Virüs Tipleri?

Virüs Tipleri? Merhaba arkadaşlar, Bu yazımızda bazı bilgisayar virüslerinin sınıflarını inceleyeceğiz. Virüsler çoğu süre kafa belamız olabiliyor, lisanslı virüs programı kullanması bazı dosya ve file virüslerinden bizi bazan koruyabiliyor. Dosya ve Ağ virüsleri demişken virüslerin sınıflandırıldığını belirmek istiyorum. Virüs tipleri çok sayıda alt bölümde incelenebilir. Ana sınıflama bölümleri şunlardır;   Dosya virüsleri, Önyükleme alanı virüsleri, Makro virüsler, Ağ virüsleri, Eşlik virüsleri, Yazılım bombaları, Cross-site scripting virüsleri, Sentineller ve Dos virüsleri. Sırasıyla anlatmaya başlayalım… Dosya Virüsleri Dosya virüsleri, asalak ya da yürütülebilir virüsler şekilde da isimlendirilen ve menfaatlerini yürütülebilir dosyalara (sürücü ya da sıkıştırılmış dosyalara) tutturan ve konak program çalıştırıldığında etkinleşen kod parçacıklarıdır. Etkinleştikten sonra, virüs kendini öbür program dosyalarına tutturarak yayılabilir ve programlandığı biçimde fena niyetli etkinlik gösterebilir. Birçok dosya virüsü menfaatlerini sistem hafızasına yükleyip sürücüdeki öbür programları araştırarak yayılır. Bulduğu programların kodlarını virüsü içerecek ve istikbal sefer program çalıştığında virüsü de etkinleştirecek biçimde değiştirir. Virüs bütün sisteme ya da bulaştığı programı müşterek kullanan sistemlerin bütün sahalarına yayılana dek defalarca bunu yapar. Yayılmalarının yanı dizi bu virüsler hemen ya da bir oluşturucu aracılığı ile etkinleşen tahrip edici bir tür bileşeni bünyelerinde barındırırlar. Tetikleyici özel bir tarih, virüsün belirli bir kopyalama sayısına ulaşması ya da önemsiz herhangi bir şey olabilir. Randex, Meve ve MrKlunky dosya virüslerine verilebilecek birkaç örnektir. Önyükleme Sektörü Virüsleri Önyükleme alanı sabit diske ait bütün bilgilerin saklandığı ve bir program aracı ile işletim sisteminin başlatılmasını verici yerdir. Virüs, her açılışta hafızaya yüklenmeyi garantilemek amacıyla kodlarını önyükleme sektörüne yerleştirir. Bu, belki de, çağımızda sayıca azalmalarının da nedeni olmuştur. Programların disketler ile bir bilgisayardan diğerine taşındığı zamanlarda önyükleme virüsleri büyük bir hızla yayılıyordu. Ancak CD-ROM çağının başlamasıyla, CD-ROM içerisindeki bilgilerin değiştirilemez ve kod eklenemez olmasından ötürü, bu tür virüslerin yayılımı durdu. Önyükleme virüsleri hala mevcut olsa da yeni çağ yararsız yazılımlarına nispeten çok fazla nadirler. Yaygın olmamalarının öbür bir sebebi ise işletim sistemlerinin bundan sonra önyükleme sektörlerini koruma altına almasıdır. Polyboot.B ve AntiEXE önyükleme virüslerine örnektirler. Makro Virüsler Makro virüsler, makrolar içeren türlü program ya da uygulamalarca yaratılmış dosyalara bulaşan virüslerdir. Microsoft Office programınca imal edilen Word belgeleri, Excel elektronik çizelgeleri, PowerPoint sunumları, Access veritabanları, Corel Draw, AmiPro uygulamalarınca yaratılmış dosyalar vs. etkilenen dosya tipleri arasındadır. Makro virüsler işletim sisteminin değil ait bulunduğu uygulamanın dilinde yazıldığından platform bağımsızdırlar ve uygulamayı çalıştırabilen bütün işletim sistemleri (Windows, Mac vb.) bünyesinde da yayılabilirler. Uygulamalardaki makro dillerinin devamlı artan kabiliyetleri ve ağlar üstünde yayılma olasılıkları bu türden virüsleri büyük tehdit durumuna getirmektedir. İlk makro virüsü Microsoft Word için yazılmış ve 1995 Ağustos’unda tetkik edilmişti. Bugun binlerce makro virüsü bulunmakta. Relax, Melissa.A ve Bablas makro virüs örnekleridir. Çoğalma bakımından worm(solucan)lara benzerler ama işlev tarafından farklılık gösterirler. Ağ Virüsleri Ağ virüsleri, yerel ağlarda ve hatta İnternet üstünde hızla yayılmak ile ilgili çok fazla beceriklidirler. Genelde paylaşılan kaynaklar, paylaşılan sürücüler ya da klasörler üstünden yayılırlar. Bir kez yeni bir sisteme bulaştıklarında, file üstündeki potansiyel hedefleri araştırarak saldırıya açık sistemleri belirlemeye çalışırlar. Savunmasız sistemi bulduklarında file virüsü sisteme bulaşır ve aynı biçimde bütün ağa yayılmaya çalışırlar. Nimda ve SQLSlammer fena nam salmış file virüslerindendir. Eşlik Virüsleri Eşlik virüsleri, konak dosyalarına tutunmuş değillerdir fakat MS-DOS’u suistimal edebilirler. Bir eşlik virüsü geçerli .EXE (uygulama ) dosyalarına ait isimleri kullanan genel manada .COM nadiren .EXD uzantılı yeni dosyalar yaratmaktadır. Eğer kullanıcı belirli bir programı çalıştırmak için emir konsoluna yalnızca programın ismini yazıp .EXE uzantısını yazmayı unutursa DOS, adı ve uzantıları tıpkı olan dosyalardan uzantısı sözlükte önde görünen dosyanın çalıştırılmak istendiğini varsayıp virüsü yürütecektir. sorun kullanıcı dosya adı.COM (virüs dosyası) ve dosya adı.EXE (yürütme dosyası) adlı iki dosyaya sahip olsun ve emir satırına yalnızca dosya ismi yazmış bulunsun. Uzantılar incelendiğinde netice şekilde dosya adı.com yani virüs dosyası yürütülecektir. Virüs yayılacak ve atanmış öbür görevleri yaptıktan sonra kendisiyle tıpkı isime sahip .exe dosyasını çalıştıracaktır. Böylece kullanıcı büyük ihtimalle virüsün ayırdına varamayacaktır. Bazı eşlik virüslerinin Windows 95 altında ve Windows NT’deki DOS öykünücüleri üstünde çalışabildiği bilinmektedir. Yol eşlik virüsleri geçerli sistem dosyaları ile tıpkı ada sahip dosyalar oluşturur ve dizin yolu içerisinde bulunan eski virüsleri yenileri ile değiştirir. Bu virüsler MS-DOS emir istemini kullanmayan Windows XP’nin kullanıma sunulması ile giderek seyrekleşmişlerdir. Yazılım Bombaları Yazılım bombaları, lüzumlu şartlar oluşana dek atıl halde kalan ve özel bir kodu işleyen yazılımlardır. Şartların olgunlaşması kullanıcıya mesajlar göstermek ya da dosyaları silmek bu gibi belirli fonksiyonları tetikleyecektir. Yazılım bombaları müstakil programların arasında barınabildikleri benzeri virüs ya da solucanların parçaları da olabilirler. Belirli sayıdaki konağı etkiledikten sonra etkinleşen yazılım bombaları Örnek şekilde verilebilir. Saatli bombalar, yazılım bombalarının alt kümeleri olup belirli tarih ya da sürede etkinleşecek biçimde programlanmışlardır. Saatli bombalara Ünlü Friday the 13th virüsü Örnek verilebilir. Cross-site Scripting Virüsleri Bir cross-site scripting virüsü (XSSV) çoğalabilmek için cross-site betik açıklarını kullanan virüslerdir. Bir XSSV yayılabilmek için web uygulamaları ve web tarayıcılarına ihtiyaç duyduğundan simbiyoz tip virüstür. Aslında xss bir virüs değil, sistem açığıdır. Php tabanlı sitelerde görülür. id= değişkeninden sonra uygulanan yararsız kod ile açık çağrılır. Açık bulunursa site adminine açıklı link yollanması ile cookieleri çalınabilir. Bu açık hotmailde de olmaktadır bu sebepten mail güvenliği açısından gelen her adres açılmamalıdır Sentineller Sentineller epey bir gelişkin virüs tipi olup yaratıcısına, bulaştığı bilgisayarları uzaktan kullanma yetkisi verir. Sentineller bot, zombi ya da köle ismi verilen bilgisayarların oluşturduğu ve Hizmeti engelleme saldırısı benzeri fena niyetli amaçlarda kullanılacak olan geniş ağlar yaratmada kullanılırlar. Virüslerin, makinenize bulaşma ya da makinenizde Öğe durumda yapılmaksızın saklanma yolları pek çoktur. Ancak Öğe olsun ya da olmasın virüslerin başıboş bırakılması aşırı tehlikelidir ve ivedi biçimde sıkıntı halledilmelidir. Dos Virüsleri Dos virüsleri bilgisayara donanımsal ziyan sağlayan tek virüslerdir. Uzantısı .bad şeklinde ve küçük boyutlu olan bu virüsler genellikle açıldığı anda işleme koyulurlar.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar