SheyTaN

virüs nedir?
virüs, aktif hale getirildiğinde kendini diğer dosyalara kopyalayan ve bulaşan (bir dizi makina dili komutları veya karmaşık programlama dilinden oluşan) küçük bir programdır.

Boot virüsleri:
Boot virüsleri bilgisayarın virüslü bir disket ile açılması halinde bulaşmaktadır ve sabit diskin okuma, yazma işlevlerini yerine getirmesini engellemektedir . Bilgisayar virüslü bir disketle açıldığında, bu disket açılış disketi olmasa bile, virüs bulaşmaktadır.

Dosya virüsleri:
Dosya virüsleri program dosyalarına bulaşır. virüslü dosya her çalıştırıldığında virüs çoğalmaktadır.

Makro virüsleri:
En yaygın virüs türüdür. Ms Office dökümanlarına bulaşmaktadır. Enfeksiyonların yaklaşık %80’ine makro virüsleri sebep olmaktadır.

Polimorfik virüsler:
Sürekli olarak kendini değiştiren virüslerdir. Bulunması ve temizlenmesi farklı teknoloji gerektiren bir virüs türüdür.

Trojanlar:
Trojanlar, sistemde kullanıcının haberi olmaksızın bir takım işlemler gerçekleştiren programlardır.

Bu işlemler, virüslerin gerçekleştirdiği işlemlerden farklı olarak, ya sistemle ilgili bir takım verileri toplayıp başka bir yere göndermekte yada başka bir virüsün sisteme girebilmesi için sistemde açıklar oluşturmaktadır.

Wormlar:
Kendini her bir dosyaya kopyalamak yerine tüm sisteme ve diğer bilgisayarlara bulaşan ve kendi kendine çoğalan virüslerdir.

Worm virüsü, ağ sistemini kullanarak TCP/IP ve e-posta yoluyla diğer bilgisayarlara yayılmaktadır. Hedef bilgisayara bir kez kopyalandıktan sonra ağ üzerinde yer alan bütün bilgisayarlara yayılmaktadır.

Hoaxlar:
Hoaxlar virüs olduğu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazırlanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir.



Bilgisayar virüsleri: Giriş

Bilgisayar virüsü nedir?



Şimdiye kadar yapabildiğimiz en iyi tanımla aşağıdaki gibidir:



#1 Bir virüs kendisini kopyalayabilen bir programdır, yani kendisinin

kopyasını çıkarabilen (genellikle değişmiş halinin).



#2 Kopyalama kasıtlı, bir yan etki değil.



#3 En azından bazı kopyaları dönüşümlü olarak aynı tanım ile virüstürler.



#4 Bir virüs kendisini bir "konuk" programa eklemek zorundadır ki konuk

programın çalıştırılması ile kendisinin de çalışması sağlanmış olsun.



#1 kendini kopyalayamayan ANSI bombaları ile virüsler arasındaki farklılıklar.



#2 virüsler ile kopyalama yapan programlar (DISKCOPY.COM gibi) arasındaki farklılıklar.



#3 kendisini kopyalamaya çalışan ama yeterli olmayanları "tasarlanmış virüsler"’in

hariç tutulması lazım.



#4 konukçu gerektirmeyen kurtlar ile virüsler arasında ki farkı ayırmak gerekir.



Bir Truva Atı, yararlı veya ilginç bir şeyler yapıyor gibi gözüken ama

çalıştırıldığında, mesela FAT (File Allocation Table) tablosunun

sırasını bozmak, sabit sürücüyü yeniden biçinlendirmek veya virüsü yaymak

gibi zararlı etkileri olan bir programdır.



virüsler ve Truva Atları, belli bir tarihte veya belli bir olay gerçekleştiğinde

programları ve bilgileri mahvetmeye yönelik "zaman-bombaları" içerebilirler.



Bir zaman bombası genellikle sabit sürücüyü yeniden biçimlendirmek gibi

zararlı şeyler yapmak için tasarlanmıştır. Bazen nispeten zararsız olabilir,

sadece her Cuma bilgisayarı yavaşlatmak gibi veya ekranda bir top dolaştırmak

gibi. Buna rağmen zararsız bir virüs diye bir şey yoktur. Bir virüs zarar

vermek istemese bile, bazı durumlarda böyle yapabilir, virüsü yazanın

kabiliyetsizliğine ve beklenmeyen donanım veya yazılım versiyonlarına dayalı

olarak.



Bir virüs yaratıcısı tarafından veya bir başkası tarafından değiştirilebilir,

böylelikle daha zararlı versiyonu ortaya çıkabilir. Çok nadiren olmuş olsada

bazen değişiklik daha zararsız hale getirebiliyor.



Bir virüs tarafından yapılan zarar bilgilerin veya programların silinmesi

hatta sabit sürücünün yeniden biçimlendirilmesi olabileceği gibi daha geç

farkdilen ve kurnaz bir zarar da mümkündür. Bazı virüsler bilgiyi değiştirir

veya metinde yazım hataları oluşturur. Diğer virüslerin kendisini çoğaltmaktan

başka kasti zararları olmayabilir.



PC’lerdeki genel virüs grubu boot sektör virüsleri(BSV), program virüsleri ve

uygulama virüsleridir.



Bir BSV disketlerdeki ve/veya sabit sürücülerdeki boot sektörlere bulaşır.

Disketlerde boot sektör normal olarak işletim sisteminin yüklenmesi için

gerekli olan kodu içerir. BSV orijinal boot sektör kodunu kendisiyle değiştirir

orijinalini diskette bir yere yazar veya tamammen ortadan kaldırır. Daha sonra

bilgisayar bu disketten boot edilince kendisini hafızada saklar ve kontrolü eline

alır. Bunu yaptıktan sonra orijinal boot sektör kodunu işletecektir ve ondan sonra

herşey normalde olduğu gibi olacaktır. Bundan sonra o bilgisayara takılan her

disket eğer yazmaya karşı korumalı değilse virüs bulaşmasına maruz kalacaktır.



Bir BSV genellikle hafızanın en üstünde kalarak DOS’un gördüğü hafıza miktarını

azaltacaktır. Mesela 640K lık hafızaya sahip bir bilgisayarda sadece 639K lık bir

boşluk görünecektir.



Bir çok BSV sabit sürücülerede bulaşabilmektedir, süreç yukarıda anlatıldığı gibidir,

ama DOS boot kaydı yerine Ana boot kaydını değiştirirler.



İkinci tip olan program virüsleri, çalıştırılabilir programlar, genellikle .COM ve .EXE

dosyaları bazende overlay dosyaları, aygıt sürücüleri hatta nesne dosyalarına da

bulaşırlar.



Bulaşmış bir program virüs kodunu içerisinde taşır, genellikle en sonunda, bazı

durumlarda orijinal programın en başında ve çok nadiren de olsa virüs orijinal

programın ortasına yerleşir.



Bulaşmış bir program çalıştırıldığında virüs hafızada kalıcı olabilir ve çalıştırılan

her programa bulaşır. Yayılmak için bu yöntemi kullanan virüslere "Kalıcı virüsler"

denir.



Diğer virüsler, bulaşan bir program çalıştırıldığında bulaştıracak yeni dosya

arayabilirler. virüs daha sonra kontrolü orijinal programa geri verir. Bu methodu

kullanarak yayılmaya çalışan virüslere "Direk Etkili virüsler" denir. Bir virüs

için her iki bulaşma yöntemini de kullanmak mümkündür.



Çoğu virüsler zaten bulaşmış olan bir şeye tekrar bulaşmamak için varolan

bulaşmaları tanımaya çalışabilir. Bu "Kurban"’ı bulaşmış gösterip belirli

virüslere karşı aşılamayı mümkün kılar. Aynı programı bir çok virüse karşı

aşılamak mümkün olamayacağı için bu method genel bir koruma olarak aslında

kullanışsızdır.



Üçüncü tip virüsler, normal programları etkilemeyen ama bunun yerine bir çok

dosya türüne genellikle de kelime işlemci ve tablolama dokümanlarına

"makrolar" olarak bulaşan uygulama virüsleridir. Bu tür virüsler, kullanıcılar

bilmeden E-Mail yoluyla dokümanları değişirken kolaylıkla yayılırlar.



Genelde virüsler sadece programdırlar- belki sıradışı, ama diğer normal

programlar gibi yazılmışlardır. Bir virüs yazmak için dahi olamaya gerek yok,

bir çok 10 yaşlarında olan çocuk kolaylıkla virüs oluşturabilir.



Şimdi, bazı yanlış kavramaları düzeltmek için aşağıda virüslerin neler

yapamıyacağı ile ilgili bazı bilgiler bulacaksınız.



Bir virüs tamamıyla kendiliğinden oluşamaz diğer programlar gibi

yazılmış olmaları gerekir.



Tüm virüsler kasti olarak zararlı değildir- bazıları yan etki olarak

az bir zarar verir- buna rağmen "zararsız" virüs diye bir şey yoktur.



Bulaşan disketten sade bir bilgiyi okumak bulaşmaya yol açmaz.

(Buna rağmen, sade bilginin ne olduğunu belirlemek önemsiz değildir.)



Yazmaya karşı korumalı bir disket eğer donanım doğru çalışıyorsa bulaşma

kapamaz.



Bir bilgisayara virüsün ancak bulaşmış bir programın çalıştırılması veya bilgisayarın

bulaşmış bir disketten boot edilmesiyle bulaşabileceği zannediliyordu ama artık bu doğru

değil. Bir virüs bulaşmasının yayılması bir Microsoft Word dokümanının veya Lotus

Notes’un kullanımıyla bile mümkündür.



virüsün bilgi dosyalarını etkilemeyeceği düşünülüyordu veya bir bilgisayar türünden

diğerine bulaşamayacağı zannediliyordu yani Macintosh’u etkileyen bir virüsün PC’yi

etkileyemeyeceği düşünülüyordu ama uygulama virüslerinin görünmesiyle bu da değişti

aynı anda hem WinWord hemde MaCWord’u etkileyen virüsler bilinmektedir.



Anti-virüs programlarını kullanmak tan başka bilgisayarı virüslerden korumanın

bir kaç yolu daha vardır:



Kural 1: YEDEK ALIN!!! İyi yedekleme alın (birden fazla) kaybetmek

istemediğiniz herşeyin yedeğini alın. Bu sizi sadece virüslerden korumakla

kalmayıp aynı zamanda donanım hatalarında da size yardımcı olacaktır.



Sabit sürücüsü olan bir bilgisayarı kesinlikle disketten boot etmeyin

çünkü bir sabit sürücü boot sektörü sadece bu yolla bir boot sektör

virüsü tarafından etkilenebilir. (Çok seyrek rastlansa da damlatıcıların

çalışması da buna sebep olabilir).



Eğer bilgisayarınızın BIOS’u boot sırasını "C: A:" şeklinde değiştirmenize

izin veriyorsa, değiştirin. Bu size boot sektör virüslerine karşı iyi bir

koruma sağlayacaktır.



Eğer kazara boot edilemeyen bir disketi sürücüde bıraktıysanız



Not a system disk.



şeklinde bir hata mesajı görünebilir. Eğer disket bir virüs tarafından

etkilenmiş ise ve sabit sürücünüzü daha etkilemediyse (ki çoğu virüs hemen

etkileyecektir) disketi a: sürücüsünden çıkarın ve bilgisayarı kapatın

(veya RESET tuşuna basın). Ctrl-Alt-Del tuş kombinasyonunu kullanmanın

yeterli olmadığına dikkat edin!



Yazma ihtiyacınız olmadığı sürece tüm disketleriniz yazmaya kaşı korumalı

tutun. Disketle gelen yeni bir yazılım aldığınızda yedek kopyasını çıkarmadan

önce yazmaya karşı korumaya alın. Eğer ahmakça kopyalama korumasından ötürü

disketinizin yedek kopyasını çıkarmak mümkün değilse o yazılımı kullanmanızı

tavsiye etmem.



Yazılımınızın kaynağına dikkat edin. Genelde kendş ambalajı içindeki yazılım

temiz olmalı ama (Microsoft ta dahil olmak üzere) bir kaç tane rapor edilen

ticari yazılımlarda da virüs bulaşmasına rastlanmıştır. Halka açık, Freeware,

Shareware paketler normal ticari programlardan daha tehlikeli olmak zorunda

değildir. Tamamen yazılımın geldiği kaynağa bağlıdır. Eğer bir yazılımı

BBS’ten çekiyorsanız sistem operatörünün virüslere karşı nasıl önlem aldığına

bakın. Eğer çekebilceğiniz programları korumuyorsa kendinize başka kaynak

bulmalısınız.



İlk defa çalıştırmadan önce yeni yazılımların tamamını virüs kontrolünden

geçirin. İki farklı üreticinin tarama motorlarını kullanmak makul olabilir,

çünkü hiç bir tarayıcı tek başına tüm virüsleri bulamaz.



Shareware, Freeware ve halka açık yazılımları orjinal üreticisinden veya

güvenilir dağıtım sitelerinden alın, eğer mümkünse.



Bilgisayarınızın olağan olmayan tavırlarına dikkat edin, mesela:



Programların yüklenmesi genelde olduğundan daha uzun mu tutuyor?

Alışılmamış hata mesajları görünüyor mu?

Hafıza miktarı azalmış görünüyor mu?

sürücü ışıkları genelde olduğunda daha uzun mu görünüyor?

Dosyaları bilinmeyen bir şekilde kayboluyor mu?



Bu gibi şeyler bir virüs bulaşmasını gösteriyor olabilir (veya sadece

Windows’un yanlış çalışması da olabilir).



Eğer bilgisayarınıza bir virüs bulaştıysa -PANİKLEMEYİN! Bazen düşüncesizce bir

virüs temizleme girişimi virüsün size vereceği zarardan daha fazla zarara yol

açmanıza sebep olabilir. Eğer ne yapacağınızdan emin değilseniz sizin için

temizleyecek birini bulana kadar bilgisayarınızı kapalı tutun.



Son olarakta, virüs o anda hafızada ise temizleme işlemini engelleyebilir,

onun için temizleme işlemine başlamadan önce bilgisayarı temiz bir

sistem disketi ile boot edin, orjinal olarak oluşturulduğundan beri yazmaya

karşı korumalı olarak saklanan bir disket tercih edilmelidir.



virüs taraması yapmadan önce de temiz bir disketle bilgisayarı boot etmek

iyi bir fikirdir, çünkü bir çok "gizli virüs" eğer tarama esnasında hafızada

aktif ise bulunması zordur.



Cep Telefonları, WAP Teknolojisi ve virüsler Üzerine

Son zamanlarda virüsler ve cep telefonları hakkında yanlış doğru bir çok şey yazıldı, çizildi veya söylendi.

virüsler ile cep telefonları arasında kurulan ilişki şimdiye kadar asılsız söylentilerden ibaret olmuş olsa da yeni jenerasyon cep telefonlarının gelişmiş programlama özellikleri sayesinde bu mit fazla uzak olmayan bir gelecekte gerçeğe dönüşecekmiş gibi görünüyor.

Herhangi bir virüsün ihtiyacı olan tek şey, kendi dilini çevirebilecek ve kendisini kopyalamasına izin verecek bir sistemdir.

Geleneksel virüsler kendilerini dosyaya kopyalarken yeni jenerasyon virüsler, en son çıkan “I Love You” virüsünde olduğu gibi, bilgisayar ağı aracılığı ile yayılmaktadırlar. Şu anda mevcut olan mobil telefonlarının çoğu dosya saklama fonksiyonundan yoksundur ve bu durum virüslerin mobil telefonlarda ortaya çıkmasını engellemektedir.

Fakat PDA (Personal Digital Assistant), Web TV, Internet bağlantısı olan ev eşyaları ya da PC uyumlu telefonlar gibi yeni nesil aygıtlar bu durumu değiştiriyor.

Örneğin PC uyumlu telefonlar e-mail alabilme ve ofis otomasyonu özelliklerine sahip. Visual Basic Script desteği olan bu aygıtlar geleceğin potansiyel virüs kurbanları olarak görülebilir.

Ne yazık ki tehlike yalnızca bundan ibaret değil, bu sistemlerdeki kişisel bilgilerin başkaları tarafından okunabilmesi veya telefonunun otomatik olarak bir yerleri araması gibi bir takım sorunların yaşanabileceği de uzmanlar tarafından belirtiliyor.

Bununla birlikte, şu an kullanılan scriptlerin ve dillerin dışında, bu aygıtlara özel script ve dillerin yaratılması da kuvvetle muhtemel.

Şu an için worm virüsünü destekleyen iki sistem var: SMS (Kısa Mesaj Servisi) ve WAP (Kablosuz Uygulama Protokolu). Programlama olanakları dikkate alındığında şüphesiz ki WAP, WML script dili sayesinde worm virüslerini hem daha iyi destekliyor hem de virüse daha fazla hareket alanı sağlıyor.

Şimdiye kadar bu teknolojileri kullanan bir worm görülmemiş olsa da yeni nesil aygıtların kullanımının artması, programlanabilme ve iletişim yeteneklerinin gelişmesi onları geleceğin enfeksiyon kaynakları olarak görmemizi kolaylaştırıyor.

Problemi daha ortaya çıkmadan önlemek için mühendislerin, yeni nesil aygıtları virüslerin yayılmasına izin vermeyecek ve bir takım güvenlik önlemlerini bünyesinde barındıracak şekilde dizayn ettikleri belirtiliyor.

Fakat bu noktada virüs yazanların da konuya en az mühendisler kadar hakim ve aynı diplomaya sahip olduklarını hatırlamakta fayda var.

korsan_hack

oku oku bıtmıyor be hocam nedır bu yazı ?

boran

bilgilendirme amölı bir yazı yazdığın için sana telekkür ediyorum.

ensevgiliye

sagolasın aga..

iSisS

tsk ederim dostum bilgilerinden dolayı

SAHTİYAN

hmm guzel