|
1. Dosyalara bulaşan virüsler: Genellikle
COM, EXE uzantılı dosyaların kaynak koduna kendilerinin bir kopyasını
eklerler. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara da bulaşan
virüsler de vardır. Bazı virüsler dosyaların açılmasını beklemeden de
çoğalabilir. Örneğin DOS'da DIR çekildiğinde diğer dosyalara bulaşan
virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç
kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs
harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş
görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine
kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı
dosyaya bakacağından farkında olmadan virüsü çalıştırır.
2. Boot sektörü virüsleri: Disk ve
disketlerde (A, C, D, E, ...) olarak bilinen mantıksal bölümlerin her
birinde boot sektörü vardır. Boot sektörde diskin formatı ve depolanmış
verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot
programları bulunur. Bir boot virüsü boot dosyalarına bulaştığında, bu
disk veya disketten bilgisayar açılmaya çalışıldığında "Non-system Disk
or Disk Error" mesajı verilerek bilgisayar açılmaz. 1996 yılına kadar
en yaygın virüsler bu cins virüslerdir. Boot virüs, belleğe
yerleştikten sonra takılan her diskete bulaşır.
Master Boot Record Virüsleri: Sabit diskin ilk fiziksel sektörlerinde
diskin Master Boot Record'u ve Partition Tablosu vardır. Sabit Diskin
Master Boot
Record'unun içindeki Master Boot Programı partition tablosundaki
değerleri okur ve boot edilebilir partition'ın başlangıç yerini
öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır
komutunu gönderir. Bu virüsler de boot sektör virüsleri gibi bulaşır.
Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record
virüslerinin bileşimidir. Hem MBR'a hem boot sektörü ve
çalıştırılabilir dosyaları bozarak yayılma şanslarını bir hayli
artırmış olurlar.
3. Macro Virüsleri: Microsoft Word ve
Microsoft Excel gibi popüler uygulama programlarının macro dillerini
kullanılarak yazılıyorlar. Macro'lar veri dosyalarında kaydedildiği
için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar.
4. Script Virüsler:
Trojan Horse (Truva Atı): Bilgisayarınızda arka planda çalışan ve
zamanı geldiğinde aktif hale gelerek sisteminize zarar veren yazılım.
Sabit diski formatlamak, dosyaları silmek ya da çökertmek gibi çok
zararlı işler yapar. Kötü amaçlı program olmalarından dolayı virüslere
benzetilebilir. Benzemeyen yönleri ise, Truva atlarının zararsız bir
programmış gibi gözle görülür olmaları ve kendi kendilerini çoğaltarak
başka bilgisayarlara yayılmamalarıdır.
Eklentisini çalıştırmadığım hale de yine de e-posta ile virüs bulaşabilir mi?
Evet, bulaşabilir. Bazı e-posta okuyucuları (Microsoft Outlook ve
Outlook Express) belirli yapıdaki dosyaların kullanıcıdan onay almadan
çalıştırılmasına neden olan güvenlik açıklarını içermektedir. Bu
açıkların kapatılması için Microsoft firması güvenlik yamaları
çıkarmaktadır. Güncellemasi yapılmamış MS Outlook ya da MS Outlook
Express kullanıcıları yeni çıkan pek çok virüse karşı savunmasız
kalmaktadır.
GIF ya da JPEG dosyalarına virüs gizlenebilir mi?
Cevap hayır ama GIF ya da JPEG gibi görünüp gerçekte virüs olan yapılar
olabilir. Genelde iki uzantılı olan bu dosyaları ikinci uzantısı
e-posta okuyucaları tarafından görüntülenmediği için sadece bir GIF ya
da JPEG dosyası sanılıp çalıştırılmakta ve kullanıcını karşısına bir
hata mesajı ya da belki bir resim çıkmakta ama arka planda virüs
faliyetlerine başlamış olmaktadır.
Program indirmediğim bir web sitesinden virüs bulaşabilir mi?
Evet bulaşabilir. Ziyaret edilen web sitesinden indirilen, ActiveX için
kullanılan *.dll dosyası ya da Java apletler üzerinden bilgisayara
virüs bulaşabilmektedir. Eğer kullanılan web tarayıcı ayarlarında
güvenlik ayarları orta ya da yüksek değilse web tarayıcı, bu dosyaları
kullanıcı onayı olmadan indirmekte ve çalıştırmaktadır.
Sadece Windows’ların belli sürümlerini etkiliyen virüsler var mı?
Evet, var. Bunun nedeni aslında sürüm değil, kullandıkları dosya
sistemi. Dosya sistemi FAT32, Win9x/ME ve NTFS, WinNT/2000/XP'de
kullanılmaktadır. NTFS dosya sistemi diskin bazı bölgelerine belirlenen
kullanıcılar dışında kimsenin ya da hiç bir programın yazmansına izin
vermemektedir. Bu nedenle bazı virüsler sistem dosyalarına ya da kayıt
dosyalarına bilgi girememekte, sadece Win9x/ME işletim sistemlerinde
etkili olabilmektedirler.
Sistemde Virüs Olduğunu Nasıl Anlarsınız?
Bilgisayarınızda virüs bulunup bulunmadığı konusunda kararsızsanız bazı
noktalara dikkat etmenizde büyük fayda var. Enfekte olan
bilgisayarlarda rastlanan bazı özellikler bilgisayarınıza virüs
bulaştığı konusunda sizi uyarabilir:
 Bilgisayarını olağandışı şekilde yavaşladıysa
 Yeni ya da daha önce sorunsuz kullandığınız floppy disketler artık çalışmıyorsa
 Ekranınızda garip mesajlar beliriyorsa
 Kullandığınız programlar çöküyor ya da çok yavaş çalışıyorsa
 Döküman veya dosyalarınızın isimleri, dosya boyları, kayıt tarihleri kendi kendine değişiyorsa
 İnternet bağlantı ve download hızınız olağandışı yavaşladıysa
 Monitörünüzde tuhaf hareketler oluyorsa
Nasıl Korunurum?
Virüs, solucan ve Truva atlarının birbirinden çok farklı karakteristik
özellikleri olmakla birlikte, tümüne karşı korunmak için üç ana yöntem
vardır.
Adım 1: Yabancı birinden gelen bir e-posta ekini asla açmayın.
Adım 2: Ekteki dosyanın tam olarak ne olduğunu bilmedikçe, bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
Adım 3: Virüsten koruma yazılımınızın her zaman güncel tutun.
Adım 4: Aşağıdaki çevrimiçi kaynaklar kullanarak Microsoft yazılımınızı her zaman güncel tutun:
http://www.virusguvenlik.com dan alınmıştır
|
