Arama


BARIŞ - avatarı
BARIŞ
Ziyaretçi
20 Mayıs 2009       Mesaj #7
BARIŞ - avatarı
Ziyaretçi
Virüsler
  • Bilgisayar Virüslerinin Çeşitleri;
  • Açılış "boot" sektörü virüsleri
  • Çok amaçlı virüsler
  • Genel amaçlı virüsler
  • Komut işleyici virüsler
  • Makro virüsleri
  • Kütük virüsleri
Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne yerleşir ve ancak bilgisayar açılınca etkinleşir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerleşirler.
Komut işleyici virüsler; İşletim sistemi dosyalarına bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha çok Visual Basic'e benzer ve işte bu özelliği farkeden hackerlar bu tür virüsleri oluşturmaya başlamışlardır.
Kütük tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar. Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır. Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.

Truva Atları nedir?

Truva atları bir tür virüs zannedilmekle beraber aslında değildir. Bu bir tür küçük casusluk yazılımıdır. Örnek vermek gerekirse makinenize bulaştığı zaman size ait özel bilgileri başka e-posta adreslerine yollamaya başlar. Genelde internetten güvenilmez yerlerden çekilen başka programların yüklenmesi ile bulaşır.

Bilgisayar Kurtları nedir?
Bilgisayar kurtları, bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar.

Bilgisayar kurtları ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.

Mantık Bombaları nedir?
Mantık bombaları, programcı tarafından programcının isteği dışında bir olayın gerçekleşmemesi için programların içine yerleştirilen progr*****lardır. Bu mantık bombalarından korunmak için yükleyeceğiniz programların orjinal cd veya disketten olduğuna dikkat edin aksi takdirde mantık bombaları bilgisayarınıza yerleşebilir ve bilgisayarınızın çökmesine neden olabilir.

Bir bilgisayar virüsü başka bir programın sonuna kendi kodunu ekleyen ya da o programı silerek üzerine kendi kodunu kopyalayan yani bir anlamda kendisini o programla değiştiren bir program ya da çalıştırılabilir bir program/kod parçasıdır.

PC kullanıcısının virüs aktivitelerinden genellikle haberi olmaz. Çoğu virüs bir dereceye kadar zararsızdır ve yıllarca dikkate değer bir etki yaratmadan bulunduğu yerde kalabilir. Ancak bazıları veri dosyalarına zarar verir (çoğu zaman gizli ve sinsi bir şekilde) hatta dosyaları ve diskleri silmeye çalışırlar. Geriye kalanlar ise rastgele bir şekilde zarar verenlerdir. En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar verirler : sabit disk ve/veya bellekte yer kaplarlar CPU zamanını harcarlar; ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para harcanır.
Bilgisayar virüsleri de biyolojik virüsler gibi enfekte edecekleri bir "evsahibi" ararlar. Tabii ki bu evsahibi masum bir programdır. Böyle enfekte olmuş bir program bilgisayarınıza transfer edildiğinde bilgisayarınızdaki diğer programlar da enfekte olmaya başlayacaktır. Bu durumda bilgisayarınızın kontrolü elinizden çıkacaktır. Bilgisayarınızı her açışınızda veya her program çalıştırışınızda virüs çalışır ve enfeksiyonuna devam eder.

Virüs enfeksiyonu için önceleri tek yol floppy disket idi. Ancak daha sonraları bilgisayar ağları ve son zamanlarda internet aracılığıyla bulaşmaları olanaklı hale geldi. E-mail kullanımının yaygınlaşması ile virüsler artık çok daha hızlı yayılabilmekteler.

İlk bilgisayar virüsleri programlama hünerlerini ispatlamak ve bilgisayar güvenlik sistemlerinin içine kolaylıkla sızılabildiğini göstermek amacıyla programcılar tarafından tasarlandılar. Günümüzde ise bilgisayarın sabit diskindeki verileri bozmak ya da FAT boot sektör veri ve program dosyalarına zarar vermek üzere geliştiriliyorlar. Bilinen virüs sayısı 5000'den fazladır ve her geçen gün yeni virüs türleri ortaya çıkmaktadır. Virüs enfeksiyonları da giderek artmaktadır.

Amerika Birleşik Devletleri'nde virüs yaratmak ve yaymak bir bilgisayar suçudur ve federal suçlar kapsamına girmektedir. 1986 tarihli "The Electronic Privacy Act" yasası bilgisayarların kötü amaçlı ve hileli bir şekilde kullanımına karşı çıkartılan en dikkate değer yasadır. Avrupa ise 1991 yılında "Computer Misuse Act" adında bir yasa çıkartmıştır. Bu yasada da bilgisayar virüsü yaratmak ya da bilerek dağıtmanın suç olduğu belirtilmiştir.

Virüs Çeşitleri Hakkında Bilgi:
1. Dosyalara bulaşan virüsler: Genellikle COM EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS DRV BIN OVL OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmı EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer
2. Boot sektörü virüsleri: Disk ve disketlerde (A C D E ...) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında bu disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir. Boot virüs belleğe yerleştikten sonra takılan her diskete bulaşır.
Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record'unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.
Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.
3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4. Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.
Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?
Evet bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.
GIF ya da JPEG dosyalarına virüs gizlenebilir mi?
Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faliyetlerine başlamış olmaktadır.
Program indirmediğim bir web sitesinden virüs bulaşabilir mi?
Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen ActiveX için kullanılan .dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcı bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.
Sadece Windows'ların belli sürümlerini etkiliyen virüsler var mı?
Evet var. Bunun nedeni aslında sürüm değil kullandıkları dosya sistemi. Dosya sistemi FAT32 Win9x/ME ve NTFS WinNT/2000/XP'de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememekte sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.
Sistemde Virüs Olduğunu Nasıl Anlarsınız?
Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı noktalara dikkat etmenizde büyük fayda var. Enfekte olan bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs bulaştığı konusunda sizi uyarabilir:
  • Bilgisayarını olağandışı şekilde yavaşladıysa
  • Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
  • Ekranınızda garip mesajlar beliriyorsa
  • Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
  • Döküman veya dosyalarınızın isimleri dosya boyları kayıt tarihleri kendi kendine değişiyorsa
  • İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
  • Monitörünüzde tuhaf hareketler oluyorsa
Nasıl Korunurum?
Virüs solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birlikte tümüne karşı korunmak için üç ana yöntem vardır.
Adım 1: Yabancı birinden gelen bir e-posta ekini asla açmayın.
Adım 2: Ekteki dosyanın tam olarak ne olduğunu bilmedikçe bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
Adım 3: Virüsten koruma yazılımınızın her zaman güncel tutun. başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.
Son düzenleyen Safi; 11 Ağustos 2018 14:29 Sebep: Mesajlar Otomatik Olarak Birleştirildi