Bilgisayar Virüsü Nedir?Nasıl Bulaşır?
Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
*
Başlangıçta yazılım hatası olarak ortaya çıkan bilgisayar virüsleri günümüzde özel olarak hazırlanan ve bilgisayara bağlı olarak çalışan her şeyi tehdit eden en öldürücü saldırı aracı haline geldi. Bilgisayarına virüs giren kullanıcı genellikle ilk anda bir şey fark etmez. Özel olarak hazırlanmış olan virüslerin en önemli özelliği hiç dikkat çekmeden sistemlere girmesi, yerleşmesi ve sistemin tam anlamıyla kontrolünü ele almasıdır. Virüs programları yaratıcısı tarafından belirli amaçlara hizmet etmesi için hazırlanır. Bu amaçlar bilgisayarın bir süre kontrolden çıkmasından tutun sabit disk üzerinde bulunan tüm verilerin silinmesine kadar gidebilir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (sözgelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).
Diğer bir virüs bulaşma yöntemi de e-mail mesajlarıdır. E-posta programları ve protokoller çok gelişti. Ama gene de, e-mail ile virüs bulaşmasının çok çok zor olduğunu söyleyebiliriz. Öncelikle,
Sadece düz yazı içeren bir e-postayı okumakla sisteminize virüs filan bulaşmaz.
Eğer aldığınız e-posta ile birlikte bir "attachment (eklenmiş dosya)" varsa (eklenmiş dosya, herhangi bir çalıştırılabilir (executible) dosya olabilir), mailinizi okuyup gelen dosyayı diskinize saklamakla "o dosya virüslü dahi olsa" yine virüs bulaşmaz. Tabii, eklenmiş dosyayı çalıştırırsanız ve o dosya da virüslü ise, sisteminize virüs bulaşabilir. Bu tamamen sizin sorumluluğunuz.
Yıllar içinde mail programları oldukça gelişmiştir. bazı özel tekniklerle, mail içine "doğrudan çalıştırılabilir kod" ekleme olanağı vermektedir. Daha çok yeni olan bu kullanım, tüm potansiyel virüs saldırılarına açıktır. Dolayısıyla, size gelen bir maili okumadan önce, "konusuna" ve "kimden gönderildiğine" ayrıca "uzunluğuna" bakıp ona göre bir karar verebilirsiniz. Kullandığınız mail programı, bazı seçeneklerini değiştirirseniz, maili okumak için açtığınız anda, sizin onayınızı almadan,* aslında bir program olan ilgili kod çalışmaya başlayabilir.
Web sayfaları virüs içermez. Web sayfalarını oluşturmada kullanılan HTML, sabit diske yazma/silme vb yapılmasına izin vermez. Bunun yanında, web sayfalarında çok kullanılan Java ve Java Script ile yazılmış web uygulamaları da diskinize kesinlikle hiçbir şey yazmaz, hiçbir şeyi silmez. Bu yüzden, gönül rahatlığı ile web üzerinde dolaşabilirsiniz. Ancak, rastladığınız programları alıp kontrolsüz çalıştırırsanız o zaman durum değişir!
Bilgisayar Virüslerinin Türleri
Bilgisayar virüslerini, genel olarak 2 grupta toplamak mümkün:
- Dosyalara bulaşan virüsler
- Bilgisayarın sistem alanlarına bulaşan virüsler
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler. Programların virüslenmesi iki yolla olur: Ya virüs kodu bilgisayarın hafızasına yerleşmiştir ve her program çalıştırılışta o programa bulaşır; ya da hafızaya yerleşmeden sadece "virüslü program her çalıştırılışında" etkisini gösterebilir. Ancak, virüslerin çoğu kendini bilgisayarın hafızasına yükler.
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler.
Bazı virüsler ise her iki şekilde de zarar verebilir.
Bazı virüsler, virüs arama programları tarafından saptanmamak için bazı "gizlenme" teknikleri kullanırlar (Stealth Virüsleri). Bazı tür virüsler ise,* çalıştırıldığında kendine benzer başka virüsler üretir (Polymorphic virüsler). (Bu tip virüslerin ilk örneklerinden olan Dark Avanger ve Cascade bilgisayar sistemlerine ciddi zararlar vermişlerdir).
Bilgisayar Virüslerinin Verdiği Zararlar
Bilgisayar kullanan yüz milyonlarca kişi arasından, doğal olarak, böyle kötü niyetli kişiler çıkıyor. Virüs yazan kişiler, genellikle iyi programlama ve bilgisayar donanım bilgisi olan, ve bu bilgilerini dışa vurmak için "kötü yollar" seçen insanlardır.
Bilgisayar virüsleri,
Ekranınıza can sıkıcı mesajlar çıkararak çalışmanızı bölebilir/engelleyebilir.
Bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir.
Kullandığınız dosyaların içeriklerini bozabilir/silebilir.
Kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir.
Sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilir.
BİLGİSAYAR VİRÜSÜNÜN SİSTEMİ ÇÖKERTME YÖNTEMİ
Eskiden en popüler virüs bulaşma yolu, bir bilgisayardan diğerine "disket" ile dosya aktarımı idi. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık (anonim) dosya arşivleri ve internet üzerindeki popüler etkileşimli ortamlar (IRC, ICQ, Web gibi) virüslü programların yayılması için oldukça uygun ortamlardır. Ayrıca, e-mail yoluyla gelen programların kontrolsüz çalıştırılması da bir başka potansiyel tehlike olarak karşımızdadır.
Örneğin, “Aşk Virüsü” yapısında iki tehlike özelliği barındırıyor. Bunlardan birincisi “Worm” diye bilinen ve virüsün internet ortamında hızla yayılmasını sağlayan yönteme deniyor. Diğeri ise “Trojan” adıyla bilinen (Truva atı) ve virüsün sinsice bilgisayarınıza yerleşmesini sağlayan yöntem. Yöntemin temeli virüsün sinsice sisteminize girip kendi kendini kopyalayarak çoğalması prensibine dayanıyor. Virüsün bulunduğu program aktif hale getirildiğinde virüs süratle sistem üzerinde bulunan e-mail adreslerine yöneliyor ve kendisini her bir adres içerisine ayrı ayrı kopyalıyor. Virüsün üzerinde bulunduğu bilgisayar on-line olduğunda üzerinde “aşk virüsü”nün olduğu bütün e-mail adreslerine otomatik olarak e-mail gönderiliyor. Kendi adresine e-mail gelen diğer bilgisayar kullanıcısı e-mail’i açtığında virüs bilgisayara bulaşıyor ve yukarıda belirtilen işleyiş tekrarlanıyor.
Truva atı da aslında genel olarak virüs olarak tanımlanmasa da "virüs" ile eşdeğer. Tek farkı, ilk anda aldığınız programın yararlı bir şeyler yaptığını sanıyorsunuz ancak zararlı olduğunu daha sonra anlıyorsunuz. Sözgelimi, sadece bir virüs bulaştırmak için yazılmış bir oyun programı. Oyunu çalıştırıp oynuyorsunuz; ve sonra sisteminiz felç oluyor.
Bilgisayar Virüslerinin Hızla Yayılma Sebebleri
Bazı virüsler, doğrudan veri dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit "bilgisayar programları" olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, sözgelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.
*
Bazı virüsler ise orijinal haliyle virüs elektronik postada “Love you” yani seni seviyorum başlığıyla görünüp kullanıcıyı mesajı açmaya teşvik ediyor; mesaj açılınca da elektronik posta kullanılmaz hale geliyor. Virüsün versiyonlarından birisi konu başlığı olarak “Joke” yani şaka kelimesini kullanıyor. Susitikm adlı bir diğer versiyonun başlığı ise “Susitikm Shi Vakara Kavos Puodukui....” şeklinde. Ancak attachment yani ek olarak diğer versiyonlarla aynı dosyayı taşıyor. “Love you” virüsü üzerinde bulunduğu sistemin bilgilerini tam anlamıyla felç ediyor. Virüs kendini belirli tip veri dosyalarına kopyalayarak var olan dosyaların yapılarını değiştiriyor. Sağlam sistem dosyalarında bu uygulama sonrası virüs haline geliyor “Love You” virüsünün ilk olarak değiştirdiği dosya tiplerinin başında vbs, vbe, js, jpg, jpeg, css, wsh, scht, hta ve gif geliyor. MP2 ve MP3 dosyaları ise doğrudan bilgisayardan siliniyor.
*
Bazı programların, uygulama ile birlikte kullanılan "kendi yardımcı programlama dilleri" vardır. Sözgelimi, popüler bir kelime işlemci olan "MS Word", "Macro" adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği "Microsoft Word" ve "Excel" macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dokümana yerleşir ve bu dokümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur. Microsoft Office (word, excel vb) macro virüsleri ile baş etmek ve korunmak için,*
http://www.microsoft.com/msoffice adresinde gerekli bilgiler bulunabilir.