes gibi programların sadece birini değil üç, dört farklı çeşitte programla en kapsamlı taramayı sağlayın.
- Zombi bilgisayara dönüşmenize neden olan zararlı yazılım indirmiş olduğunuz bir güvenlik programında saklanabilir bu en çok tercih edilen yöntemlerdendir. Bu şekilde çok bilinmeyen veya güvenilir olmayan bir kaynaktan indirdiğiniz bir program varsa bilgisayarınızdan en hızlı şekilde programı kaldırın.
- Bilgisayar güvenlik duvarlarını maksimum olacak şekilde düzenleyin. Ne kadar hassas olursa yapılan tüm yetkisiz işlemlerde sizi uyaracak ve engellemenize olanak sağlayacaktır.
- Bilgisayar sistem dosyaları, başlangıç ögeleri, web tarayıcılar, program dosyalarının dosya konumundaki verileri tarayın ve şüpheli gözüken saçma isimler ve uzantılara sahip dosya isimlerini internette arayın. Özel taramalar gerçekleştirin. Eğer zararlı yazılım uzantısı olduğunu fark ederseniz tamamen silin ve bilgisayarı yeniden başlatıp tekrar benzer dosyalar arayın. Bazı zararlı yazılımlar silinse bile farklı isimlerle başka bilgisayar klasörlerinde kendini korumaya alabiliyor.
- Bulut sisteminde olan herhangi bir otomatik yedekleme kullanıyorsanız silseniz dahi zararlı yazılımı aslında saklıyor olabilirsiniz mutlaka yedeklenen dosyalarınızı kontrol edin.
- Her şeyi yapmanıza rağmen sorunlar devam ediyor ve çözüme kavuşamıyorsanız en hızlı şekilde, harici disklerini kullandığınız flaş bellekler dâhil hepsini biçimlendirin. Kurtarabildiğiniz dosyalar olursa başka bir bilgisayarda güçlü bir antivirüs programı yardımı ile taratıp kendi bilgisayarınıza mutlaka format atın. Sıfırlama işlemi tamamlandıktan sonra creak dosyası içeren programlar veya lisanssız güvenlik programları dâhil olmak üzere kesinlikle yasal lisansı olmayan programları tekrar bilgisayarınıza kurulum yapmayın.