Bu haber kez okundu.

Bilgisayar Virüsü Nedir? Nasıl Bulaşır?

Son günlerde artan bilişim suçları ile birlikte kullanıcılar korunma yolları aramaya başladı... Öyleki hiç beklemediğiniz bir anda, küçük bir virüs yüzünden mahkemeye, hatta cezaevine bile alınabilirsiniz... Kullanıcıları güvenli olmayan sitelere girmemesi ve her şeyi tıklamamaları konusunda uyaran yetkililer, herkesin lisanslı anti virüs programları kullanmaları gerektiğini söylüyor... Sadece kullanmakla kalmamalı en son güncel versiyonları sürekli indirmeliler...


Kullanıcıları bilgilendirmek ve  virüsler ile bu virüslerden korunma yollarını araştırdık ve yazılım ve geliştirme uzmanı Kemal Direk'ten konu ile ilgili sorularımıza yanıt aradık;


Bilgisayar Virüsü Nedir?


Bir bilgisayar virüsü, başka bir programın sonuna kendi kodunu ekleyen ya da o programı silerek üzerine kendi kodunu kopyalayan, yani bir anlamda kendisini o programla değiştiren bir program ya da çalıştırılabilir bir program/kod parçasıdır.


PC kullanıcısının virüs aktivitelerinden genellikle haberi olmaz. Çoğu virüs bir dereceye kadar zararsızdır ve yıllarca dikkate değer bir etki yaratmadan bulunduğu yerde kalabilir. Ancak bazıları veri dosyalarına zarar verir (çoğu zaman gizli ve sinsi bir şekilde), hatta dosyaları ve diskleri silmeye çalışırlar. Geriye kalanlar ise rastgele bir şekilde zarar verenlerdir. En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar verirler: sabit disk ve/veya bellekte yer kaplarlar, CPU zamanını harcarlar; ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para harcanır.


Virüs çeşitleri neler?


1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara bulaşan virüsler de vardır.


Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.


2. Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, ...) olarak bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar en yaygın virüsler bu cins virüslerdir.

Boot virüs, belleğe yerleştikten sonra takılan her diskete bulaşır. Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin Master Boot Record'unun içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.


Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hem boot sektörü ve çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli artırmış olurlar.


3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.


4. Script Virüsler:


Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım. Sabit diski formatlamak, dosyaları silmek ya da çökertmek gibi çok zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere benzetilebilir. Benzemeyen yönleri ise, Truva atlarının zararsız bir programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak başka bilgisayarlara yayılmamalarıdır.


Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?


Evet, bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu açıkların kapatılması için Microsoft firması güvenlik yamaları çıkarmaktadır. Güncellemesi yapılmamış MS Outlook ya da MS Outlook Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız kalmaktadır.


GIF ya da JPEG dosyalarına virüs gizlenebilir mi?


Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı e-posta okuyucuları tarafından görüntülenmediği için sadece bir GIF ya da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs faaliyetlerine başlamış olmaktadır.


Program indirmediğim bir web sitesinden virüs bulaşabilir mi?


Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen, ActiveX için kullanılan *.dll dosyası ya da Java apletler üzerinden bilgisayara virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında güvenlik ayarları orta ya da yüksek değilse web tarayıcı, bu dosyaları kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.


Sadece Windows'ların belli sürümlerini etkileyen virüsler var mı?


Evet, var. Bunun nedeni aslında sürüm değil, kullandıkları dosya sistemi. Dosya sistemi FAT32, Win9x/ME ve NTFS, WinNT/2000/XP'de kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt dosyalarına bilgi girememekte, sadece Win9x/ME işletim sistemlerinde etkili olabilmektedirler.


Sistemde Virüs Olduğunu Nasıl Anlarsınız?


Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı noktalara dikkat etmenizde büyük fayda var. Enfekte olan bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs bulaştığı konusunda sizi uyarabilir:


  • Bilgisayarını olağandışı şekilde yavaşladıysa
  • Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
  • Ekranınızda garip mesajlar beliriyorsa
  • Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
  • Doküman veya dosyalarınızın isimleri, dosya boyları, kayıt tarihleri kendi kendine değişiyorsa
  • İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
  • Monitörünüzde tuhaf hareketler oluyorsa


Nasıl Korunurum?


Virüs, solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birlikte, tümüne karşı korunmak için üç ana yöntem vardır.


  • Adım 1: Yabancı birinden gelen bir e-posta ekini asla açmayın.
  • Adım 2: Ekteki dosyanın tam olarak ne olduğunu bilmedikçe, bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
  • Adım 3: Virüsten koruma yazılımınızın her zaman güncel tutun.


Trojan (Truva Atı) Nedir?


Trojan "kurban"ının tahmin etmediği bir şekilde ve isteği olmaksızın, gizli ve genellikle kötü amaçlı bir faaliyette bulunan bir programdır. Virüsten farkı kendi kendini çoğaltmamasıdır (her ne kadar bu ayrım evrensel olarak kabul görmemişse de).


Trojan'ın kendisi bir virüs değildir. Kendi kendini çoğaltmaz, sadece sabit diskteki bilgilere zarar verir. Trojan kendisini zararsız bir program gibi (örneğin bir oyun ya da yardımcı program) gösterir. Görünümü ve ilk çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında verileri silebilir veya bozabilir. Bir trojan, virüs içerebilir ancak kendisi bir virüs değildir. Truva atı Yararlı gibi görünen ancak aslında zarara yol açan bir bilgisayar programıdır. Truva atları, insanların, meşru bir kaynaktan geldiğini düşündükleri bir programı açmaya yöneltilmeleri yoluyla yayılır.


The Aids Information, Twelve Tricks A ve B, ve Darth Vader programları trojanlara örnektir.


Trojan (Truva Atı) Nedir?


Trojan "kurban"ının tahmin etmediği bir şekilde ve isteği olmaksızın, gizli ve genellikle kötü amaçlı bir faaliyette bulunan bir programdır. Virüsten farkı kendi kendini çoğaltmamasıdır (her ne kadar bu ayrım evrensel olarak kabul görmemişse de).


Trojan'ın kendisi bir virüs değildir. Kendi kendini çoğaltmaz, sadece sabit diskteki bilgilere zarar verir. Trojan kendisini zararsız bir program gibi (örneğin bir oyun ya da yardımcı program) gösterir. Görünümü ve ilk çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında verileri silebilir veya bozabilir. Bir trojan, virüs içerebilir ancak kendisi bir virüs değildir. Truva atı Yararlı gibi görünen ancak aslında zarara yol açan bir bilgisayar programıdır. Truva atları, insanların, meşru bir kaynaktan geldiğini düşündükleri bir programı açmaya yöneltilmeleri yoluyla yayılır.


The Aids Information, Twelve Tricks A ve B, ve Darth Vader programları trojanlara örnektir. Virüslü bir programı açıp çalıştırdığınızda, bir virüs kaptığınızı anlamayabilirsiniz. Bilgisayarınız yavaşlayabilir veya birkaç dakikada bir kilitlenip yeniden başlayabilir. Bazen bir virüs bilgisayarı başlatmak için gereken dosyalara saldırır. Bu durumda, güç düğmesine bastığınızda karşınızda boş bir ekran görebilirsiniz.


Tüm bu belirtiler bilgisayarınızda bir virüs bulunduğuna dair sık rastlanan işaretlerdir; yine de bazen virüsle hiç ilgisi olmayan donanım veya yazılım sorunlarının yol açtığı şeyler olabilir.


Virüs içeren bir e-posta gönderdiğinizi bildiren iletilere dikkat edin. Bu, virüsün, kendi oluşturduğu e-postanın göndereni olarak sizin e-posta adresinizi gösterdiği anlamına gelebilir. Bilgisayarınızda virüs olduğu anlamına gelmez. Bazı virüslerin sahte e-posta adresi üretme becerisi vardır.


Bilgisayarınızda güncel bir virüsten koruma yazılımı yoksa, bir virüs bulaşıp bulaşmadığını anlamanın güvenilir bir yolu yoktur. Güncel bir virüsten koruma yazılımınız yoksa http://avast.netwee.com adresinden 60 günlük deneme sürümlü Avast Antivirüs programını çekerek sisteme yükleyebilirsiniz.

BU HABERLER DE İLGİNİZİ ÇEKEBİLİR

Dikkat!

Yorum yapabilmek için üye girşi yapmanız gerekmektedir. Üye değilseniz hemen üye olun.

Üye Girişi Üye Ol

öğretmen, eğitim, haber, meb, kamu, e okul, öğretmenler, sendika, psikoloji, sağlık, ekonomi, kamuhaber, meb haber, öğretmen haber, eğitim haberleri, öğretmen sorunları, eğitim psikolojisi, milli eğitim, kamu haber