Bilgisayar Virüsü Nedir?

Yazıma bana daha önceden nakledilen yaşanmış bir hatıra ile başlamak istiyorum. 3-5 bilgisayarlı bir intranet sistemine virüs bulaşır ve sistem çalışmaz duruma gelir. Virüsten kurtulmak için bir program alınması gerekmektedir. Ancak gerekli para bulunamadığı için konu idareciye aktarılır. İdareci bilgisayar odasına gelir ve sıkıntılı bir şekilde odada gezmeye başlar. Biraz sonra bilgisayarın üzerindeki tozu fark ederek, parmağı ile bir çizgi atar ve sorumluya dönerek “ işte ortalık böyle kirli ve tozlu olursa bilgisayarlara virüs bulaşır “ der.

Hatıradan da anlaşılacağı üzere, isimden dolayı virüs, gerçekten bir mikropmuş gibi algılanmaktadır. Ancak virüs gerçekte bir bilgisayar programıdır. Yani Windows İşletim Sistemi, Google, muhasebe programları ve benzeri programlar gibi virüslerde bir yazılım programıdır. Bilgisayar açıldığında işletim sistemi veya komutla çalışan programlar gibi virüs programları da çalışmaya başlarlar. Sonuç olarak bilgisayar virüsleri birer mikrop değil, tamamen kodlardan oluşan birer yazılımdır. Hatta, bilgisayar virüslerini teknolojiyi en yakından takip eden programlar arasında sayabiliriz. 

Virüslerin Tarihsel Gelişimi


1. 1948 yılında, John Von Neumann"ın, bir bilgisayar programının kendi kendisini kopyalayabileceği tezi, virüslerin yazılması fikrine yol açtı.

2.1981 yılında, Aplle II bilgisayarı için bilgisayar mühendisliği öğrencileri tarafından bilgisayar virüsü yazıldı.

3. 1983 yılında, bir doktora tezinde, ilk kez bilgisayar virüsü kavramı kullanıldı.

4. 1986 yılında, iki Pakistanlı kardeş, "Brain" (beyin) adlı virüsü yazdılar.

5. 1989 yılında, IBM şirketi tarafından ilk Anti-Virüs yazılımı satışa sunuldu.

6. 1990 yılında, Symantec firması, Norton anti-virüs yazılımını piyasaya sürdü.

7. 1990-92 yıllarında yazılan virüs sayısı % 450 oranında arttı.

8. 1995 yılında Windows için virüs yazıldı.

9. 1999 yılında meşhur Melissa virüsü yazıldı ve yayılmaya başladı.

10. 2000 yılında, Aşk virüsü (I Love You) dünyaya yayıldı ve milyonlarca bilgisayara girdi.

11. 2001 yılı, virüsler için tam bir altın yıl oldu; virüsler dünyada 12 milyar dolarlık zarara neden oldu.

12. 2001-2012 yıllarında virüslerin önlenemeyen yükselişi devam etmekte.

Virüs Nasıl Bulaşır ve Yayılır?
Bilgisayar virüsleri, önceki yıllarda disket ve CD romlar aracılığı ile yayılmakta iken, günümüzde internet üzerinden yayılmaktadır. İnternetten indirdiğiniz programlar, dosyalar veya kabul ettiğiniz e-postalarla birlikte bilgisayarınıza virüs programı yüklenebilir, yaygın değişle bilgisayarınıza virüs bulaşabilir.

Hatta artık virüslerin yayılması için, internetten program yada dosya indirmenize veya e-posta kabul etmenize gerek kalmaksızın sadece internete bağlı olmanız yeterlidir. İnternete bağlıysanız ve yeterli güvenlik önlemlerini almamış iseniz, bilgisayarınızın içine uzaktan erişimle kolayca virüs programlarının yerleştirilmesi mümkündür.niz.

Bazı bilgisayar virüsleri de bilgisayarda kurulu olan program ve/veya işletim sisteminde olan açıklıkları kullanarak bilgisayara bulaşır.

Bilgisayar virüsleri bulaştıkları bilgisayarlarda, yakalanma riskini bertaraf etmek için makinenin güvenlik sistemini kapatırlar.

Internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz bu sayede virüs yazan kişiler virüsün yazım amacına uygun olarak zararlar verebilmektedir.


Başlıca Virüs Çeşitleri

a) Worms (Kurtlar) : “Worm (Kurt) bağımsız çalışan bir virüs programdır. Bu virüs programı kendini bir bilgisayardan ötekine kopyalayarak çoğalır. Genellikle network sistemleri yani bir iletişim ağı üzerinde bulunan bilgisayarlara kopyalanarak yayılır. Diğer virüslerden farklı olarak, başka programlara sıçramaz. Kurtlar veri yok etmekle birlikte, network içinde dolaşarak, iletişimi yok edebilir. Bazen de bulaştığı bilgisayara ait verileri başka bir bilgisayara yönlendirebilir.

b) Macro virüsü : Bilgisayarınızda kullanıdığınız bazı paket programların, eksik kaldığı yada ihtiyazınızı karşılayacak şekilde bu kullanılan temel programa yardımcı olarak geliştirilen programlar vardır. Bu yardımcı programın yazım dilinde temel programla aynı olur. Bunun gibi bazı paket programların "Macro" adı verilen yardımcı paketlerle yazı yazma, işlem yapma, tablo oluşturma gibi temel bazı çaılşmalar sırasında birçok işlemleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere "macro virüsleri" adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Macro virüsleri hangi temel programa ek olarak yazılmışlarsa o programı her çalıştırmanızda aktif hale geçer ve ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya çalışır. Böylece o programla oluşturulan her dökümana virüs bulaşmış olur.


c) Trojan horses (Truva Atları) : “Truva Atı, bir program içinde gizlenen ve bilgisayarınızda gizli İşlevler yapan bir virüs programıdır.

Truva Atları genellilkle, e-postaların içine yerleştirilerek yollanır. İçine saklandığı program çalıştırılcaya kadar aktif hale geçmezler. Truva Atı aktif hale geçince, bulunduğu sistemdeki korunmasız host ve serverlar hakkındaki bilgilerin tamamını ya kendi içinde kaydetmeye başlar. Yada bu virüslerin özelliği gereği bulaştığı bilgisayarları uzaktan erişime uygun hale getirdiğinden, elde ettiği bilgileri başka bir bilgisayara internet yoluyla gönderir. Bu virüsü bilgisayarınıza yerleştiren kişi, uzaktan erişim suretiyle sizin bilgisayarınızın içine çok rahatlıkla girerek, dosyaların açarak içeriğinde değişiklik yapmak, dosya silmek, sizin dosyalarınızı kendi bilgisayarına kopyalamak, e-postalarınızı okumak, CD-ROM’ u açıp-kapatmak, varsa internet bankacılığı veya kredi kartı bilgilerinizi kopyalamak gibi sizin bilgisayarınızda yapabileceğiniz bütün işlemleri yapabilmektedir. Kısacası, Truva Atı bulaşan bir bilgisayarın, biri siz diğeri de uzaktan erişim metoduyla bilgisayarınıza giren kişi olmak üzere iki kullanıcısı olur.

Zekice yazılmış bir Truva Atı, kendisini asla belli etmeyeceği ve hiçbir iz bırakmayacağı için, onun nerede olduğunu bulmak gerçekten çok zordur ve profesyonellik gerektirir.

d) Logic Bombs (Mantık Bombası) : Mantık Bombaları, herhangi bir programın içerisine yerleştirilen virüs programlarıdır. Bazı şartların sağlanması durumunda patlayarak yani çalışmaya başlayarak sisteme zarar verirler. Çernobil virüsü buna çok iyi bir örnek olabilir. Bombalar, tüm dosyaları ve bilgileri silebilir veya sistemi göçertebilir.


e) Trap doors (Tuzak Kapanları) : “Tuzak kapısı ya da arka kapı, bir sistemin yazılımını yapan kişi tarafından, yazılımın içine gizli bir şekilde yerleştirilen bir virüs yazılımıdır. Bu programın çalıştığı bilgisayara virüsü yerleştiren kişinin, uzaktan erişim yöntemiyle sistem koruyucularını aşarak sızması mümkündür.

f) Exploit (Sömürmek) : İşletim Sistemleri ve bazı programların açıklarını bulup bu açıkları kötüye kullanma yöntemine “exploit” deniliyor. Exploit’ler ile sistem şifreleri görülebilir, sistemler hakkında bilgiler elde edilebilinir. Exploitler sistemin olağan olarak çalışmasına engel olurlar ve sisteme dışardan kod göndererek sistemi normal olarak çalıştığına ikna ederler ve genelde de yetkisiz erişim için kullanılmaktadır. Bu tip virüsler, bulaştıkları bilgisayarın hafızasında bulunan e-posta adreslerinin hepsine o bilgisayar üzerinden e-posta göndererek virüsün diğer bilgisayarlara da bulaşmasını sağlarlar. E-maili alan kişi, gelen mailin daha önceden haberleştiği ve tanıdığı bir kişiden geldiğini görerek maili açmakta hiç tereddüt etmez ve kendi bilgisayarına da virüsü bulaştırır. Virüs bu bilgisayar üzerinde de ayanı işlemi tekrarlayarak yayılmaya devam eder.

Bu tip virüslerin birçok kullanıcıya hitap eden serverlara bulaştığını düşünürsek, servera bağlanan her bilgisayara bu tip virüslerin bulaşması ile bir anda birçok bilgisayar zarar görmektedir.

Virüslerin bulaştığı bilgisayarlara verebileceği zarar türleri;

- Bilgisayarınızda hata ve uyarı mesajları almanıza neden olabilir.
- Bilgisayarınızı kilitleyerek işlem yapmanızı engeller.
- Bilgisayarınızda erişmek istediğiniz bir dosyaya erişiminizi engelleyebilir.
- Dosyalarınızın tamamını ve/veya bir kısmını kullanılmaz hale getirebilir.
- Bilgisayarınızı kapanmaya zorlayıp tekrar açılamaz hale getirebilir.
- Bilgisayarınıza yerleşerek durağan kalır ve sizin yaptığınız işlemlerin veya bilgilerin (internet bankacılığı işlemleri, kredi kartı bilgileri) yetkisiz 3. kişilerin tarafından bilinmesine sebep olabilir.
- Kullandığınız sistemi uzaktan erişim metoduyla başka bir sisteme bağlayarak, sistemi 3. kişilerin kullanımına açabilir.

Virüslerin sadece PC tabir edilen bilgisayarlara bulaştığı yönünde genel bir kanı olsa da bu tamamen yanlıştır. Server tabir edilen sunucu bilgisayarları konunun uzmanları tarafından kurulumu yapıldığından sistem açıklara ve virüslere karşı daha fazla hassastır. Fakat virüslerin hedef kitlesi bununla da sınırlı değildir. Günümüzde cep telefonlarında da işletim sistemlerinin ve değişik yazılımların kullanılması virüs kodlayan kişiler için yeni bir hedef kitle oluşturmuş durumdadır.

http://bluetimeline.com