BİLGİSAYAR VİRÜSLERİ

Nedir? Nasıl bulaşır?

Bilgisayar virüsleri; çalıştırıldığında, bilgisayarımıza değişik biçimlerde zarar veren bilgisayar programlarıdır. Bu programlar herhangi bir biçimde çalıştırılırsa programlama şekline göre programa zarar verebilir. Ayrıca bu programlar çalıştırılmaya başlandığında çoğalma, diğer dosyalara yayılma, ağ üzerindeki diğer bilgisayarlara bulaşma gibi özelliklere de sahiptir.

Bilgisayar virüslerinin en yaygın bulaşma yollarından biri virüs kapmış bilgisayar programlarıdır. Virüs kodu bilgisayar programına,örneğin; sık kullanılan kelime işlemci bir programa ya da beğenilerek oynanılan oyun programına, programı yazan ya da yayan kişi tarafından eklenir. Sonuçta, virüslü programları çalıştıran kişilerin bilgisayarları potansiyel virüs taşıyıcısı olur. Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da bilgisayarın hafızasına yerleşir ve zamanla zarar vermeye başlar. (Akgül, M. Ve Gökçel, O. 1997)>

Bazı virüsler sabit diskin ya da disketlerin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir .

Bilgisayar Virüsünün Çeşitleri Nelerdir?

Bilgisayar virüsleri genel olarak iki grupta toplanmaktadır.< br>
• Dosyalara bulaşan virüsler
• Bilgisayarın sistem alanlarına bulaşan virüsler

İlk gruba giren virüsler genellikle, kullanıcının çalıştırdığı programlara bulaşır. Bazen başka bir tür sistem dosyalarına da bulaşırlar. Ancak virüslerin çoğu kendini bilgisayarın hafızasına yükler. Programın virüslenmesi iki yolla olur;

• Virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır
• Hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterir. (Akgül, M. Ve Gökçel, O. 1997)

İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com) yerleşirler.

Bazı virüsler de her iki şekilde de zarar verebilen özelliğe sahiptir. Kimileri de virüs arama programları tarafından saptanmamak için "gizlenme" ( Stealth Virüsleri ) teknikleri kullanırlar. (Chip Bilgisayar Kültürü, Kasım2000, S.28)


1. Boot Sectorü Virüsleri: Disketlerle Yayılma
   
   Yaklaşık olarak 10 yıldır PARITY. B book sector virüsü olarak karşımıza çıkmaktadır. Formal olarak hasar verici fonksiyonlara sahip değildir ancak Master Boot Record (MBR) kaydının ve her sabit diskin disk bölümünün tablosunun üzerine yazarak NTFS sistemine kurulu Windows NT bilgisayarları kullanılmaz hale getirebilir.
   
   Her boot sector virüsü kendini kendini Master Boot Record (MBR) alanında saklar. Boot edilecek işletim sistemini araken bilgisayarın Bıos'u sistem açılışında ilk sabit diskin ilk sektörüne atlar. MBR'ye virüs bulaşmışsa, virüs kodu işletim sisteminden önce yüklenmiş olur. Virüs kendini ana belleğe kopyalar, bilgisayar kapatılana kadar burada kalır ve tüm sistem kesme isteklerini (interrput) kendi koduna iletir.
   
   Alınacak Önlemler:
   
   
   • BIOS'taki virüs korumasını etkinleştirin.
   • BIOS'ta boot sırasını değiştirin; Bu şekilde sistemin sürücüde unutulmuş bir disketten açılmasını önlemiş olursunuz.
   • Her disketi mümkün olduğunca yazmaya karşı korumalı olarak sürücüye yerleştirin.
   • Güncel anti-virüs yazılımlarını kullanın ve yabancı disketleri kullanmadan önce virüs taramasından geçirin. (Chip Bilgisayar Kültürü, Kasım2000, S.28)
     
   
   
2. Trojan Virüsleri
   
   Trojanlarla saldırganların amacı daha çok bazı şifreleri - internet servis sağlayıcılarının bağlantı şifresi gibi - ele geçirmektir. Bu programa trojan ( truva atı) denmesinin sebebiyse bilgisayarın trojanı faydalı bir program olarak görmesi, trojanın faydalı bir program arkasına gizlenerek sisteme girmesi ve bir bakıma içten vurmasıdır; tıpkı Turva savaşında on yılın sonunda ancak devasa bir tahta at içerisinde en iyi savaşçıların şehri ele geçirebilmesi gibi.
   
   Trojanın varlığından habersiz kullanıcı programı çalıştırıyor ve anlamsız bir hata mesajı ortaya çıkıyor bununla birlikte arkada kod da çalışmaya başlıyor. Bu nedenle trojan tam bir virüs sayılmaz. Sadece sisteme zararlı bileşenleri sokmaya çalışan taşıyıcıdırlar. . (Chip Bilgisayar Kültürü, Kasım2000, S.28)
   
   Alınacak Önlemler:
   
   
   • Güncel anti-virüs yazılımları kullanın
   • E-mail ile aldığınız programları çalıştırmayın -tanıdık birinden gelse bile -.
   • Çoklu uzantısı olan dosyaları asla açmayın - resim.bmp.exe gibi-.
   
   
3. Backdoor Virüsleri
   
   Backdoor'lar kullanıcının sitemine gizlice giren ve kullanıcının haberi olmadan bağlantı kuran programlardır. İnternet üzerinden, bu elektronik arka kapıdan hedef bilgisayara bağlanıp kullanıcının neler yaptığını takip edebiliyor dosyaları silebiliyor, programları çalıştırabiliyor hatta tüm sabit diski formatlayabiliyor. Bir backdoor çoğunlukla faydalı bir program şeklinde geliyor veya yayılmak için bir worm (solucan) mekanizması kullanır.
   
   Alınacak Önlemler:
   
   
   • Güncel anti-virüs yazılımları kullanın.
   • Çoklu uzantısı olan dosyaları asla açmayın - resim.bmp.exe gibi-.
   • Internetten gelen erişimleri bloke eden bir Personal Firewall kullanın. (Chip Bilgisayar Kültürü, Kasım2000, S.30)
     
   
   
4. Makro Virüsleri:
   
   Makro virüsleri günümüzde en çok yayılan virüs çeşididir. Bu virüsler Office'in makro fonksiyonlarını kullanıp Office dokümanlarının alışverişinde kullanıcının sistemine bulaşıyorlar. Bir düğme tıklandığında veya doküman açıldığında bile virüs işler hale geçebiliyor. Virüs programcıları genellikle AutoOpen makrosunu kullanmayı tercih ediyorlar, bu makro bir Word dokümanı açılırken otomatik olarak çalışır. Virüs böylece belleğe geçer. Makrolar genellikle çok kolay öğrenilebilen Visual Basic for Applications (VBA) dilinde yazılır. Neyse ki bu virüslerin yayılmaktan başka zararları yoktur. Fakat Amerikalı David Smith tarafından yazılan ve 1999'un başında kısa zamanda binlerce Windows bilgisayarını ve mail sunucusunu çökerten Melissa makro virüsü, bu tür virüslerin de ne kadar etkili olabileceğine oldukça iyi bir örnektir. Bu virüs, Word makro virüsüydü ve Outlook adres defterindeki 50 kayda kendini gösteriyor daha sonra da dokümanların ve sistem kaydının içeriğini değiştiriyordu. (Chip Bilgisayar Kültürü, Kasım2000, S.30)
   
   Makroların Dört Belirtisi:
   
   
   • Etkilenen Word dokümanını başka bir formata çeviremiyorsanız,
   • Etkilenen dokümanı "Template" formatında buluyorsanız.
   • Farklı kaydet komutuyla başka bir yere kaydedemiyorsanız.
   • "Başlangıç" klasöründe yabancı dosyalarla karşılaşıyorsanız. (Pcnet Bilgisayar ve İnternet Dergisi,Ekim 1999, S.126)
   
   Alınacak Önlemler:
   
   
   • Açmadan önce tüm dokümanları gözden geçirin.
   • Programların kendilerine ait makro korumalarını etkinleştirin ( Ms office'de "Araçlar, Seçenekler , Genel -veya Makro- ).
   • E-mail ile aldığınız hiçbir dokümanı açmayın.
   • Kesinlikle anti-virüs programı kullanılmalı.
   • Üzerinde çalışılan doküman belli zamanlarda yedeklenmeli.
   
   
5. Skript Virüsleri
   
   Visual Basic Skript'i öğrenmek oldukça kolay bu yüzden de her gün yenileri ortaya çıkıyor. Hem İnternet Explorer hem de Outlook Express, Visual Basic ile programlanmış skriptlerle doğrudan işletim sistemi ile birlikte çalışabiliyorlar. Visual Basic Skript sistem kaydına ve dosyalara erişime olanak tanıyor. Skript virüsleri bir WWW sayfası veya elektronik posta eklentisi açılırken etkin hale geliyor. Örneğin bir problemin çözümü için otomatik olarak sistem bilgisini içeren bir e-mail yazılım firmasına gönderilmek üzere düşünülüyor ancak İnternet Explorer ve Outlook Express'in saldırıya açık bu yanlarından hackerlar faydalanıyor, dosyaları silmek ve sabitdiski formatlamak için faydalanıyorlar.
   
   Alınacak Önlemler:
   
   
   • Güncel anti-virüs yazılımları kullanın.
   • E-mail ile aldığınız programları çalıştırmayın -tanıdık birinden gelse bile -.
   • Çoklu uzantısı olan dosyaları asla açmayın, mesela LOVELETTER.TXT.vbs
   • Her zaman bir internet programının en güncel sürümünü kullanın.
   • En yeni Outlook güvenlik yamasını kurun.
   
   
6. Worm ( Solucanlar ) Virüsleri
   
   Solucanlar, ağdan bir bilgisayardan başka birine kendini aktaran küçük programlardır. Bu aktarma e-mail eki ile veya yerel ağda paylaşıma açılmış Windows dizinlerine kopyalanarak gerçekleşir. Çoğalma işinin yanında çoğu solucan asıl zararlı fonksiyona sahip başka bir virüsü de içerirlerç Melissa ve Loveletter gibi bilinen makro ve skript virüsleri solucan olarak da yayılırlar. Solucanların yayılmasın da eksik güvenlik önlemleri mevcuttur örneğin; şifresiz sürücü paylaşımları veya güvenlik açıkları olan eski yazılımları kullanmak.
   
   Alınacak Önlemler:
   
   
   • Güncel anti-virüs yazılımları kullanın.
   • Windows sürücülerini sadece etkili bir şifre koruması ile paylaşıma açın.
   • Her zaman bir internet programının en güncel sürümünü kullanın.
   • En yeni Outlook güvenlik yamasını kurun. (Chip Bilgisayar Kültürü, Kasım2000, S.34)
   
   

Virüsler Sadece PC'lere Mi Bulaşır?

Sadece PC'lere bulaşmaz;ancak en çok Dos ve Windows işletim sistemi ile çalışan PC'lere bulaştığını söyleyebilirz. Macintosh virüsleri de oldukça yaygındır. Unix işletim sistemi ile çalışan bilgisayarlarda virüs bulaşma vakaları oldukça azdır.

Virüsler Nasıl Bu Kadar Hızlı Yayılıyor?

Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüz de ise bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık dosya arşivleri ve İnternet üzerinde popüler etkileşimli ortamlar(IRC, ICQ, WEB) virüs programlarının yayılması için oldukça uygun ortamlardır. Ayrıca e-öail yoluyla gelen programların kontrolsüz çalıştırılması da potansiyel tehlikedir.

Bilgisayarımın Virüs Kaptığını Nasıl Anlarım?

Eğer bilgisayarınıza virüs bulaşmışsa, bilgisayarınızda olağan dışı bazı durumlar gözlemleyebilirsiniz. Bazı virüsler isimleri ile ilgili mesajları ekrana getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir ya da kullanılabilir hafızasını azaltabilir. Bu iki neden virüsten olmasa bile şüphelenme nedenleri arasında sayılabilir.

Bilgisayarınızın virüs kapıp kapmadığını saptayan "anti-virüs" programları vardır. Bu programlar bilgisayarınızın virüs kapabilecek her tarafını tarayarak kontrol eder. Bu programların virüs saptama yöntemleri iki türlüdür:

• Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda aramak .
• Programlarınızı , virüs olabilecek zararlı kodlara karşı analiz etmek.

Popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları üç temel işleve sahiptir:


• Virüs arama,bulma (virüs scanner),
• Bulunan virüsü temizleme (virüs cleaner),
• Bilgisayarı virüslerden korumak için bir koruyucu kalkan oluşturma (virüs shielder).

Virüs kalkanları, bilgisayar her açıldığında kendiliğinden devreye giren ve her yeni programı çalıştırdığınızda ya da bilgisayara kopyaladığınızda bunları kontrol eden ve tanımlayabildiği virüs bulursa uyarı veren ve virüs temizleme modülünü harekete geçirebilen araçlardır (Akgül, M. Ve Gökçel, O. 1997).

Bilgisayarım Virüslendi Nasıl Temizlerim?

Yapılacak ilk iş kullanılan tüm programları kapatmak, yapılan çalışmaları saklamaktır. Ardından da anti-virüs programıyla bilgisayarı taramaktır. Her zaman, kullanılan anti-virüs programının en güncel uygulamasını kullanmak virüsü bulmakta kolaylık sağlayacaktır çünkü; her geçen gün yeni virüsler ortaya çıkmaktadır. Eğer bilgisayarınızın sistem alanları etkilenmişse bilgisayarı kapatın ve bilgisayarınızı temiz bir sisten disketi ile açın. Her zaman sistem disketi bulundurmak, böyle durumlarla karşılaşıldığında sorunu çabucak gidermeyi sağlar. En sonda virüs tarama-temizleme programı ile tarayın. (Akgül, M. Ve Gökçel, O. 1997)

İnternet'ten Aldığım E-Posta'dan Bilgisayarım Virüs Kapabilir Mi?

Sadece düz yazı içeren bir e-postadan virüs bulaşmaz. Eğer aldığınız bir "attechment (eklenmiş dosya) varsa, mailinizi okuyup gelen dosyayı diskinize saklamakla dahi virüs bulaşmaz ama eklenmiş dosyayı çalıştırırsanız ve de virüslü ise bulaşabilir. Teknoloji ilerledikçe mail programları paralel olarak gelişme göstermektedir. Bazı özel tekniklerle mail içine "çalıştırılabilir kod" eklenmiştir.dolayısıyla gelen tüm virüs saldırılarına açıktır. Dolayısıyla gelen maili okumadan önce kimden geldiğine, uzunluğuna, konusuna bakarak açıp açmamak konusunda karar verebilirsiniz böylece de muhtemel virüs saldırılarından korunursunuz.

İnternetteki web Sitelerine Girdiğimde Bilgisayarım Virüs Kapabilir Mi?

Web sayfalarını oluşturmada kullanılan HTML, sabitdiske yazma-silme vb. yapılmasına izin vermez.Bunun yanında, web sayfalarında kullanılan Java ve Javascript ile yazılmış web uygulamaları da diski bir şey yapmaz. Ama rastlanılan programlar alınıp kontrolsüz çalıştırılıyor ise durum tam tersi boyutlara varır.

Virüsleri Kimler Yazar?

Virüs yazan insanlar genellikle iyi programlama ve bilgisayar bilgisi olan ve bu bilgileri dışa vurmayı amaçlayan kötü niyetli insanlardır.

Virüsler İle İlgili Hangi Kaynaklara Erişebilirim?


• www.virusbtn.com : En yeni virüs uyarıları ile sistemlere bulaşmış virüslerin listesini verir.
• http://cyberneticcrew.webjump.com : Virüs programlaması yapar ve virüs problemlerinde kullanıcılara yardım eder.
• http://www.icsa.net : Anti virüs programları, virüs kategorileri ve güvenlikle ilgili bilgiler sunar.
• http://antivirus.about.com/compute/antivirus : Virüsler hakkında her türlü bilgi, yazılımlar, giriş bilgileri sunar. (Chip Bilgisayar Kültürü, Kasım2000, S.34)
• http://www.avpve.com : Virüsler ile ilgili her türlü bilgi.
• http://www.nai.com : Virüsler ile ilgili her türlü bilgi. . (Pcnet Bilgisayar ve İnternet Dergisi,Ekim 1999, S.126)

Güncel Anti-Virüs Nasıl Ulaşabilirim? Ne Kadar Öderim? ÜRÜN FİYATI ÜRETİCİ İNTERNET ADRESİ AntiViral Toolkit Pro 50$ +... Kaspersky Lab www.avp.com AVG 40$ Grisoft www.grisoft.com F-Secure Antivirüs 125$ F-Secure www.f-secure.com InoculateIT Freeware Computer Associates http://antivirus.cai.com Norman Virus Control 80$ Norman www.norman.com Norton Antivirus 40$ Symantec www.symantec.com Panda Antivirus 60$ Panda Software www.pandasoftware.com VirusScan 30$ Network Associates www.mcafee.com Dr Solomon's Anti-Virus 20$ Network Associates www.mcafee.com

KAYNAKÇA

1. Chip Bilgisayar Kültürü, Kasım 2000, Sayı: 2000-10
2. PCnet Bilgisayar ve İnternet Dergisi, Ekim 1999, Sayı:
3. http://www.kho.edu.tr/ınetkol/kılavuz/bolum14.html

---


Ana Sayfam