Virüs Nedir?

Bilgisayar Virüsü Nedir?

Bir bilgisayar virüsü, başka bir programın sonuna kendi kodunu ekleyen ya da o programı silerek üzerine kendi kodunu kopyalayan, yani bir anlamda kendisini o programla değiştiren bir program ya da çalıştırılabilir bir program/kod parçasıdır.

PC kullanıcısının virüs aktivitelerinden genellikle haberi olmaz. Çoğu virüs bir dereceye kadar zararsızdır ve yıllarca dikkate değer bir etki yaratmadan bulunduğu yerde kalabilir. Ancak bazıları veri dosyalarına zarar verir (çoğu zaman gizli ve sinsi bir şekilde), hatta dosyaları ve diskleri silmeye çalışırlar. Geriye kalanlar ise rastgele bir şekilde zarar verenlerdir. En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar verirler : sabit disk ve/veya bellekte yer kaplarlar, CPU zamanını harcarlar; ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para harcanır.

Bilgisayar virüsleri de biyolojik virüsler gibi enfekte edecekleri bir “evsahibi” ararlar. Tabii ki bu evsahibi, masum bir programdır. Böyle enfekte olmuş bir program bilgisayarınıza transfer edildiğinde bilgisayarınızdaki diğer programlar da enfekte olmaya başlayacaktır. Bu durumda bilgisayarınızın kontrolü elinizden çıkacaktır. Bilgisayarınızı her açışınızda veya her program çalıştırışınızda virüs çalışır ve enfeksiyonuna devam eder.

Virüs enfeksiyonu için önceleri tek yol, floppy disket idi. Ancak daha sonraları bilgisayar ağları ve son zamanlarda internet aracılığıyla bulaşmaları olanaklı hale geldi. E-mail kullanımının yaygınlaşması ile virüsler artık çok daha hızlı yayılabilmekteler.

İlk bilgisayar virüsleri, programlama hünerlerini ispatlamak ve bilgisayar güvenlik sistemlerinin içine kolaylıkla sızılabildiğini göstermek amacıyla programcılar tarafından tasarlandılar. Günümüzde ise bilgisayarın sabit diskindeki verileri bozmak ya da FAT, boot sektör, veri ve program dosyalarına zarar vermek üzere geliştiriliyorlar. Bilinen virüs sayısı 5000′den fazladır ve her geçen gün yeni virüs türleri ortaya çıkmaktadır. Virüs enfeksiyonları da giderek artmaktadır.

Amerika Birleşik Devletleri’nde virüs yaratmak ve yaymak bir bilgisayar suçudur ve federal suçlar kapsamına girmektedir. 1986 tarihli “The Electronic Privacy Act” yasası bilgisayarların kötü amaçlı ve hileli bir şekilde kullanımına karşı çıkartılan en dikkate değer yasadır. Avrupa ise 1991 yılında “Computer Misuse Act” adında bir yasa çıkartmıştır. Bu yasada da bilgisayar virüsü yaratmak ya da bilerek dağıtmanın suç olduğu belirtilmiştir.

Virüs Çeşitleri Hakkında Bilgi:

1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS’da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.
2. Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, …) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında “Non-system Disk or Disk Error” mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüs, belleğe yerleştikten sonra takılan her diskete bulaşır.
Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record’u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record’unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.
Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR’a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.
3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro’lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4. Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak, dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise, Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.

Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?

Evet, bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.

GIF ya da JPEG dosyalarına virüs gizlenebilir mi?

Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faliyetlerine başlamış olmaktadır.

Program indirmediğim bir web sitesinden virüs bulaşabilir mi?

Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen, ActiveX için kullanılan *.dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcı, bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.

Sadece Windows’ların belli sürümlerini etkiliyen virüsler var mı?

Evet, var. Bunun nedeni aslında sürüm değil, kullandıkları dosya sistemi. Dosya sistemi FAT32, Win9x/ME ve NTFS, WinNT/2000/XP’de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememekte, sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.

Sistemde Virüs Olduğunu Nasıl Anlarsınız?

Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı noktalara dikkat etmenizde büyük fayda var. Enfekte olan bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs bulaştığı konusunda sizi uyarabilir:
Bilgisayarını olağandışı şekilde yavaşladıysa
Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
Ekranınızda garip mesajlar beliriyorsa
Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
Döküman veya dosyalarınızın isimleri, dosya boyları, kayıt tarihleri kendi kendine değişiyorsa
İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
Monitörünüzde tuhaf hareketler oluyorsa

Nasıl Korunurum?

Virüs, solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birlikte, tümüne karşı korunmak için üç ana yöntem vardır.

Adım 1: Yabancı birinden gelen bir e-posta ekini asla açmayın.

Adım 2: Ekteki dosyanın tam olarak ne olduğunu bilmedikçe, bildiğiniz birinden gelen bir e-posta ekini asla açmayın.

Adım 3: Virüsten koruma yazılımınızın her zaman güncel tutun.

Adım 4: Aşağıdaki çevrimiçi kaynaklar kullanarak Microsoft yazılımınızı her zaman güncel tutun:

•Microsoft Windows Update (Windows ve Internet Explorer için)
•Microsoft Office Update (Microsoft Word, Excel ve PowerPoint gibi Office ürünleri)


Ünlem Bİlgİsayar VİrÜsÜ Nedİr,ÇeŞİtlerİ,korunma Yollari!!! 

Bilgisayar Virüsü Nedir


Bilgisayarlara zara verme potansiyeline sahip ve bu amaçla yazılmış programlardır.Virüsler genellikle proramcılık ve bilgisayar bilgisi iyi olan kişiler tarafından psikolojik olarak kendilerini gösterme ihtiyaçları ve para kazanma amacıyla yazılır.

Virüsler disketlerdenCD'lerden internettenbir bilgisayar takılan ikinci bir sabit diskten ya da ağ üzerindeki başka bir bilgisayardan bulaşabilir. Virüsler bilgisayarların önce RAM belleğe yerleşirler ve oradan da diğer ortamlara geçerler.Dolayısıyla virüs RAM bellek üzerinde çalışmış iken silinemez.
Virüsler bilgisayarlardaki yazılım ve donanımlara zarar verirler.Örneğin Çernobil virüsü bilgisayarın anakartı üzerinde bulunan bios'a girerek bilgisayarın çalışmasını engellemiiş ve hardiske zarar vererek bir çok bilginin silinmesine neden olmuştur.Bir virüs aktif olmak için belli bir şartın yerine gelmesini bekleyebilir. Bu bir dosyanın çalıştırılması ya da bir tarihin gelmesini beklemek olabilir.

--------------------------------------------------------------------------

Bilgisayar Virüsü Çeşitleri

1.Açılış sektörü Virüsleri :


Açılış disketlerinin açılış sektörüne yerleşir ve bilgisayar açılınca etkinleşirler.Reset yoluyla silinemezler.Bilgisayarın temiz bir sistem disketi ile açılması ya da antivirüs programıy yardımıyla temizlenebilir.
2.Komut İşlemci Virüsleri :

İşletim sistemi dosyalarına bulaşır ve bu dosyalara girdikten sonra kolayca yayılırlar.Özellikle Command.com dosyasını hedef alırlar.
3.Genel Amaçlı Virüsler :

Kolayca farklı dosya türlerine bulaşabilirler.Alt dosyalar yerine genel amaçlı sistem dosyalarına ve açılış sektörlerine bulaşırlar.
4.Çok Amaçlı Virüsler :

Açılış sektörü komut işlemcisi ve genel amaçlı virüslerinini en güçlü özelliklerine sahiptir.Bir dosyadan diğer dosyalara ulaşmak için birden fazla yol ve teknik kullanırlar.
5.Kütük Tipi Virüsler :

İşletilebilir dosyalara bulaşarak yayılırlar. Bellekte yerleşik kalan ve kalmayan tipleri vardır.
5.Bellekte Yerleşik Duran (TSR) Virüsler :

Bulaştıkları bir dosyanın çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.

--------------------------------------------------------------------------

Bilgisayar Virüslerinden Korunma Yolları

Elinizdeki anti-virüs programlarına sonuna dek güvenmeyin. Bugün 23 000'ün üzerinde virüs var. Sadece 4000 civarında Macro ve Trojan virüsü söz konusu. Anti-virüs üreticilerinin sitelerini gezerek yeni virüsler hakkında bilgi edinin.

Sisteminizi boot ederken disket sürücüsünde disket olmamasına dikkat edin. Böylelikle çoğunlukla boot virüslerinin önüne geçersiniz. Eğer boot virüsü olan bir disket varken boot ederseniz virüs aktif hale gelir ve RAM'de saklanır. Genellikle hafızanın üst kısımlarında saklandıkları için DOS'un gördüğü hafıza miktarı düşecektir (Mesela 640K yerine 639K görürsünüz). Bu şekilde boot virüslerinden haberdar olabilirsiniz. Ancak "stealth" virüsleri de hesaba katmak lazım. . .
Eğer tüm çabalarınıza rağmen sisteminize bir virüs bulaşmışsa yapacağınız ilk şey soğukkanlı olmak! Eğer paniklerseniz muhtemelen virüsten kurtulmak için format atmak gibi gereksiz arayışlara yönelebilirsiniz. Öncelikle virüsün ne tür bir virüs olduğunu özelliklerinin ne olduğunu bulmaya çalışın. Piyasadaki her virüs zarar verir diye bir kural yok. Belki de tamamen zararsız ya da kolayca temizlenebilecek bir virüs için kıymetli verilerinizi kaybedebilirisiniz!
Sizin için önemli olan tüm programların ve herşeyden önemlisi verilerin yedeğini MUHAKKAK alın. Haydi programlar neyse; ama kişisel verilerinizi tekrar bulma şansınız yoktur!
Mutlaka write-protect'i açık olan "temiz" bir sistem disketi bulundurun. Mümkünse virüs taraması yapmadan önce sistemi böyle bir disketle açın. Kimden geldiğini bilmediğiniz mailleri açmayınız güvenliği hakkında hiçbir fikre sahip olmadığınız sitelerden dosya dowland etmeyiniz.

--------------------------------------------------------------------------

Bilgisayar Virüslerinin Tarihçesi
1981:
Prf. Leonard M. Adelman "Bilgisayar virüsü" kavramın ilk kez kullanıyor.
1982 :
Xerox Palo Alto Research Center'da (PARC) ilk solucanlar programlanıyor.Aslında dağıtık işleme için hizmet vermesi gereken bu solucanlardan biri bir programlama hatası yüzünden kontrolden çıkarak çoğalıyor.
1983 :
Fred Cohen ilk virüsü tanııtıyor.Bu virüs Unix altında programlanmış ve her kullanıcıya sistem yöneticisi hakkını veriyordu.
1984 :
Cohen "Bilgisayar virüsleri-Kuram ve Deney" konulu doktora çalışmasını teslim ediyor.Onun bu çalışması hızlı bir gelişimin önünü açıyor.
1985 :
İlk Truva atı dolaşıma çıkıyor.Kamufle edilmiş program çalıştırılınca sabit disk üzerindeki tüm dosyalar siliniyor.
1986 :
FU Berlin'de büyük bir bilgisayar üzerinde ilk virüs enfeksiyonu keşfediliyor.İlk MS-DOS virüsü ortaya çıkıyor.
Bu virüs Pakistani Ashar ya da Brian adlarıyla bilibiyor ve disketlerin içerik tablosunun adını değiştiriyor.
1987 :
Bir IBM sistemindeki ilk solucan "Tanenbaum" solucanı bir anda yayılıyor.
Virüslerin ikinci kuşağı: Cascade virüsü belleğe yerleşen ve dosyalara bulaşırken şifrelem yöntemi kullanılan ilk virüs.
1988 :
Atari ST için yazılmış ilk virüs inşa aracı yayınlanıyor.Bu araç yardımıyla yeni başlayanlar bile kolayca virüs yazabiliyor.
İlk internet solucanı dünyada yayılıyor.
1989 :
İlk çokbiçimli(polymorphing) virüs bulunuyor : Washburn diye de anılan V2px.Bu tip virüsler kendilerini her seferinde başka bir tarzda yeniden değiştiriyor.
Steallht virüsleri(kamuflajlı virüsler) dosyalara bulaşıyorüstelik yaptıkları değişiklikleri ve kendilerini gizliyorlar.
1990 :
DIR-II virüsü programlara bulaşmak için tümüyle yeni bir yöntemden faydalanıyor.Programların FAT kayıtlarını bulaşan ilk virüs.
Rusya ve Bulgaristan kaynaklı virüs yazarı "Dark Avenger" olarak tanınan saldırgan parazitler geliştiriyor.
1991 :
Virüs programlama yarışmaları ve toplantıları düzenleniyor .
Yeni bulunan virüsleri bu yıldan itibaren katlanarak artıyor.
1992 :
Michelangelo virüsü ilk kez bir virüs paniğine neden oluyor.
İlk Mutation Engine.Bununla çokbiçimli virüsler kolayca üretilebiliyor.
1993 :
Günde yaklaşık iki ila üç yeni virüs duyuruluyor.Her ay yani virüsler ortaya çıkıyor.
Virüs İnşa Kitleri.Virüsler artık Windows program dosyalarına da bulaşıyor.
1994 :
Multipartite virüsler programlara değişken şifre çözme rutinleri yoluyla bulaşıyorlar.
1995 :
Concept ve DMV gibi makro virüsleri artık çalıştırılabilir program dosyalarına değil word belgelerine bulaşıyor.
1996 :
Windows için hazırlanmış ilk çokbiçimli virüs görünüşü değiştirilebiliyor.
PC'de virüs çeşitlerinin sayısı 10.000'in üzerine çıkıyor.
1997 :
İlk Lınux virüsü Lınux için ilk virüs tarayıcıyla eşzamanlı olarak geliyor.
Makro virüsler sayı itibariyle soya virüslerini solluyor.
1998 :
İnternette ilk kez bir Java virüsü hüküm sürüyor."Strange Brew" platformundan bağımsız olarak yayılıyor.
CIH virüsü zarar gören donanım bileşenlerinini değiştirilmesine yol açan ilk virüs.
AOL Truva atı bilgi çalıyor ve e-postalara bulaşıyor.
"VS.Rabbit" Windows Scpriting Host'u kullanıyor.Visual Basic Scprit dilinde yazılmış olarak başka *.VSB dosyalarını hedef alıyor.
1999 :
"W97m/Melissa" kurdu büyük firmaların e-posta sunucularını sekteye uğratıyor.Word belgelerine bulaşıyor ve kendini e-posta eki olarak göndermek için MS Outlook'tan yararlanıyor.
Belleğe yerleşen çokbiçimli "W32/Kriz" virüsü Flash BIOS'un üzerine yazıyorCMOS belleği siliyor ya da mahvediyortüm sürücüler üzerindeki verilerin üzerine yazıyor.
"VBS.BubbleBoy" yalnızca e-postanın okunmasıyla etkinleşiyor.Virüs bir Microsoft program kütüphanesindeki hatadan yararlanıyor.
2000 :
Web üzerinden ilk küresel felaket : "ı love you" solucanı dünya çapında yaklaşık 20 milyar Euro zarar neden oluyor ve internet üzerinde kendiliğinden yayılan ilk virüs ünvanını alıyor.Dünya çapında hatlar ve e-posta sunucuları çöküyor.Virüs aslında basit bir Basic Script'i.
2001 :
Solucanların yılı.Kournikav yılın en başarılı solucanı.Kullanuıcı dosya eki"AnnaKournikova.jpg.vbs"i açmayı denediğinde zararlı kod kendini hemen windows dizinine kopyalıyor ve kendini MS Outlook üzerinde adres listesine gönderiyor.
Back Orifice ve Netbus hacker'lar için uzaktan erişim aracı olarak yazılmışlardı.Bu tip uzaktan erişim programlarının işlevlerine artık Bugbear ya da Fizzer virüslerinde de rastlanıyor.
"Code Red " solucanı dünya çapında NT4 sunucularına bulaşıyor ve web sunucuları arasında yayılıyor.
2002 :
Saldırgan solucan "Nimda" web üzerinde hızla yayılıyor.Artık bulaşması için hiçbir kullanıcı müdahalesi gerekmeyen zararlı yazılım e-posta üzerinden geliyor ya da ağ üzerinden yabancı bilgisayarlarda yuvalanıyor.Web sitelerini çökertip yerel sürücüleri serbestçe paylaşımaaçıyor.
"W32/SirCam" kendi e-posta sunucusuyla (SAMPT-Engine) donatılmış illk solucan.Kendini ağdaki sürücülere kopyalıyabiliyor ve ağ üzerinde de yayılabiliyor.
Salgınların yılı: 12 büyük ve 34 daha küçük salgın tespit edilmiş durumda.
"Spida" SQL Server'lara bulaşıyor.
"Slapper" dünya çapında binlerce Linux sistemine bulaşıyor.
"Malwareé denilen kötü amaçlı ticari yazılımların sayısı artıyor.Buprogramlar gizli verileri ve şifreleri ispiyonluyor.
Her on enfeksiyondan altısı internet solucanlarından kaynaklanıyor.Bunlarda çoğunlukla İnternet Explorer üzerinden geliyor."Klez H" ve "Klez E" gemi azıya alıyor.
2003 :
9 Ocak : Koskoca bir solucan ailesinin ilk örneği "Solbig A" yayılmaya başlıyor.
10 Ocak : O zamana değin tasavvur edilmeyen bir virüs felaketi.Slammer'in internet üzerindeki tüm Microsoft SQL Server'ların yüzde doksanını felce uğratması için geeçen süre yalnızca on dakika. Bu solucan makinelerde bir değişiklik yapmasada UDP protokol yığınını çökertiyor.Bunun sonucunda etkilenen sunucu solucanı 1434 numaralı UDP portu üzerinden raslantısal IP adresine gönderiyor.
11 Ağustos : Tüm zamanların en başarılı solucanı Blaster ortaya çıkıyor. Blaster Microsoft RPC'lerdeki (Remote Procedure Calls) bir açık sayesinde yayılıyor.
12 Ağustos : Sobig solucanının 6. sürümü olan Sobig.F ortaya çıkıyor.Yazarı bu programı bir spam göndericinin adres listesi üzerinden yolladığı için e-posta trafiğinin altı üstüne geliyor.

--------------------------------------------------------------------------

Webmaster Hizmet

 

 

=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=