Bilgisayar Virüsü Nedir? Nasıl Bulaşır? Korunma Yolları ve Temizlik

Trojanlar hakkında bilgi

Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK

Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin kaspersky programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini .scr ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz.

NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK

Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.

Virüslerden korunma yolları nelerdir?

En iyi korunma yolu, şüpheli programları, güvenmediğiniz internet sitelerinden aldığınız programları hemen kontrol etmeden çalıştırmamak. Dışarıdan bir program aldığınızda "MUTLAKA BİR VİRUS TARAYICI İLE" kontrol edin.

Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulundugu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlik fayda etmiyor.
Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de süpheli bir şekilde aldığınız bir programı hemen silin.
Bilgisayarınıza, eger imkanınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.

Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:

PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir?
Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.

Bilgisayarlar virüslere karşı nasıl korunur?

Bilgisayarlar virüslerden çeşitli acil durum disketleri, virüslere özel programlarla temizlense de, değişik virüslere karşı, bu virüsler bilgisayarınıza bulaşmadan önce önlem almak ve baştan koruma sağlamak için McAfee Anti-Virus, Norton AntiVirus, F-Prot, Dr. Solomon's Anti-Virus Toolkits vb. gibi programları bilgisayarınıza henüz herhangi bir virüs sorunu ile karşılaşmamışken kurmanız önerilmektedir. Bu programlar bilgisayarınıza bir virüsün kopyalanması, veya bilgisayarda aktif hale gelmesi söz konusu olduğunda sizi uyarmakta ve onu etkisiz hale getirmektedir. Virüslerin verebileceği zararlardan korunmak için Üniversitemizde kampüs içi lisanslı McAfee anti-virüs programı çözüm önermektedir. Bunun dışında, aşağıdaki sitelerden veya benzer Internet sitelerinden ücretli/ücretsiz anti-virüs yazılımları edinerek bilgisayarınızı virüslere karşı koruyabilirsiniz.

Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.

BİDB'nin Virüs Konulu Duyuruları

BİDB'nin virüs konulu duyurularını görmek için lütfen ODTÜ Duyurular web sayfasını ziyaret ediniz. Duyuru Arama linkine tıklayınız. İlk kutuyu işaretleyip, Anahtar Sözcük(ler): alanına "virus" sözcüğünü yazıp, Ara butonuna basınız. BİDB'nin virüsle ilgili olarak yaptığı duyuruların bir listesi ekranda görünecektir. Duyuru detaylarını görmek için her bir duyuru konusuna tıklayabilirsiniz.

Bazı bilgisayar terimleri Boot Disc (Açılış disketi): Bilgisayarın açılması için gerekli olan dosyaların bulunduğu diskettir. Açılış disketleri kullanılan işletim sistemine ve işletim sisteminin sürümüne bağlı olarak değişir.
.EXE file (çalıştırılabilir dosya): Bilgisayar üzerinde işlem yapmaya yarayan ve virüslerin en çok zarar verdikleri dosya türleri.
Macro (Makro): İşletim sistemine veya kullanılan programa özgü kaydedilmiş komutlar bütünüdür. Makro virüsleri, zarar verdikleri makrodaki komutların hatalı çalışmasına ve sınırsız döngüye girmelerine yol açarak işlevlerini bozarlar.
Master Boot Record (MBR): Disk veya disketlerin dosya yapı bilgilerinin tutulduğu ve diskin ilk bölümünde yer alan kısım. Virüsler bu alandaki bilgiyi bozarak diskin yapısını bozmakta ve içindeki dosyalara erişimi engellemektedir.
OS-Operating System (İşletim Sistemi): DOS, Win3.1, Win95, Unix, Linux, Macintosh 6.X vb. gibi bilgisayarın donanımı ile uyumlu bir yapı, düzen ve ilişki içinde bilgisayarda belli işlevleri gerçekleştirmenizi sağlayan temel yazılımlardır.
Registry (Kayıt): İşlem sistemi ile ilgili belli komutların ve bilgilerin tutulduğu veri tabanıdır.
Trojan Horse (Truva Atı): Kendiliğinden yayılmadıkları için teknik olarak virüs kabul edilmeyen fakat kendisinin veya başkalarının, üzerinde bulunduğu bilgisayara zarar vermesine neden olan programlardır.
Worm (Internet solucanı): Trojanlar gibi, çoğunlukla elektronik mektuplar veya IRC gibi programlarla yayılan, fakat kendiliğinden yayılmayan ve bilgisayarın işleyişini olumsuz etkileyen programlardır.

Virüslerin yapısı temel olarak 3 kısımda incelenir. Bunlar sırası ile kopya üreticisi, gizleyici ve bomba kısımlarıdır.
Virüsler üzerinde yazılmış oldukları bilgisayar sitemlerine göre şekil alırlar. Üzerinde çalışılan donanım ve sistem programı virüslerin tipleri üzerinde belirleyici olarak etkin rol oynarlar.

• Bilgisayar Virüslerinin Çeşitleri;
• Açılış "boot" sektörü virüsleri
• Çok amaçlı virüsler
• Genel amaçlı virüsler
• Komut işleyici virüsler
• Makro virüsleri
• Kütük virüsleri

Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne yerleşir ve ancak bilgisayar açılınca etkinleşir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerleşirler.
Komut işleyici virüsler; İşletim sistemi dosyalarına bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha çok Visual Basic'e benzer ve işte bu özelliği farkeden hackerlar bu tür virüsleri oluşturmaya başlamışlardır.
Kütük tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar. Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır. Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.

Truva Atları nedir?
Truva atları bir tür virüs zannedilmekle beraber aslında değildir. Bu bir tür küçük casusluk yazılımıdır. Örnek vermek gerekirse makinenize bulaştığı zaman size ait özel bilgileri başka e-posta adreslerine yollamaya başlar. Genelde internetten güvenilmez yerlerden çekilen başka programların yüklenmesi ile bulaşır.

Bilgisayar Kurtları nedir?
Bilgisayar kurtları, bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar.

Bilgisayar kurtları ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.

Mantık Bombaları nedir?
Mantık bombaları, programcı tarafından programcının isteği dışında bir olayın gerçekleşmemesi için programların içine yerleştirilen progr*****lardır. Bu mantık bombalarından korunmak için yükleyeceğiniz programların orjinal cd veya disketten olduğuna dikkat edin aksi takdirde mantık bombaları bilgisayarınıza yerleşebilir ve bilgisayarınızın çökmesine neden olabilir.

Bir bilgisayar virüsü başka bir programın sonuna kendi kodunu ekleyen ya da o programı silerek üzerine kendi kodunu kopyalayan yani bir anlamda kendisini o programla değiştiren bir program ya da çalıştırılabilir bir program/kod parçasıdır.

PC kullanıcısının virüs aktivitelerinden genellikle haberi olmaz. Çoğu virüs bir dereceye kadar zararsızdır ve yıllarca dikkate değer bir etki yaratmadan bulunduğu yerde kalabilir. Ancak bazıları veri dosyalarına zarar verir (çoğu zaman gizli ve sinsi bir şekilde) hatta dosyaları ve diskleri silmeye çalışırlar. Geriye kalanlar ise rastgele bir şekilde zarar verenlerdir. En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar verirler : sabit disk ve/veya bellekte yer kaplarlar CPU zamanını harcarlar; ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para harcanır.
Bilgisayar virüsleri de biyolojik virüsler gibi enfekte edecekleri bir "evsahibi" ararlar. Tabii ki bu evsahibi masum bir programdır. Böyle enfekte olmuş bir program bilgisayarınıza transfer edildiğinde bilgisayarınızdaki diğer programlar da enfekte olmaya başlayacaktır. Bu durumda bilgisayarınızın kontrolü elinizden çıkacaktır. Bilgisayarınızı her açışınızda veya her program çalıştırışınızda virüs çalışır ve enfeksiyonuna devam eder.

Virüs enfeksiyonu için önceleri tek yol floppy disket idi. Ancak daha sonraları bilgisayar ağları ve son zamanlarda internet aracılığıyla bulaşmaları olanaklı hale geldi. E-mail kullanımının yaygınlaşması ile virüsler artık çok daha hızlı yayılabilmekteler.

İlk bilgisayar virüsleri programlama hünerlerini ispatlamak ve bilgisayar güvenlik sistemlerinin içine kolaylıkla sızılabildiğini göstermek amacıyla programcılar tarafından tasarlandılar. Günümüzde ise bilgisayarın sabit diskindeki verileri bozmak ya da FAT boot sektör veri ve program dosyalarına zarar vermek üzere geliştiriliyorlar. Bilinen virüs sayısı 5000'den fazladır ve her geçen gün yeni virüs türleri ortaya çıkmaktadır. Virüs enfeksiyonları da giderek artmaktadır.

Amerika Birleşik Devletleri'nde virüs yaratmak ve yaymak bir bilgisayar suçudur ve federal suçlar kapsamına girmektedir. 1986 tarihli "The Electronic Privacy Act" yasası bilgisayarların kötü amaçlı ve hileli bir şekilde kullanımına karşı çıkartılan en dikkate değer yasadır. Avrupa ise 1991 yılında "Computer Misuse Act" adında bir yasa çıkartmıştır. Bu yasada da bilgisayar virüsü yaratmak ya da bilerek dağıtmanın suç olduğu belirtilmiştir.

Virüs Çeşitleri Hakkında Bilgi:
1. Dosyalara bulaşan virüsler: Genellikle COM EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS DRV BIN OVL OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmı EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer
2. Boot sektörü virüsleri: Disk ve disketlerde (A C D E ...) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında bu disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüs belleğe yerleştikten sonra takılan her diskete bulaşır.
Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record'unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.
Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.
3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4. Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.
Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?
Evet bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.
GIF ya da JPEG dosyalarına virüs gizlenebilir mi?
Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faliyetlerine başlamış olmaktadır.
Program indirmediğim bir web sitesinden virüs bulaşabilir mi?
Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen ActiveX için kullanılan .dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcı bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.
Sadece Windows'ların belli sürümlerini etkiliyen virüsler var mı?
Evet var. Bunun nedeni aslında sürüm değil kullandıkları dosya sistemi. Dosya sistemi FAT32 Win9x/ME ve NTFS WinNT/2000/XP'de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememekte sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.
Sistemde Virüs Olduğunu Nasıl Anlarsınız?
Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı noktalara dikkat etmenizde büyük fayda var. Enfekte olan bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs bulaştığı konusunda sizi uyarabilir:

• Bilgisayarını olağandışı şekilde yavaşladıysa
• Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
• Ekranınızda garip mesajlar beliriyorsa
• Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
• Döküman veya dosyalarınızın isimleri dosya boyları kayıt tarihleri kendi kendine değişiyorsa
• İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
• Monitörünüzde tuhaf hareketler oluyorsa

Nasıl Korunurum?
Virüs solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birlikte tümüne karşı korunmak için üç ana yöntem vardır.
Adım 1: Yabancı birinden gelen bir e-posta ekini asla açmayın.
Adım 2: Ekteki dosyanın tam olarak ne olduğunu bilmedikçe bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
Adım 3: Virüsten koruma yazılımınızın her zaman güncel tutun. başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.

Internet'ten aldığım e-posta'dan bilgisayarım virüs kapabilir mi?

Bu soruya günümüzde kolayca "hayır" demek ne yazık ki tam mümkün değil. e-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,

Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan, aslında bir program olan ilgili kod çalışmaya başlayabilir.

Internet'teki web sitelerine girdiğimde bilgisayarım virüs kapabilir mi?

Hayır, bulaşmaz. web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve JavaScript ile yazılmış web uygulamaları da diskinize kesinlikle hiçbirşey yazmaz, hiçbirşeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!

Internet'teki bir dosya arşivinden aldığım programlar virüslü olabilir mi? Bunlar ne kadar güvenli?

Güvenilir dosya arşivlerinden alınan programlarda virüs olması ihtimali yok denecek kadar azdır. Bunlar genellikle, popüler bilgisayar dergilerinin arşiv siteleri; tanınmış yazılım şirketleri, yansıları dünyanın pek çok yerinde tutulan Simtel, Cica, Tucows, Winsite gibi sitelerdir. Zaten bir siteye girdiğinizde o sitenin muhteviyatı size bazı ipuçları verir. Eğer illegal programların ve "crack" olarak adlandırılan bazı programların olduğu bir sitede iseniz virüslü program alma ihtimaliniz son derece yüksek!!!

Virüsler ile ilgili internet'te ne gibi kaynaklara erişebilirim?

Usenet hiyerarşisi içince, comp.virus ve bu öbeğe ait FAQ dökümanı işinize yarayabilecek tonlarca bilgi içerir. Bu dökümanlara,

Virüsleri kimler yazar?

Bilgisayar kullanan 100milyonlarca kişi arasından, doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.

Dosyaya Bulaşan Virüsler : Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için dosyanın açılmasını beklemez,sadece açıldığı zaman örneğin DOS'ta DIR çekildiği zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu EXE dosyanın başlangıç kodunu alır ve dosya içinde başka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete geçer,başlangıç kodunu çalıştırır ve sanki herşey yolunda gidiyormuş gibi görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanlı işletim sistemleri önce .com uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.

BOOT SEKTÖRÜ Virüsleri : Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket olması şart değil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programı bulunur.Meşhur "Non-system Disk or Disk Error" mesajını bu program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşarak kabus görmeye başlarsınız.

MASTER BOOT RECORD Virüsleri : Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition tablosu vardır.Master Boot Record'un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir.Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR'ını (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.

MULTi-PARTITE Virüsler : Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve şanslarını arttırıyorlar.

MAKRO Virüsleri : Son zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word'ün şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi.Bu başarıda en büyük neden Word'un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceğini ispatlaması açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli değildi, bu yüzden yeni makro virüsü yazmak isteyenler alıp üzerinde küçük değişiklikler yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara geçirildi.

• Bilgisayar Virüsü : İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara saldırır.
• Worm : Worm çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.
• Trojan Horse : Truva atı...Masum görünüşlü bir programın farklı şeyler de yapması.Bazen gerçekten masum programların bug'ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini kopyalayarak çoğalmazlar.
• Zaman Ayarlı Bomba : Mantıksal bomba da denilir, belli bir olay gerçekleştikten sonra örneğin ayın 13'ü Cuma gününe denk gelmişse zarar verici faaliyetine başlar.
• Boot Sektör Virüsü : Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.
• Uygulama Programı Virüsü : En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.
• Gizlenen Virüsler : Dosya büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.
• Dark Avenger Mutation Engine : Genellikle virüs yazanların kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs programına kolay yakalanmıyor.
• Makro Virüsleri : Word ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her belgeye bulaşıyor.

Bilgisayar sistemlerimize zarardan başka bir şey getirmeyen virüslerin nasıl bir çalışma mantığına sahip olduğunu merake diyor musunuz?
Birçoğumuzun sisteminde antivirüs yazılımı mevcuttu. Eğer yoksa da bir an önce edinmeye çalışın zira internet ortamı ne kadar zengin içeriğe ve bilgiye dayalı olsa da, kötü niyetli insanlar da bu ortamın içerisinde yer alıyorlar. Bu kötü niyetli insanların amaçları sizin sisteminizde yer alan çeşitli bilgileri ele geçirmek olabileceği gibi, sadece zarar vermek de olabilir.

Zararlı yazılım deyince ne anlıyorsunuz? Virüs ile birlikte, worm denilen ve Türkçe'ye de solucan olarak çevrilen kod parçacıkları zararlı yazılımların arasına giriyor. Bu ikisi arasındaki fark nedir? Seneler içerisindeki gelişimleri ne şekilde olmuştur? Okuduğunuz makalede bu soruları cevaplayarak, kullanıcıların virüs ve zararlı yazılım mantığını iyice kavramasını amaçladık.

Virüs Mantığı

İlk ev kullanıcıları için bilgisayarlar piyasada yaygınlaştığından beri virüsler de yaygınlaşmaya başladı. Yani tarihleri bilgisayarlar kadar eski denilebilir. Virüs adını da buradan alıyor zaten. Virüsler, bir metabolizmaya bulaştıktan sonra o metabolizmadan başka metabolizmaya geçen (veya kopyalayan) ve bu şekilde yayılan bir yapıdır. Bilgisayar virüsleri de tam olarak bu işlevde olduklarından dolayı virüs adını almışlardır.

Hızla artan tehditleri karşısında sistem uzmanları bu virüsleri sistemden uzaklaştıran ve koruyan çeşitli yazılımlar geliştirmeye başladı. Bunlara da antivirüs adı verildi. Bugünlerde bilgisayar kullanıcılarının büyük bir bölümü virüsleri internet üzerinden kapmaktadır. Flash belleklerden yayılan virüsler de üst düzeyde yaygın olmasına karşın etkisiz olmalarından dolayı kolayca bertaraf edilebiliyorlar.
Bir internet sitesine girdiğinizde, sitenin kodları arasında yer alan bir kod parçacığı, virüsü aktif hale getirip sizden habersiz bir şekilde o virüsü sisteminize yükleyebiliyor. Bir diğer yaygın yol da, kod parçacığının, tarayıcınızdaki açıklardan faydalanarak kayıtlı şifrelerinizi almasıdır. Her ikisi de son derece tehlikeli olmasına karşın, antivirüs yazılımları bu tür tehditleri anında tespit edip gerekeni yapıyorlar ve sisteminizi beladan uzak tutuyorlar.

Enfeksiyonun Taşınımı

Tıpta bir deyim vardır; "Mikroplar zıplayamaz". Örneğin laboratuarda bulunan bir cam tüp içerisindeki bakteriler, zıplayarak tüpten dışarı çıkamazlar. Grip virüsü gibi insanlara etki eden virüsler de aynı şekilde kafalarına göre zıplayıp, dolaşamıyor. Bu tür virüslerin yayılması için hijyen bakımından zayıf bir ortam olması gerekiyor. Buna enfeksiyon taşınımı deniyor. Yani; bir virüs kafasına göre hareket edemez, yayılması için uygun ortamların oluşması gerekiyor.

Benzer şekilde bilgisayar virüsleri de bir sistemden başka sisteme kendi kafalarına göre hareket edemezler. Bu işlem için uygun ortam oluşması gerekiyor. Virüsün yayılması için şartları uygun hale getiren etken de kötü niyetli kullanıcının ta kendisi oluyor. Yani dijital ortamda bir virüsün yayılabilmesi ancak ve ancak bir başka insanın yönlendirmesiyle mümkün olur.

Virüslerin Tarihi

Günümüzde, antivirüs yazılımları sık sık sistemin belleğini (RAM'ini) kontrol ederek, olmaması gereken bir kod parçasının orada olup olmadığını araştırır ve bulursa yok eder. Eskiden ise işler bu şekilde yürümüyordu. Dolayısıyla virüsler ufak kod parçaları sayesinde kendilerine bellekte yer bulabiliyorlardı.

Kalıcı virüsler gibi, bir de kalıcı olmayan virüsler vardır. Bunlar kendilerini çalıştırılabilir uygulamalara saklayarak, o uygulamaların çalıştırılmasını beklemektedirler. Kullanıcı, bu virüslü uygulamalardan birini çalıştırdığında virüsün içerisinde bulunan ve hedef bulucu olarak adlandırılan virüs sistemi, uygulamadan önce çalışmaya başlar ve kendisine bir başka çalıştırılabilir uygulama aramaya başlar. Burada çalıştırılabilir uygulamadan kasıt, .exe uzantılı dosyalardır.

1980'ler

İlk modern virüsler bilgisayarları vurduğunda takvim yaprakları 1980 yılını gösteriyordu. Enfeksiyon, floppy disketleri aracılığıyla gerçekleşiyordu. Sistemin açılmasını sağlayan sektöre etki eden virüsler, ilk modern virüslere örnek olarak verilebilir. Tanınan ilk virüslerden biri de Elk Cloner Virüsü'dür. 1981 senesinde 15 yaşındaki Rich Skrenta tarafından yazılmış olan virüs, yazıldığı platform olan Apple II sistem disketlerindeki, açılış sektöründe kendine yer edinip saklanıyordu.
Sistem, virüslü disket aracılığıya yeniden başlatıldığında virüs, işletim sisteminin bir parçası gibi davranıyordu ve o da kendini çalıştırıyordu. Her 50'de 1 açılışta, Elk Cloner ekranda küçük bir şiir yazdırıyordu. Elk Cloner'ın görevi buydu. Sistemi o disketten başlatan bir başka kullanıcı da, virüsü kendi sistemine bulaştırmış oluyordu.

1990'lar

1990lı yılların başında, Microsoft Office yazılımı popülerliğe kavuşmaya başladıktan sonra virüs programcıları hedef tahtalarının ortasına Office yazılım paketini koydu. Office'i hedef alan virüsler de kalıcı olmayan virüsler kategorisine giriyordu. Office, bir doküman açtığınız zaman Word Basic'te yazılmış makroları doküman içerisine ekleyebilmenize olanak sağlıyordu. Eğer bu makrolar kötü niyetli programcılar tarafından yazılmış iseler, o zaman başınız dertte demek oluyordu.

Concept Virüsü'nün 1995 yılında çalışmasını sağlayan da buydu. Bu virüs, zamanının en yaygın virüslerinin başında geliyordu. Kendisi Word için yazılmış makro virüs idi. Sosyal iletişim, virüslerin yayılmasında her zaman en iyi dağıtıcı olmuştur. Concept'in de yayılması bu şekilde oldu. Herkes bu ücretsiz makroyu edinmek istedi ve virüs giderek yayılmış oldu.

2000'ler

1999 yılına geldiğimizde ise bilişim tarihinin en bilinen virüslerinden birine rastlıyoruz. Melissa virüsünden söz ediyoruz. Makro dil ile hazırlanmış bir başka virüs olan Melissa, toplu mailleşme yoluyla yayılmıştır ve internet mail sistemlerini bir süre geçersiz kılmıştır. İşin ilginç yanı ise, Melissa virüsüne aslında bir virüs bile denilemez. Virüs olarak kodlandığı doğru, fakat hiçbir zaman zarar verme amacı içermiyordu. Makro dil ile yazılan bu virüs, mail sunucularının aşırı yüklenme yaşamasına ve planlanmayan sorunların doğmasına yol açmıştır.

Gerekli önlem alınmadığı için de makroyu çalıştıran herkeste aynı sorun görülmüştür. Gerçek virüsler, tek bir sistemdeki dosyalara bulaşırken, Melissa, herhangi bir insan müdahalesi bulunmadan kendini bir başka bilgisayara kopyalayabiliyordu. Aynı teknikle birlikte 2000li yılların başında I Love You virüsü yayılmaya başlamıştı. Bu virüsün özelliği, en popüler virüslerden biri olmasıdır ve yayıldığı sistemlerde değişiklikler yapmasıyla tanınır.
Hedef bulucu, programcısının kendisinde tanımladığı çeşitli teknikleri kullanarak kendisine, yayılacak yeni bir sistem aramaya başlar. Örneğin Outlook Express'inizde kayıtlı elektronik posta adreslerine ulaşan virüs, bu adreslere otomatik posta yollatarak yayılabilir. Melissa da tam olarak bunu yapıyordu. Bazı hedef bulucular ise, kendilerine rastgele bir IP aralığı tanımlayarak, yine rastgele olarak bu aralıktaki IP'lere sızmayı deniyordu. Eğer ağ içerisinde o IP'de bir istemci bulunuyorsa, geçmiş olsun dileklerini kabul etmeye hazır demekti.

Solucan Virüs Farkı

Bir solucan, yeni bir bilgisayara bulaştı mı, hedefine doğru ilerlemeye başlar. Bunu sağlayan ise yine programcısının yazdığı kodlardır. Bu tür solucanlar son derece zararlıdır. Örneğin kredi kartı detaylarını çalmak için bu tür solucanlar kullanılır. 2004 senesindeki Witty solucanı da oldukça yıkıcı bir etkiye sahipti. Bulaştığı bilgisayarın sabit diskindeki çeşitli bölümleri silen Witty de, unutulmayan zararlı yazılımlar arasındaki yerini aldı.

Virüs yazarlarının aksine, solucan yazarlarının işi daha kolaydı. 1990ların başında üretilen yeni modüller aracılığıyla, güncellemeler üzerinden etkili olan solucanlar oldukça baş ağrıttı. Sonra da botnet solucanı doğdu.

Antivirüs'ünüzü Test Edin

Yeni bir antivirüs yazılımı kurduğunuzda, veya mevcut olanı güncellediğinizde o yazılımı test etmeniz gerekir. Bu şekilde düzgün çalışıp çalışmadığını anlayabilirsiniz ancak. Fakat kasten de sisteminize virüs bulaştırmak pek tavsiye edilen bir yöntem değil. Neyse ki sisteminizdeki antivirüsü test etmenin daha basit yollara başvurabiliyoruz. Antivirüs yazılımlarını test etmek için çeşitli sahte virüsler mevcut.

EICAR virüsü tamamen iyi niyetle yazılmış, herhangi bir zararı bulunmayan ve amacı sadece antivirüs yazılımınızı test etmek olan bir kod parçası. Virüs sisteme bulaştığında antivirüs yazılımının davranışına göre testi gerçekleştirmiş oluyorsunuz. Antivirüs yazılımınız başarılıysa bu tehdidi silmeyi teklif ediyor. EICAR, Avrupa Bilgisayar ve Antivirüs Araştırmaları Enstitüsü'nün baş harflerinden oluşmaktadır. Orijinal adı: "European Institute for Computer Antivirus Research".
Virüsün tek yaptığı boş bir metin belgesi açmak. Onun virüs olmasını sağlayan etken ise, içerisinde barındırdığı ve onun virüs olmasını sağlayan kod parçası. Antivirüs yazılımlarının veritabanlarında bulunan bu kod parçacığı, tespit edildiği anda antivirüs yazılımının kullanıcıyı uyarmasını sağlıyor. O kod parçacığı ise şu şekilde;

WannaCry Virüsüne Karşı Çözüm!

Bilgi teknolojisi uzmanları, WannaCry adlı bilgisayar virüsünün bulaşmış olduğu dosyaların işletim sistemleri üzerinde uygulanabilecek pratik yöntemlerle söz konusu virüsün etkisinden kurtarılabileceğini belirtti. İlgili yazılımın aslında öznitelik gizleme aracı olduğu, sadece Windows işletim sistemi üzerinden aktif olabildiği ve bu bağlamda sistem dosyası dışında kalan dosyaları gizleyip sistem içerisinde başka bir yerde sakladığı belirtildi.

Virüsü etkisiz hale getirebilmek için üst düzeyde bilgisayar bilgisi gerekmediğini belirten yazılım uzmanları, ilgili virüsün, dosyaları disk içerisinde '$Recycle' adında bir klasör oluşturarak burada tuttuğunu, virüslü dosyaların kurtarılması için Linux işletim sistemi ile PC'ye girilerek '$Recycle' (silinmeyen dosyalar) adlı klasör bulunup dosyadaki özniteliğin görünür kılınmasının gerektiğini belirtti.

WannaCry adlı virüsün özellikle bilinmeyen bağlantılara tıklanması sonucu bulaşabildiğini belirten siber güvenlik uzmanları bu doğrultuda bilinmeyen bağlantılara tıklanmaması, özellikle elektronik posta üzerinden PC korsanları tarafından gönderilen maillerin açılmaması yönünde uyardı.

Kaynak: AA Bilim Teknoloji / PC World (6 Haziran 2017)

Korunmak için ücretli yazılımlar tercih edilmeli şahsımca. Gerçek anlamda korumayı ücretsiz olanlar sağlayamıyor.