VİRÜSLER Nedir, nasıl bulaşır? Ne yapabilirim?
Çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen bilgisayar programlarıdır. Virüs nedir?
Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.
Virüsler de Winamp Paint Word gibi programlardır.
FAKAT Diğer programlar gibi sizin ihtiyaçlarınız için değil, virüsü yazan programcının kötü emelleri için çalışır.
Kötü Amaçlı Yazılım Çeşitleri Virüsler Solucanlar(Worms) Truva Atları(Trojan Horses) Spam Adware Spyware
Virüsler Boot virüsleri Dosya Program Virüsleri Makro Virüsleri ActiveX ve Java Virüsleri ActiveX: Sunucuda bir programı çalıştıran içeriklerdir.
Solucanlar Ağ yoluyla bulaşırlar. Günümüzde en popüler solucanlar e-mail yoluyla yayılırlar. En önemli özellikleri hızlı bir şekilde çoğalabilmeleridir. Truva Atları Truva atları, virüslerden oldukça farklı bir yapıya sahiptir. Asla başka programlara bulaşmazlar. Belli olaylara bağlı olarak tetiklenen bir rutindirler. Kendilerini kopyalayamadıkları için bazı programların içine bilinçli olarak yerleştirilirler. Spam Sizin rızanız olmadan size veya sizin vasıtanızla tanıdıklarınıza gönderilen ve yasal olmayan elektronik postalardır. Adware "Freeware" ve "shareware" türündeki yazilimlar kullanicilara ücretsiz olarak sunulmakta ve programda yayinlanan reklamlar bu gideri karsilamaktadir. Bu tür bir yazilim "adware" olarak isimlendirilmektedir.
Spyware: Adware' den farklı olarak, kullanıcının bilgisayarında hem belirli firmaların reklâmlarını görüntüleyip hem de bir iz kontrol mekanizması oluşturan programlara "Spyware" denir. Bilinen ve bilgisayarınızda muhtemelen olan bazı kullanımı yaygın casus yazılımlar; Gator Kazaa Imesh Alexa Google Toolbar (Ayarları doğru düzenlenmediği takdirde girdiğiniz siteleri merkezine gönderir) Cute FTP Getright
Nasıl Bulaşırlar? Boot virüsleri: Sabit disklerin en başında yer alan ilk sektöre( Master Boot Sector ) ve disk bölümlerinin(partition) boot sektörlerine bulaşırlar. Aynı şekilde disklerin de ilk sektörü olan boot sektörlerine bulaşırlar. Dosya/Program virüsleri: Genellikle dosyaların sonlarına kendilerini eklerler. Bunun sonucu olarak dosyanın boyu uzar. Makro virüsleri: Dokümanlara makro olarak eklenirler. Bunun sonucunda dosyanın boyu uzar, dokümandaki makro sayısı da artar. Java ve ActiveX virüsleri: Daha çok HTML dosyalarına bulaşırlar, bunun sonucu olarak dosyanın boyu uzar ve kendi kaynak kodlarını içeren dosyalar oluştururlar. Birçoğu Registry’de değişiklik yapar.
Nasıl Bulaşırlar? Kurtçuklar/Solucanlar E-mail veya diğer yollarla gelen enfekte edici dosyanın çalışması sonucu bilgisayara bulaşır ve kendisini yaymak için diğer bilgisayarlara kendi kopyasını gönderir. Solucan bir kez sisteme girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir.
Nasıl Bulaşırlar? Truva Atları: Truva atı taşıyan uygulama çalıştırıldığında virüslerde olduğu gibi önce truva atının bulunduğu bölüm çalışır. Truva atının özelliklerine göre bazı işlemler yapılır ve asıl programın çalıştırılması sağlanır ve kontrol devredilir.
Nasıl Bulaşırlar? Spyware: Casus yazılımların bulaşması çok kolaydır. Yüklediğiniz oyunlarda, download programlarında, yardımcı araçlarda ve daha bir çok şeyde sürpriz yumurta gibi gelir ve sisteminize yerleşirler. Kısaca bulaşma yöntemleri programlardır. Yüklediğiniz programlar ile birlikte gelirler.
Belirtileri Nelerdir? Bilgisayarın yavaşlaması ve performansının düşmesi Sistem belleğinin normalden fazla kullanılıyor olması Dosya boyutlarının uzaması Garip isimlerde kendi kendine oluşmuş programlar Harddiskin gereğinden fazla işlem yapması Bilgisayarın kendiliğinden kapanması Beklenmedik zamanlarda çıkan reklam sayfaları(spyware-adware) Web tarayıcısının açılış sayfasının ansızın değişmesi(spyware) Web tarayıcısı ve program pencerelerine eklenen ve çeşitli hizmetler sunduğu gözüken araç çubukları(spyware) Sistem kilitlenmelerinin sıklaşması
Etkileri Nelerdir? Bilgisayarın hızını yavaşlatma Dosyaları bozma, silme Diski formatlama Donanıma zarar verme Telefon görüşmesi yapma Bilgisayarı ele geçirme ve uzaktan yönetme (truva atları) Kişisel veya finansal bilgilerin hedeflendiği gizli verileri toplama (spyware) İstenmeyen pencereleri gösterme(adware-spyware) Sisteme tekrar gizlice girebilmek için açık kapı bırakma(spyware, trojan)
Nasıl Bulaşır? BULAŞABİLİR İnternet üzerindeki zararlı web sayfalarından, e-posta kutunuza gelen zararlı postalardan, Taşınabilir veri saklama birimlerinden, Bir ağdaki başka bir bilgisayardan BULAŞABİLİR
Nasıl Korunuruz? Antivirüs yazılımı kullanarak Düzenli yedek alarak Güncelleme ve yamaları yükleyerek Ağ üzerinden dosya paylaşımını sınırlandırarak Formatlamaya karşı önlem alarak Bütün dosya uzantılarının görüntülenmesini sağlayarak Güvenlik duvarı kullanarak Sadece güvenilir sitelerden program indirerek Üçüncü parti kuruluşlar tarafından sunulan uygulamaların sadece imzalı olanlarını kullanarak
En başta bilgisayarına güzel bir antivirüs programı yüklemelisin. Ne yapabilirim? En başta bilgisayarına güzel bir antivirüs programı yüklemelisin.
Başka ne yapabilirim? İnternetten dosya indirirken, güvenli olmayan sitelerden indirmemelisin.
Başka ne yapabilirim? Tanımadığınız kişilerden gelen e-postaları mümkünse açmamalı; açsanız dahi ekte dosya varsa bilgisayarınıza indirmemelisiniz.
Başka ne yapabilirim? Taşınabilir ortamlarınızı tehlikeli olabilecek bilgisayarlarda kullanmamalısın.
Tarihten en tehlikeli birkaç virüs Melissa İlk olarak 26 Mart 1999 yılında görülen ve internet mail sistemlerini çökerten Melissa, her ne kadar zararsız ve hoş bir ismi olsa da, kullanıcıları yaklaşık 300 ila 600 milyon dolar zarara uğrattığı sanılıyor. Gönderilen e-mail ise şu mesajı içeriyordu: "İşte aradığınız belge... Bu belgeyi sakın kimseye gösterme ;-)". Bu mesajı okuyan ve bir tehdit unsuru olduğunu anlayamayan binlerce kullanıcı, bu mesajın yer aldığı e-mail'de bulunan ilişikteki .DOC belgesini açmak suretiyle Melissa'yı sistemlerine bulaştırdı.
Tarihten en tehlikeli birkaç virüs CIH Dünya genelinde yaklaşık 20 ila 80 milyon dolar zarara yol açan ve PC'lerde bulunan sayısız hayati önemdeki veriyi bir anda yok eden CIH, 1998 yılında ortaya çıkarak tüm dünyanın bir numaralı kabusu oldu. Çernobil virüsü olarak da adlandırılan ve Çernobil'in neden olduğu büyük yıkım etkisiyle benzer yanları olan CIH, Windows 2000, XP ve NT gibi CIH'e kolay teslim olmayan sağlam işletim sistemleri sayesinde bugün için artık tehdit olmaktan çıkmıştır.
Tarihten en tehlikeli birkaç virüs Blaster İsmi hafızalardan silinmeyen ve 2003 yılına damgasını vuran Blaster, dünya genelinde 2 ila 10 milyar dolar zarara neden oldu ve kısa sürede hızla yaygınlaşarak onbinlerce bilgisayara sızmayı başardı. Network ve internet trafiğini kullanarak özellikle Windows 2000 ve XP'deki gedikleri kullanan Blaster, aktive olduğunda PC kullanıcısı sistemin derhal kapatılması yönünde bir uyarı penceresiyle karşılaşıyordu.
Tarihten en tehlikeli birkaç virüs Bagle Sofistike yapıda bir worm olarak bilinen ve 18 Ocak 2004 tarihinde ilk kez görülen Bagle, pek çokları gibi e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılmaya çalışıyordu. Bagle'ın tehdit unsuru olmasının en büyük nedeni ise bu virüsün yaklaşık 60 ila 100 kadar türevinin olmasıydı. Diğer bir deyişle Bagle'ın virüs tarayıcılara yakalanması pek kolay değildi; zira 100'e yakın farklı türü bulunan bir virüsün tespiti nispeten zordu.