|
Virusler Genel Bilgi
Temelde
bilgisayar virüsleri, bigisayar sistemlerine zarar verme amacıyla
yazılmış program kodlarıdır. Virüs adını almalarının en
önemli sebeplerinden biri kendi kendilerini kopyalayabilme özelliğine
sahip olmalarıdır. Bilgisayar virüsleri aktif hale geçtikten
sonra bilgisayarlara çeşitli şekillerde zarar verirler. Bir süre
öncesine kadar bu virüsler doğrudan sisteminizde sakladığınız
bilgilere zarar verebiliyorken, bu yıl içerisinde Taiwan'lı bir
programcının yazdığı 'Çernobil' adlı virüs, sistemlerin
donanımlarına ait bilgileri tutan ve ana donanımın bir parçası
olan BIOS'a zarar verdi. Bundanda anlaşılacağı gibi virüslerin
etkilerinin gelişmesi, yazılım ve donanım teknolojilerinin
gelişmesi ile doğru orantılı olarak artıyor. Virüslerinin en
yaygın bulaşma yollarından birisi virüs taşıyan bilgisayar
programlarıdır. Bu gibi durumlarda, virüs kodu bir bilgisayar
programına virüsü yazan programcı tarafından eklenir. Sonuç
olarak, virüslü bu programları çalıştıran kullanıcıların
bilgisayarları potansiyel olarak virüs kapabilirler. Çoğu
durumda virüs kodu çalıştırılan programla birlikte kendisini
hafızaya yazar, hafıza bilgisayar kapatılmadan silinmeyeceği için
açık olduğu müddetçe kullanılan tüm program dosyalarına
bulaşır.
VIRUS ÇEŞİTLERİ:
Virüsleri temelde iki gruba ayırabiliriz:
1. Dosyalara bulaşan virüsler,
2. Bilgisayarın sistem alanlarına bulaşan virüsler .
İlk gruptakiler, genellikle, kullanıcının çalıştırdığı
programlara yani uzantıları EXE ve COM olan dosyalara bulaşırlar.
Bazı durumlarda, DLL, SYS gibi başka sistem dosyalarına da bulaşabilirler.
Programların virüslenmesi iki yolla olur: Ya virüs kodu
bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta
o programa bulaşır; ya da hafızaya yerleşmeden sadece virüslü
program her çalıştırılışında etkisini gösterebilir. İkinci
gruptaki virüsler ise, bilgisayarın ilk açıldığında kontrol
ettiği özel sistem alanlarına ve özel sistem dosyalarına
yerleşirler. 'Stealth Virüsleri' olarak sınıflandırılan virüsler,
virüs arama programları tarafından saptanmamak için bazı
gizlenme teknikleri kullanırlar. Polymorphic virüsler ise, çalıştırıldığında
kendine benzer başka virüsler üretir. Bazı virüsler, doğrudan
data dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC
gibi çalıştırılabilir olmayan dosyaları hedef alıp
bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit
'bilgisayar programları' olduğundan, virüsün yayılabilmesi için
mutlaka virüs kodunun çalışması lazım. Bu yüzden, söz
gelimi bir düzyazı içeren dosyanın (text) virüs taşıma
ihtimali yok.
GENEL ETKİLERİ:
Bilgisayar virüsleri, ekranınıza çeşitli mesajlar çıkararak
çalışmanızı engelleyebilir. Bilgisayarınızın hafızasını
ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi
engelleyebilir. Kullandığınız dosyaların içeriklerini
bozabilir/silebilir. Kullandığınız bilgisayar programlarını
bozabilir, çalışmalarını yavaşlatabilir. Sabit diskinizin
tamamını ya da önemli dosyaların olduğu kısımlarını
silebilir veya I Love You virusu gibi adres defterindeki adreslere
kendini gönderebilir.
ETKİLEDİĞİ SİSTEMLER:
Virüs programcılarının en önemli amacı yazdıkları virüslerin
olabildiğince çok makinaya bulaşarak zarar vermesini sağlamaktır.
Bu sebepten dolayı virüslerden en çok etkilenen sistemler
genelde en popüler sistemler olan PC tabanlı dos ve windows
sistemleridir. Bunun yanında Macintosh makinalarına bulaşan
sistemlerde oldukça yaygındır. Unix işletim sisteminde virüsler
daha seyrek görülür. Bu yüzden hacker ların çoğu linux işletim
sistemini kullanırlar.
NEDEN ÇABUK YAYILIYOR:
Ağların daha az kullanıldığı zamanlarda en yaygın virüs taşıma
yolları 3,5 ve 5,25 floppy disketlerdi. Günümüzde ise, herkese
açık dosya arşivleri ve internet üzerindeki IRC, ICQ, Web gibi
popüler etkileşimli ortamlar virüslü programların yayılması
için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen
programların kontrolsüz çalıştırılması da bir başka
potansiyel tehlike olarak görülmektedir...
|