VİRÜSLER HAKKINDA HERŞEY

                                                   
                                                                                                                         


                                                  Virüsleri kimler Ne İle Yazarlar

Virüsler bilgisayar ortamında yazılmış küçük programlardır.
Yani herhangi hack, müzik programı gibi birer programcı tarafından yazılmış programlardır. Farklı olarak, yayılırlar yani diğer programlara kendilerini bulaştırabilirler. Kısaca virüsleri böyle tanımlayabiliriz...
                                                     Kimler neden Virüs Yazar?

Aslında bu soruya cevap vermek çok zordur,çünkü bu güne kadar bulunmuş olan binlerce virüsü yazanlar daha tespit edilememişlerdir. Edilenlerin sayısı çok azdır. Bu yüzden hiç bir yazar için %100 bu nedenden virüs yazıyor diyemeyiz. Fakat bazılarının zevk ve bilgisini kanıtlamak için kimisinin de bu işi para için yaptığı söylenebilir. “ Virüs yazarlarının çoğu anti-virüs geliştiricilerdir ”. Programlarının satabilmesi için bu yola baş vurmaktadırlar. Araştırmacıları göre virüs yazarlarının çoğu uzman birer bilgisayar kullanıcıları işletim sistemleri hakim insanlardır. Çoğu sosyal olmayan insanlardır deseler de uzmanlar ben pek buna inanmıyorum.

                                                    Virüsler hangi dillerle yazılırlar?

İlk başta şunu söylemek gerekir ki iyi bir virüs yazmak çok zordur. Yani piyasada dolaşan kodlardan söz etmiyorum iyi virüslerden söz ediyorum.Eğer aramızda virüs yazmaya hevesli arkadaşlar varsa çok kasmaları gerekir.. Virüsler genellikle Assembly diliyle yazılsada Pascal diliyle de yazılanları da vardır.

*Assembly dili: Dos ve Windows işletim sisteminde doğrudan çalıştırılabilirler. Sıkı virüs yazarları tarafından kullanılırlar.
*C/C++ dili: Toplumda artık her kesin duyduğu diller bunlar. Bilgisayara tek anlamıyla hükmetmek isteyenler bu dillerden vaz geçmezler.
*VBS dili: Visual Basic Script dili özellikle e-mail ile bulaşan virüslerde tercih edilir.
*Java/JS-ActivX dili: İnternet tabanlı virüs yazanlar tarafından tercih edilirler.
*WSH: Windows un Script Host dili.
                                                            Virüs Türleri

*Boot Virüsleri disketlerin ve sabit disklerin Boot sektörlerine bulaşırlar.(Brain, Stoned, Michelangelo)

*Program Virüsleri doğrudan çalışan *.COM *.EXE türü dosyalara bulaşırlar.
En sık rastlanan virüslerdir genel olarak mail yoluyla bulaşırlar.

(CIH, Trakia, Darkavenger, Holyone, Hard Formated )

*Makro Virüsleri: Microsoft Office, Word, Excel, Power Point yazılarına ve Access veritabanı dosyalarına makro programı olarak bulaşırlar.(Laroux,Cap)

*ActivX Java Virüsleri: Web sayfası kodlarında bulunan Java programlarını ActiveX kontrollerini kullanarak faaliyet gösterir. Zarar verici olabildikleri gibi zararsız gibi görünüp aslında sizde ne kadar şifre zavazingo varsa hepsini kötü niyetli insanlarada yollayabilir.(Exception, Gigger)

*Worms: Ağlar yoluyla yayılırlar. Yayılma sırasında her hangi bir başka programa gerek duymazlar. En popülerleri mail yoluyla yayılırlar .Bir çoğu program ve Makro virüslerinin özelliklerini taşır.(Melissa, Love Letter, Nimda)

*Trojanlar: Bir program içerisinde gelirler. Bulaşmazlar,kullanıcıların kopyalaması sonucu yayılırlar. Şimdi ne demek bu? Öyleki bu tür dosyaların amacı size zarar vermek değildir asıl amaçları sizin ne kadar dosyanız şifreniz varsa çalmaktır siz programı çalıştırdığınızda size trojan'ı yollayan kişi tarafından bir nevi o kişiye sizin bilgisayarınıza kullanma izni vermişsiniz demektir.(NetBus, Sub7, Turkojan, Prorat, Schoolbus)


*Joke: Aslında bunlar virüs değillerdir. Size virüs izlenimi verdirip içinizi kaldırırlar ama aslında sizinle eylenirler. Makinanız 30 saniye içinde formatlanacaktır diyip 30 dan geri sayanları veya Tıklar tıklamaz format c:/q yazıp sanki makinanızda ne var ne yok siliyormuş gibi görünen eylendirici virüsümsülerdir.

                                                        Nasıl korunuruz?

En etkili çözüm yollu Anti-Virüs tarzı programlar kullanmaktır.%100 çözüm yolu olmasa da Anti virüsler işinizi görür. Tabiki sadece av kurmakla bitmeyecek işler nasıl ki her gün yeni bir virüs çıkıyorsa sizinde haftada bir virüs programınızı update etmenizde çok büyük fayda vardır. Bunun yanı sıra bilmediğiniz kişilerden gelen mailleri açmamak da size çok iyi bir güvenlik salıyacaktır. Dedikten sonra bir noktaya dikkat çekmek istiyorum... Size gelen mailleri açtığınızda bir şey olmaz maille birlikte gelen ekleri açtığınızda virüs size bulaşır...

Anti-Virüs programını güncelleştirmekle kalmayıp işletim sistemimizi de update edin(Windows)çıkmış çıkacak servis packleri takip edin. Bu tür packler işletim sisteminizdeki açıkları kaptır. Bir firewall kullanın. Java virüslerinden korunmak için Internet Exploler'ın güvenlik seviyesini en az Orta seviyede tutun. Birde şunu unutmayın: siz onlardan korktukça onlar daha çok zarar verecektir.

                                                   Bilgisayar virüsü nedir?

Virüs, aktif hale getirildiğinde kendini diğer dosyalara kopyalayan ve bulaşan ,bir dizi makina dili komutları veya karmaşık programlama dilinden oluşan ve kendi amaçlarını sizden izinsiz olarak sizin bilgisayarınızı kullanarak gerçekleştiren ufak ama etkili bilgisayar programlarıdır.Tek başlarına değil başka programların içine gizlenerek faaliyete geçerler ve bilgisayarınızı tamamen kullanılmaz hale getirmekten tutun basit bir mesajı ekranınıza getirmeye kadar değişik etkileri olabilir. Virüslerin, bildiğimiz bilgisayar programlarından iki önemli farkı vardır. Bunlardan ilki diğer programlara ve disket/disklere bulaşmaları, diğeri ise her şekilde kendilerini aktif hale getirmeleridir. Virüsün aktif hale gelmesi için belleğe yüklenmesi gerekmektedir.Belleğe yüklemek için kendi kodunu diğer programın parçasıymış gibi arkasına ekleyerek yada boot edilirken belleğe yüklenen ilk sektöre yerleşerek çoğalabilir. Kendi kodunun işletilmesini sağlamak içinse orijinal programın başlangıç yerini değiştirip kendi kodunu yazar. Bu şekilde virüslü bir program çalıştırıldığında kontrol virüse geçebilir. Ayrıca, tüm virüsler bir sistemde aktif hale geçirildikten sonra çoğalma özelliğine sahiptir.

                                                     Virüslerin tarihçesi

1948:John von Neumann,kendini kopyalayabilen bilgisayar programı fikrini ortaya attı. 1981:Bilgisayar mühendisligi ögrencileri, Apple II için ilk virüslerini yazdı. 1983:"Bilgisayar virüsü" ifadesi ilk kez bir doktora tezinde kullanıldı 1986:İlk PC virüsü ortaya çıktı. "Brain (beyin)" adlı virüsü Pakistanlı iki kardeş yazdı. 1989:IBM,ilk ticari anti-virüs programını piyasaya sürdü. 1990, Symantec ünlü anti-virüs programı Norton'u çıkardı. 1992:İki yıl içinde virüs sayısı %420 oranında arttı. 1995:Virüsler,DOS tabanında yayılırken yılın sonlarına doğru Windows 95 için de virüsler yazılmaya başlandı. 1999:En yaygın virüslerden biri olarak kayıtlara geçen Melissa ortaya çıktı. 2000:"I Love You" virüsü bütün dünyaya yayılarak milyonlarca kullanıcıyı etkiledi. 2001:En fazla virüsün ortaya çıktığı yıl oldu. Virüsler 2001'de 12 milyar dolarlık zarara yol açtı.

                                                        Nasıl bulaşırlar?

Virüs bulaşan bir program çalıştırıldığında,virüs belleğe taşınır ve bellekte bulunan virüs bulundugu sürücüde command.com kütügüne bulaşmayı ilk hedef olarak görür.Virüs bir kez bu kütüğe yerleştikten sonra sistemin her açılışında kendisini belleğe yüklemekte ve çalıştırılan her programa bulaşmaktadır. Bilgisayar virüsleri yapıları itibariyle belirli dosyalara bulaşabilirler. Bunlar genel olarak şöyle sıralanabilir: 1- Bootsector denilen harddiskinizin veya disketlerinizin bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. 2- Doğrudan çalıştırılabilen programlar(.exe,.com,.scr,.vbr) 3- Word yazıları (.doc) 4- Resim dosyaları (.jpg) Virüsler ilk çalıştırıldıklarında genellikle kendilerini gizlerler. Bu yüzden problemsiz olarak çalışan bilgisayarlarda da virüs bulunuyor olabilir.Her virüsün kendine ait bir v-markerı vardır. Virüsler bulaştıkları programlar içerisinde v-markers veya virus markers denen mesajlar bırakırlar ve bunlar virüsün aktivitelerini kontrol eder. Her virüsün kendine ait bir v-markerı vardır. Eger virüs bir başka programda bu markerlardan birine rastlarsa, o program zaten virüslü olduğu için, kendini orada kopyalayamaz. Eger virüs işaretlenmemiş dosya bulamazsa, bu ona, bilgisayarda bulaşmadığı dosya kalmadığını gösterir. Bu noktada, virüs bilgisayara ve onun datasına zarar vermeye başlayabilir.

                                                           Virüs çeşitleri

(Açılış) Boot Sektöre Bulaşan Virüsler:
Sistem disketinde, başlangıç programlarının bulunduğu alana genel olarak boot sektör adı verilir. Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denir. En tehlikeli virüsler arasında sayılırlar.Bu tip virüsler kendi aralarında ikiye ayrılırlar.
1- Master Boot Record -MBR (Partition Table Virüsleri)
2- Boot Sektör virüsler
Boot virüsleri bilgisayarın virüslü bir disket ile açılması halinde bulaşmaktadır. BOOT bulaşıcıları kendilerini HDD ve FDD üzerinden başlangıç sektörüne kopya ederler. Bu sayede işletim sistemi çalışmadan önce aktif hale geçerler.Sabit diskin okuma, yazma işlevlerini yerine getirmesini engellemektedir . Bilgisayar, virüslü bir disketle açıldığında, bu disket açılış disketi olmasa bile, virüs bulaşmaktadır.

Komut İşlemcisine (Command.Com) Bulaşan Virüsler:
Temel kullanıcı programları (kopyalama,silme,vb.) COMMAND.COM adı verilen dosyada bulunur. C:\> veya A:\> komut iletisi görüntülendiğinde bilgisayar kullanıcı girişlerine hazır durumdadır. İşte bu aşamada yapılacak her işlem, eğer COMMAND.COM’a bulaşmış bir virüs varsa bu virüsün yayılması için hizmet edecektir. Bu tür COMMAND.COM virüsleri bellekte kalıcıdır ve her zaman aktiftirler. Sistemi kapatıp açsanız dahi açılış sırasında yeniden belleğe yüklenirler.

Genel Amaçlı Bulaşan Virüsler:
En popüler bilgisayar virüsleridir. Bu virüslerde diğer virüslere benzer yollarla sistemlere girerler. Daha çok .EXE ve .COM uzantılı dosyalara bulaşma egilimindedirler. Genel amaçlı bulaşan virüsler, tüm sistemi kolayca ele geçirebilirler. Çalıştırılabilir dosyalar (.EXE,.COM) arasında çok hızlı hareket ederler ve çok kısa zamanda bütün dosyalara bulaşırlar. AntiVirüs programları tarafından tespit edilip silindiklerinde bile bulundukları dosyaya zarar verebilen virüslerdir.

Belleğe Yerleşik Bulaşan Virüsler:
Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler. Bu virüsler, sürekli bellekte yüklü ve aktif olduklarından bir çok işleme müdahele etme yeteneğine sahiptirler. Bu müdahelelere örnek olarak işlemlerin kesintiye uğraması, bilgilerin tahrip olması ve devamlı olarak virüslü dosya sayısının artması gösterilebilir.

Wormlar:
Worm Virüsü; ağ sistemini kullanarak TCP/IP ve e-posta yoluyla kendini bir bilgisayardan diğerine kopyalayan daha sonra da bulaştığı bilgisayarın olanaklarını kullanarak kendini kopyalamaya ve varsa diğer amaçlarını gerçekleştirmeye devam eden virüslerdir. Ya sisteme zarar verir, ya Windowsun yapısında değişiklikler yaparak e-mail listenizdeki insanlara kendini otomatik olarak gönderir, ya da bilgisayarınızı uzaktan erişime açar ve başkalarının internet üzerinden bilgisayarınıza girip size zarar vermesini sağlar. Bu olay backdoor yani arka kapı sistemi olarak değerlendirilmektedir. e-mail listenizdeki insanlara virüs kendisini gönderdiğinde tanıdıklarınız bu dosyayı sizin gönderdiğinizi düşünür ve şüphelenmeden programı çalıştırırlar. Bu çesit e-mail virüsleri son yıllarda internete bağlı insanlar arasında çok hızlı bir şekilde yayılmış ve büyük zararlar vermişlerdir.

Trojanlar:
Trojanlar, sistemde kullanıcının haberi olmaksızın bir takım işlemler gerçekleştiren ve kendilerini normal, faydalı programlar olarak gösteren virüslerdir.Bu işlemler, virüslerin gerçekleştirdiği işlemlerden farklı olarak, ya sistemle ilgili bir takım verileri toplayıp başka bir yere göndermekte yada başka bir virüsün sisteme girebilmesi için sistemde açıklar oluşturmaktadır.


Polimorfik Virüsler:
Polimorfik virüsler,her bulaşmada kendisini değiştirmektedir. Bu tür virüslerin imzaları sürekli değiştiği için, hem de bu değişiklik sıklıkla rasgele bir şekilde yapıldığı için normal imza yöntemiyle arandıklarında tespit edilemeyebilir. Antivirüs programları bu tür virüsleri yakalamak için tahmin yürütmeye dayalı özel teknolojiler kullanmaktadır.

Makro Virüsleri:
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Sözgelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir.Programların bu özelliğini kullanarak yazılan virüslere, "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dökümana yerleşir ve bu dökümana her girişinizde aktif hale geçer.

Hoaxlar:
Hoaxlar virüs oldugu söylenen fakat aslında virüs olmayan aldatmacalardır. Bunlar sadece kullanıcılarda panik yaratmak için hazılanmış olabileceği gibi daha sonradan yazılacak bir virüsün etkisini artırmak amacıyla da hazırlanmış olabilir.Hayali ve gerçekdışı virüs uyarıları içeren bu tür maillere HOAX adı verilmektedır (Sözlük Anlamı: aldatmaca, oyun, muziplik; işletmek, gırgır geçmek, kafaya almak).


                                                     Virüslerin zararları nelerdir?

Bilgisayar virüsleri,
Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir.
Bilgisayarınızın hafızasını veya disk alanınızı kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir ya da silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
                                                 
                                                    Virüslerin yayılma nedenleri

Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımıydı. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması,anonim dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (ırc,ıcq,web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca virüslerin e-postalar yoluyla gönderilmesi virüslerin hızla yayılmasında en büyük etkenlerden biridir.

                                                       Virüslerin tespiti
Virüs bulaşan bilgisayarda;
Program yüklemeleri normalden daha fazla zaman alır.
Disk alanları hızla azalır.
Bozuk sektör sayısı sürekli artar.
Mevcut RAM sürekli olarak azalır.
Programların normal çalışmaları bozulur.
Program içinde daha önceden olmayan hatalarla karşılaşılır.
Kendilerine ait olmayan hata mesajları görüntülerler.
Ekranda ilginç şekiller ve karakterler oluşur.
Dosyalar kaybolur.
Dosyaya ait bilgiler değişir. (ad,uzantı,tarih gibi).
Nasıl oluştuğu bilinmeyen dosya ve dizinler belirir.
Bilgisayarınızın virüs kapıp kapmadığını anlamanın en etkili yolu güncellenmiş anti-virüs programı ile taramaktır. Bu programlar, bilgisayarınızın hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb kısımlarını tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar.Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.Günümüzdeki popüler anti-virüs programlarının veri tabanlarında 1000'lerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programlari 3 temel işleve sahiptir :
Virüs Arama, bulma (virus scanner)
Bulunan virüsü temizleme (virus cleaner)
Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda ya da kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır. Trend Micro (PC-cilin)Thunderbyte AntivirusIBM AnitvirusPanda Software (Panda Antivirüs)F-ProtNorton AntivirusMcAfee Associates, Inc.

                                                    Virüslerin temizlenmesi

Virüsleri temizlemekte antivirüs programaları ve formatlama yöntemleri kullanılır.Tabii formatlama en son başvuracağımız bir yöntemdir. Virüs olduğunu tespit ettikten sonra öncelikle bilgisayarınızı mümkünse hemen kapatın. Yoksa virüs sürekli bilgisayarınızın içinde yayılır ve geri dönülemeyecek bir hasar verebilir.Sisteminizi temiz bir sistem disketiyle açın. Virüs tarama programınızın acil durum disketini disket sürücüsüne yerleıtirin ve programı çalıştırın. Tarama esnasında ekrana gelen mesajlari çok iyi okuyun. Çünkü bazıları "Virüs bulundu, temizlenmesi mümkün değil, dosyayı silmemi ister misiniz?" şeklinde olacaktır. Eğer dosya mutlaka kurtarmanız gereken bir dosyaysa bilgisayarınızı hemen güvenilir bir bilgisayarcıya ***ürün. Virüs temizleme işlemi bittikten sonra bir kere daha virüs taraması yapın

                                                Virüslerden korunma yolları

BIOS içinde yer alan boot sektör virüs protection seçeneğini enabled yapmaktır. Bir program yüklenirken boot sektöre kayıt yapmak istediğinde bu uyarı sistemi devreye girer ve işlemi durdurur. Sonra kullanıcıyı uyarır, durdurulan işlemin devamına izin verilip verilmediğini sorar. Yapılan işlemin ne olduğunu biliyorsanız sorun yok, evet için Yye basın. Eğer işlemden haberdar değilseniz hemen hayır için Nye basınız.Belleğe yerleşik olarak çalışan programlardan olan GUARD.COM disket sürücüyle takılan her disketi tarayarak, virüslü disket için sizi uyarı. Eger Microsoft Office Kullanıyorsanız en son Service Pack (SP) ve Service Release (SR) paketlerini internetten yükleyinInternet Explorer 5.0, 5.01, 5.01 SP 1, 5.5 veya 5.5 SP 1 (Service Pack 1) sürümlerinden birini kullanıyorsanız mutlaka bunu upgrade etmelisiniz! Worm virüslerinin bulaşmak için kullanmış olduğu açığı Internet Explorer 5.5 SP 2 ve 6.0 kapatmaktadır. Önemli dosyalarınızın yedeklerini alın. Kaynağı belli olmayan program ve dosyaları virüs taraması yapmadan çalıştırmayın. Antivirüs programınızı haftada yada ayda bir güncelleyin. Önemli dosyalarınızın yedeğini alın. Gelen e-mail mesajlarının uzantısı .exe,.com,.bat,.vbs,.pif,.scr olan dosyaların hepsi virüs içerebilir.Uzantıları .gif,.exe,.jpg,.pif şeklinde olan dosyalar .gif ya da .jpg uzantısını görerek resim olduğunu düşünmenizi sağlayan bir virüs olabilir. Nereden geldiğini bilmediğiniz, Konu (Subject) kısmında garip, sizinle ilgisinin olmadığını düşündüğünüz bir yazı olan mesajları açmayın. Virüs olduğundan emin olduğunuz mesajları tamamen silin. Outlook'da Delete tuşu, mesajları geçici olarak siler ve bir yerde kopyasını saklar. Shift + Delete tuşlarına beraber basarsanız mesaj geri dönülemeyecek şekilde silinir. Ve iyi bir antivirüs programı yüklemeyide unutmamak gerekir.