Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüsler bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MS DOS ve Windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
İki çeşitte bilgisayar virüsü vardır bunlar
1- Bilgisayar sistem alanlarına bulaşan virüsler 2- Bilgisayar dosyalarına bulaşan virüsler 3- Her iki çeşitte yayılan virüsler
Sistem Alanlarına Bulaşan Virüsler Nelerdir Ve Nasıl Yayılırlar?
Bu gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.
Bilgisayar Dosyalarına Bulaşan Virüsler Nelerdir Ve Nasıl Yayılırlar?
Bu gruba girenler, genellikle, kullanıcının çalıştırdığı programlara bulaşır. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışında o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.
Her İki Çeşitte Yayılan Virüsler Nelerdir Ve Nasıl Yayılırlar?
Bazı virüsler, virüs arama programları tarafindan saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise, çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler).
Bilgisayar Virüslerinin Zararları Nelerdir?
Bilgisayar virüsleri,
1- Ekraniniza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
2- Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
4- Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
5- Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
Virüslerin Hızlı Yayılmasının Sebebi Nedir?
Eskiden en sık karşılaşılan yol, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.
Virüsler hakkında genel bir bilgi sahibi olduktan sonra şimdi de dünya üzerindeki en popüler bilgisayar virüslerinden bahsedeceğim.
1-Melıssa Virüsü Nedir?
1- Melissa Virüsü, ilk defa 26 Mart 1999 tarihinde yayınlanan bir e-mail, virüsüdür. E-mail sisteminin içerisine yayılan virüs, kendi yapmış olduğu propaganda hareketleri nedeniyle kısa süre içerisinde sistemin çalışmasını aşırı yüklenmeye uğratabilecek kadar kuvvetli bir virüstür.
Melissa virüsü bir mail, aracılığıyla yayılıyor ve ilgi çekici başlıklar altında kullanıcılara ek olarak gönderiliyordu. İlgi çekiciliğine inanıp ekteki dosyayı açtıktan sonra Melissa virüsü çalışmaya başlıyor ve bir makro sistemiyle harekete geçirerek hem kendini yayıyor hem de sistemi aşırı yüklenmeye zorluyordu. Makrolar maili açan kurbanın listesinde yer alan ilk 50 adresi hedef alıyor ve kullanıcının kimliğini kullanarak dağılmaya devam ediyordu. Elbette Melissa virüsünün aktif olabilmesi için Microsoft, Outlook’un 97 ve 98 senelerinde yayınlanan sürümlerinden birini kullanmak gerekiyordu. New Jersey’de yaşayan David L. Smith[/B] oluşturduğu bu virüs sonucunda 20 aylık hapis e 5.000 dolar para cezasına çarptırılmıştır. Melissa virüsünün kısa süre içerisinde bilgisayar ve mail sistemlerine vermiş olduğu zararınsa 80 milyon dolardan daha fazla olduğu biliniyor.
2- Flashback Virüsü Nedir?
Rus güvenlik ve antivirüs şirketi Doctor Web, Mac kullanıcılarına yönelik Java tabanlı Trojan saldırılardan en hızlı yayılanı Flashback virüsünün halihazırda 600 bin Mac bilgisayara bulaştığını belirtiyor.
Java açıklarını kullanarak Mac OS bilgisayarlara bulaşan Flashback, ilk kez 2011 yılının Eylül ayında ortaya çıkmıştı. Virüsün daha önceki versiyonlarının aksine, yeni varyant herhangi bir müdahale gerektirmeden kendi kendine yayılabiliyor. Apple Salı günü Flashback virüsünün kullanabileceği güvenlik açıklarını kapatmak için bir Java güncellemesi yayınladı fakat 600 bin cihaz göz önüne alındığında bu yamanın gecikmiş olduğunu söylemek gerek.
Doctor Web araştırmacıları, Flashback botnet virüsünün büyük bölümünü sinkholing metoduyla çözmeyi başardılar. Buna göre virüsün bulaştığı cihazların yarısından çoğunu ABD, 100 bin kadarını Kanada, geri kalanını İngiltere ve Avustralya’daki bilgisayarlar oluşturuyor.
3- I Love You Virüsü Nedir?
Dünyanın en saldırgan virüsü genelde çok tehlikeli görünmeyen solucan tarzı bir virüstü. Solucan türü virüsler bilgisayarınıza bir kez girdikten sonra kendisini kolayca diğer bilgisayarlara kopyalayıp bilgisayarınızı yavaşlatabiliyor. Masum görünüşlü bu virüs, 5 Mayıs 2000 tarihinde, Filipinli iki genç bilgisayar mühendisi tarafından üretildi.
Bu virüs bilgisayarlara girip sanki bir 'ilan-ı aşk' mesajıymış gibi; başlığında 'I LOVE YOU' (seni seviyorum) yada 'A LOVE LETTER FOR YOU' (senin için bir aşk mesajı) şeklinde geliyor. Bu mesaja tıklandığında, tanıdığınız 50 kişiye bu mesajdan gidiyor. Böylece iş yerinizde iseniz bilgisayarınız yavaşlıyor, İnternete giremiyorsunuz yani işinizi yapamıyorsunuz. Bu virüs zamanında Hong Kong'a sonra Avrupa'ya en son da Amerika'ya kadar yayılmıştı. Neredeyse dünyadaki bilgisayarların %10'una yayılmıştı. Sonucunda Dünya çapında 45 milyar TL zarar oluşmuştu.
4- MyDoom Virüs Nedir ?
Mydoom, Windows bilgisayarlarını etkileyen ve ilk olarak 2004'te tanımlanmış bir bilgisayar solucanıdır. Mydoom, kendisini diğer kullanıcılara kopyalamak için bir kullanıcının adres defterini kullanan bir eki kullanarak e-posta ile yayılır. Solucan, virüslü bilgisayarlara yayıldıkça, internet trafiğindeki bazı büyük yavaşlamalardan sorumlu tutuldu.
Mydoom, Microsoft Windows'un eşlenmemiş sürümlerinde 3127 numaralı bağlantı noktasındaki bir arka kapıyı hedefleyerek çalışır. Solucan, adres defteri dosyalarını arayan bir e-posta ekinden oluşur ve e-posta ekleri olarak kendisinin birden çok kopyasını gönderir. Bu, kullanıcıların istenmeyen e-posta eklerini açmamak için çağrılmasının nedenlerinden biridir. Mydoom ayrıca Kazaa dosya paylaşım uygulaması ile yayıldı.
5- Flame Virüsü Nedir ?
Alev, Mayıs 2012'de Rus güvenlik kuruluşu Kaspersky Labs tarafından keşfedilen güçlü bir virüstür. Alev'in Ortadoğu'daki, özellikle İran'daki ulusların hükümet sistemlerini hedeflediğinden şüphelenilmektedir. Bu ölümcül virüsün, İran'ın uranyum zenginleştirme tesislerini hedefleyen çok tehlikeli bir virüs olan Stuxnet'inkinden en az 20 kat daha büyük bir kod tabanına sahip olduğu biliniyor. Alevin sadece gizli bilgileri çalmak için özel olarak tasarlandığına inanılmaktadır.
Alev; veri dosyaları toplama, konuşmaları yakalamak için PC mikrofonlarını açma, bilgisayarlardaki ayarları uzaktan değiştirme, anlık mesajlaşma konuşmalarını kaydetme ve ekran görüntüleri alma yeteneğine sahiptir.