Bilgisayar Virüsü
Nedir?
Virüsler, bilgisayarımızı çalıştırdığımızda herhangi bir
şekilde zarar veren küçük programcıklardır ve bu programcıklar
sanılanın aksine bilgisayarda cok yer kaplamazlar. Bilgisayar
virüslerinden bazıları sadece bulaştığı programı bozacağı
gibi bilgisayarın ana kartı bozabilir. Örneğin; her 26
Nisan'da aktif hale gelen "CIH" diğer adıyla Çernobil
virüsü bilgisayarın bios'unu silen bir virüstür. Bu virüs
sadece harddiskteki dosyaları kullanılmaz hale getirebildiği
gibi bilgisayara da tekrar kullanılmayacak kadar zarar
verebilir.
2000'li yıllarda yaygın hale gelen internet'ten e-posta
yoluyla bilgisayarlara bulaşan ve kullanıcı bilgisayarın
outlook express denilen e-posta programı üzerinde yer
alan adreslerine kendini yollayan virüslerde yaygınlaşmıştır.
Bilgisayar Virüslerinin Özellikleri;
".exe", ".com" gibi dosyalara bulaşırlar.
Virüsler kendini otomatik olarak kopyalar.
Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalışacak şekilde sabit diske kaydeder.
Virüsün bulaştığı program kendi kendine yeni virüsler üretir.
Virüsler programların özelliklerini değiştirirler.
Çoğu kez görüldüğü kadarıyla virüsler bir programa sadece 1 kez bulaşırlar.
Virüsün bulaştığı program uzun süre normal çalışır.
Virüslerin bulaştıkları programlar önceden yaptığı şeylerin yanında virüsün istediği şeyleri de yapar.
Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
Programlara bazı virüslere karşı bağışıklılık kazandırılabilinir.
Virüsler devamlarını sağlamak için bazı önlemler alırlar. Bu önlemlerin başında
da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar
sisteminde gözükmemeye çalışırlar. Çoğu virüsün tekniği iyi gizlenmektir.
Bu yüzden virüs kodları çok kısa olur.Ayrıca virüs programları, kendilerini değiştirerek virüs arayan
programlardan korunabilirler.
2000'li Yıllarda Yayılan Virüslerin Ortak Özellikleri;
Virüsler girdikleri sistemde göze çarpmamaya çalışırlar ve bu yüzden virüs yazarları kodları olduğunca kısa tutmak isterler.
Virüsler bulaştıkları programlarda kendilerini belirlenen şartlardan sonra gösterirler.
Virüsler kendilerini kendi kopyalrından korumak için bir işaret taşır ve kendi türünden virüs olmayan dosyalara kopyalanırlar.
Bilgisayar Virüslerinin Çeşitleri;
Açılış "boot" sektörü virüsleri
Çok amaçlı virüsler
Genel amaçlı virüsler
Komut işleyici virüsler
Makro virüsleri
Kütük virüsleri
Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne
yerleşir ve ancak bilgisayar açılınca etkinleşir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür.
Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine
bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem
dosyalarına ve "boot" sektörüne yerleşirler.
Komut işleyici virüsler; İşletim sistemi dosyalarına
bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra
kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef
alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde
bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha
çok Visual Basic'e benzer ve işte bu özelliği farkeden hackerlar
bu tür virüsleri oluşturmaya başlamışlardır.
Kütük tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar.
Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır.
Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek
diğer program dosyalarına bulaşırlar.
Bilgisayar Virüsleri
Nasıl Bulaşır?
Virüsler, disket, cd, internet, e-posta gibi yolları kullanarak
bilgisayara bulaşırlar. Boot sektör virüsü bulaşmış bir
disketle bilgisayar açılırsa virüs harddisk'in boot sektörüne
bulaşabilir. 2000'li yıllarda virüslerin en çok kullandığı
yöntem ise e-posta yoludur. Bu yöntemde virüslü bilgisayar
bazen kendi kendine kaydedilen e-posta adresine posta göndererek
virüsün başka bilgisayarlara bulaşmasını sağlamaktadır.
Virüsler bulaştığında;
Harddisk veya diskette bozuk sektör sayısında artma olabilir.
Bulaştığı programların boyutlarında artış olabilir.
Ram eksikliği olabilir ve bazı programlar Ram'i çok fazla
kullanmaya çalışabilir.
Bazı programlar çökebilir, programlarda bazen yavaşlamalar
bazen de kitlenmeler olabilir.
İlk 100.000'lere ulaşan virüs Pakistan'ın Lahor kentinde Faruk kardeşler
tarafından programlanmış ve kısa sürede Amerika'ya ve Avrupa'ya sıçramıştır.
Bilgisayar Virüslerinden Nasıl Korunabilirim?
Mutlaka bir anti-virüs programı yüklemelisiniz.
Kurduğunuz anti-virüs programını sıksık güncelleştiriniz.
Önemli bilgi ve belgelerinizin kopyalarını mutlaka bulundurmalısınız
çünkü anti-virüs programları kimi zaman virüsü temizleyememektedir.
2000'li yıllarda
yaygın olan virüslerden bazıları şunlardır:
| *W32.sobig.A@mm |
*W32.Nimda.E@mm |
*Trojan.KillAV.B |
| *W32.Nimda.A@mm |
*W2k.Stream |
*W97M.Rochitz.A |
| *W32.Sircam.Worm@mm |
*DOS Funlove.4099 |
|
| *W32.Bugbear@mm |
*Happy99.Worm |
|
| *VBS.Haptime@mm |
*W32.Klez |
|
| *W32.Kriz |
*W32.Sircam.Worm@mm |
|
| *W32.Yaha |
*W32.Welchia.Worm |
|
| *W32.Navidad |
*W32.Blaster.Worm |
|
| *W95.CIH |
*Hacktool.Keysteal |
|
| *Kill_ez |
*Backdoor.Evilbot.B |
|
Truva Atları nedir?
Truva atları bir tür virüs zannedilmekle beraber aslında değildir.
Bu bir tür küçük casusluk yazılımıdır. Örnek vermek gerekirse
makinenize bulaştığı zaman size ait özel bilgileri başka e-posta
adreslerine yollamaya başlar. Genelde internetten güvenilmez
yerlerden çekilen başka programların yüklenmesi ile bulaşır.
Bilgisayar Kurtları nedir?
Bilgisayar kurtları, bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan
programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın
yavaşlamasını ve hatta çökmesini amaçlar.
Bilgisayar kurtları ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise
yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı
olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır.
Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar
yavaş çalışmaya başlayacak veya çökecektir.
Mantık Bombaları nedir?
Mantık bombaları, programcı tarafından programcının isteği dışında bir olayın gerçekleşmemesi
için programların içine yerleştirilen programcıklardır. Bu mantık bombalarından korunmak için
yükleyeceğiniz programların orjinal cd veya disketten olduğuna dikkat edin aksi takdirde mantık
bombaları bilgisayarınıza yerleşebilir ve bilgisayarınızın çökmesine neden olabilir.
Anti-Virüs Programları
Bu programlar virüsleri tespit eden, virüs bulaşmış dosyaları
temizleyen veya silen prpgramlardır. Bu programlardan bazıları
trojanları (truva atları) da tespit edebilmektedir. Trojanların
virüslerden farkı gözle görünebilir olması ve normal bir
dosya gibi silinebilir olmasıdır.
Yaygın olarak kullanılan Anti-Virüs Programları:
Norton Anti-virüs
McAfee Antivirüs
AVP
Panda Anti-virüs Titanium
F-prot
Anti-virüs programları hakkında bilgi edinebileceğiniz siteler:
http://www.symantec.com/avcenter/
http://www.virus.com
http://www.securityfocus.com/
http://www.microsoft.com/technet/security/virus.asp
Eğer bilgisayarınıza bir Anti-virüs programı
kurmak istiyorsanız üniversitemizin
lisans
sunucusundan faydalanabilirsiniz.
