Virüs Çeşitleri Nelerdir? Hangi Önlemler Alınmalıdır?

Virüs Çeşitleri Nelerdir? Hangi Önlemler Alınmalıdır? Sevgili okurlar, Bu yazımızda sizlere bilgisayara bulaşan virüslerin çeşitlerinden ve ne tür önlemler alınabileceğinden bahsetmek istiyorum. Her geçen gün virüslerin sayısı katlanarak artıyor ve bunun temelinde de psikolojik durumları hala tartılaşılan bilgisayar programcıları geliyor. Kimileri aşklarını duyurmak, kimileri nükleer denemeleri protesto etmek, kimileri ise yalnızca eğlence amacıyla virüs yazıyor. Fakat virüsünün dünyaya yayılıp, adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır. Virüsleri File (Dosya), Trojan (Truva), Makro ve Boot virüsleri şekilde dört grupta inceleyebiliriz. 1- Dosya (File) virüsleri Bunlar ise çalıştırılabilir programlara (uzantıları . exe, . com benzeri olanlar) bulaşırlar ve bunlardan öbür dosyalara kendilerine kopyalarlar. Böylelikle de bulaştıkları dosyanın uzunluğunu artırırlar; fakat bu günlerde dosya uzunluğunu artırmadan da bulaşan virüsler var. Virüs eklentisi genelde dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) ya da direk çalıştırıldığında (direct action virus) etki gösterebilir. Ya da her iki niteliği de kullanabilir. 2 – Boot Sektör’e Bulaşanlar Yaklaşık 10 yıldır boot piyasa virüsü PARITY.B ortalarda dolaşıyor.Gerçi virüs normal şekilde hasar veren fonksiyonlara sahip değil. Ancak Master Boot Record (MBR) kaydının ve her sabit diskin partition (disk bölümü) tablosunu üzerine yazarak NTFS dosyası sistemine kurulu Windows NT bilgisayarlarını kullanılmaz duruma getirirler. Her boot alanı virüsü Master Boot Record (MBR) alanına kendini saklar. Boot edilecek işletim sistemini ararken bilgisayar BIOS’u sistem açısından sabit diskin ilk sektörüne atlar, Yani MBR’ye virüs bulaşmışsa virüs kodu işletim sisteminden evvela yüklenmiş olacaktır. Virüs kendini ana belleğe kopyalar. Bilgisayar kapatılana kadar kendini orada kalır ve bütün sistem Iterrupt’larını (Kesme İsteklerini) kendi koduna iletir. Bu biçimde virüs disket, zip disk ve harici disk erişimlerini yakalar ve bunların boot sektörüne de bulaşır. üç – Trojanlar (Truva Atları) Trojanlarla, saldırganların amacı daha aşırı bazı şifreleri ele geçirmek, internet servis sağlayıcınızın bağlantısı gibi. Bu programlara trojan (Truva atları ) denmesinin nedeni ise bilgisayar trojanın faydalı bir program (Örneğin: Ekran koruyucusu ve ya On-Line araç) arkasına gizlenerek sisteminize girmesi ve sizi bir bakıma içerden vurması benzer truva savaşında 10 yıl sonunda fakat devasa bir at içerisinde en iyi savaşçıların şehri ele geçirebilmesi gibi. Trojanın varlığından habersiz ve korumasız kullanıcı programı çalıştırdığında ya programın kendisinden beklenen işlem yerine getiriliyor ve ya hiç bir şey anlatım etmeyen bir hata mesajı veriliyor. Ancak art planda yararsız bir kod çalışmaya devam ediyor. Bu sebepten truva atları gerçekte gerçek bir virüs değiller, zira yalnızca sistemimize yararsız bileşenleri sokmaya çalışan bir atama aracıdır. 4 – Backdoor Oldukça tanınan Hacker grubu “Cult Of The Dead Cow” 1998 ortasında Windows yüklü bilgisayarlar için uzaktan kumanda ispiyonlama verici BackOrifice adında bir program çıkardılar. BackOrifice’ın bu ilk versiyonu (günümüzde çok sayıda sürümü var) kurbanın bilgisayarına bir server kuruyor ve Hackerlar buna bir Unix vasıtası olan Telnet ile bağlanabiliyorlar. Sisteme giren Hacker bundan sonra sistemin bütün kontrolünü eline geçirebiliyor ve kurbanın neler yaptığınıda takip edebiliyor. Ayrıca sisteme müdahele edip, dosyaları silebiliyor ve programları çalıştırabiliyor. Backorfice bir çeşit backdoor (arka kapı), yani trojanların bir alt çeşidi . Backdoorlar kurbanın sistemine gizlice giren ve kullanıcının haberi yapılmaksızın bağlantı kuran programlardır. İnternet üstünden saldırganlar bu elektronik art kapıdan hedef bilgisayara bağlanıp dosyaları silebiliyor ve hatta bütün sabit diski formatlıyabiliyor. Bir backdoor ekseriyetle faydalı bir program biçiminde geliyor ve ya yayılmak için bir worm(solucan) mekanizması kullanıyor. 5 – Makro Virüsleri Amerikalı David Smith nedeni ile yazılan ve 1999’un başında kısa sürede binlerce Windows bilgisayarını ve mail sunucusunu melisa makro virüsü, bu tür virüslerinde ne kadar etkili olabileceğine iyi bir örnektir. Bu word makro virüsü Outlook adres defterindeki elli kayda kendini gönderiyor ve daha sonra dökümanların ve sistem kaydının içeriğini değiştiriyordu. Makro virüsleri bu günlerde en aşırı yayılan virüs çeşidi. Bunlar Ms Office’in makro fonksiyonlarını kullanıyorlar ve Office dökümanlarının alış verişinde kurbanın sistemine bulaşıyorlar bir düğmeye tıklandığında ve ya doküman açıldığında virüs ( İşine) başlıyor. Virüs programcıları ekseriyetle AutoOpen makrosunu kullanmayı seviyorlar. Bu makro bir word dökümanı açılırken otomatik şekilde çalıştırılır. Virüs böylece belleğe geçer ve hemen üstünden çalışır. Her dökümana bir normal.dot şablon dosyasına bulaşır. Makrolar ekseriyetle pratik öğrenebilen ve Ms Office 97’den itibaren gelen Visual Basic for Aplication(VBA) dilinde yazılır. Ancak Word 6.0 için dahi makro virüsleri mevcuttur. altı – Script Virüsleri Elektronik bir aşk mektubu ardına gizlenerek loverletter skript virüsü surat binlerce bilgisayar bulaşmış ve kurbanın bilgisayarındaki dosyaların yazmış ve kullanılmaz duruma getirmişti. Tabi kendisini öbür kullanıcılarada gönderdikten sonra Windows ile yanında gelen programların sıkça rastlanan şekilde kullanılması ve satın alanların dikkatsizliği bu virüsün aşırı çabuk yayılmasına ve isimlendirilen sonuçlara neden oldu. Hem Internet Explorer hem de Outlook Express, Visual Basic ile programlanmış skriptlerle direk işletim sistemi ile çalışabiliyorlar. VBScript sistem kaydına (Registry) ve dosyalar erişime İmkan tanıyor. Scriptler bir WWW sayfası ya da elektronik posta eklentisi açılırken Öğe duruma geliyorlar. Bu Script desteği örnek olarak bir Örneğin çözümü için otomatik şekilde sistem bilgilerini içeren bir E-mail’i yazılım firmalarının destek bölümüne gönderilmesi için düşünülmüş fakat Internet Explorer ve Outlook’un saldırıya açık bu yanlarından Hackerlarda dosyaları silmek ve sabit diskleri formatlamak için faydalanıyorlar. Loveletter’da bulunduğu gibi. Visual Basic Script’i öğrenmek kolay bulunduğu için her gün yeni skript virüsleri ortaya çıkıyor. Bunlar ekseriyetle solucan (Worm) şekilde kurbanların bilgisayarlarına giriyorlar. 7 – Worm QAZ virüsü yerel ağda yazılabilir paylaşılımına açılır sistem dizinlerin tarar. Daha sonra Notepad.exe şekilde buralara kendini saklamış bir biçimde kopyalar. Hedef bilgisayarda bir sonraki text editör açılışında virüsten nasiplenir. QAZ tipik bir solucandır. Solucanlar ağdan bir bilgisayardan öbür bir bilgisayara kendini aktaran küçük programlardır. Bu aktarma E-mail ekiyle ya da yerel ağda paylaşıma açılmış windows dizinlerine kopyalanarak gerçekleşir. Çoğalma rutininin birlikte çoğu solucan asıl yararsız fonksiyonuna sahip bir virüste içerirler. Melissa ya da Loveletter benzeri adlandırılan makro yahut skript virüsleri solucan şekilde yayılırlar. Solucan programlamada sıkça rastlanan şekilde kullanma IRC Chat programının içindeki güvenlik açıklarından faydalanmakta epey bir sevilir. Bu solucanlarda zararlılar otomatik şekilde bir kanala girerken yayılırlar. Solucanların yayılmasında noksan güvenlik önlemlerinin etkisi büyüktür. Mesela şifresiz sürücü paylaşımları ve ya güvenlik açıkları olan eski yazılımları kullanmak. Arkadaşlar, alınacak önlemlere ilk şekilde altın kuraldan başlayalım; Güncel Anti-virüs yazılımlarını kullanın ve yabancı disketleri kullanılmadan herşeyden önce virüs taraması yaptırın. E-mail ile aldığınız programları çalıştırmayın bildik birinden gelse dahi çok fazla uzantısı olan dosyaları asla açmayın. İnternet’ten gelen erişimleri bloke eden Personel Firewall kullanın ve son olarakta windows sürücülerini yalnızca etkili bir şifre korumasıyla paylaşıma açın. Bu söyledklerimiz ise temel şekilde alınan önlemlerdir.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar