ETKIKET:
Güvenlik
- SAAT: Temmuz 14, 2012
- Dosyaya Bulaşan
Virüsler: Bu
virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de
bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY
uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için
dosyanın açılmasını beklemez,sadece açıldığı zaman örneğin DOS'ta DIR
çekildiği zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu EXE
dosyanın başlangıç kodunu alır ve dosya içinde başka bir yere yazar.Dosya
çalıştırıldığında önce virüs harekete geçer,başlangıç kodunu çalıştırır ve
sanki herşey yolunda gidiyormuş gibi görünür.Bazıları .exe uzantılı dosya
ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini
kopyalar.DOS tabanlı işletim sistemleri önce .com uzantılı dosyaya
bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.
- BOOT SEKTÖRÜ
Virüsleri: Sabit
disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal
bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten
bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket
olması şart değil.Boot sektöründe disketin formatı ve depolanmış verilerin
bilgileriyle DOS'un sistem dosyalarını yükleyen boot programı
bulunur.Meşhur "Non-system Disk or Disk Error" mesajını bu
program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör
virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız.1996 yılına
kadar en yaygın virüs tipi bunlardı.Boot disketinden belleğe geçer ve
yazma koruması olmayan her türlü diskete eriştiği anda bulaşarak kabus
görmeye başlarsınız.
- MASTER BOOT RECORD
Virüsleri: Sabit
disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve
Partition tablosu vardır.Master Boot Record'un içindeki Master Boot
programı partition tablosundaki değerleri okur ve boot edilebilir
partition'ın başlangıç yerini öğrenir.Sisteme o adrese git ve bulduğun ilk
program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör
virüslerinde olduğu gibi bulaşırlar.Virüslü bir disketten makineyi açarken
virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe
yerleşir ve sabit diskin MBR'ını (Master Boot Record) bozar.Her disk ve
disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri
disketlerinden de bulaşma ihtimali vardır.
- MULTi-PARTITE
Virüsler: Bu
tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür
virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda
artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma
kuvvetlerini ve şanslarını arttırıyorlar.
- MAKRO Virüsleri: Son zamanlarda ortalığı
kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı gibi Microsoft Word
ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak
yazılıyorlar.Makro'lar veri dosyalarında kaydedildiği için virüslü belge
açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse
yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft
Word'ün şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve
başarılı virüs türü haline geldi.Bu başarıda en büyük neden Word'un çok
yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde
birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin
ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro
ile de virüs yapılabileceğini ispatlaması açısından önem taşır.WM.Concept
virüsünün kaynak kodu gizli değildi, bu yüzden yeni makro virüsü yazmak
isteyenler alıp üzerinde küçük değişiklikler yaparak tekrar ortalığa
yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara
geçirildi.
- Bilgisayar Virüsü: İlk kez Fred COHEN tarafından
1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa
yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara
saldırır.
- Worm: Worm çoğu zaman başlıbaşına bir
programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde
gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile
diğer virüslerden ayrılır.
Trojan Horse: Truva atı...Masum görünüşlü bir
programın farklı şeyler de yapması.Bazen gerçekten masum programların
bug'ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini kopyalayarak
çoğalmazlar.
- Zaman
Ayarlı Bomba: Mantıksal bomba da denilir, belli bir olay
gerçekleştikten sonra örneğin ayın 13'ü Cuma gününe denk gelmişse zarar
verici faaliyetine başlar.
- Boot
Sektör Virüsü: Disklerin partition tablosunda veya boot sektöründe
saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları
arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.
- Uygulama
Programı Virüsü: En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve
.exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın
olanı Jerusalem virüsüdür.
- Gizlenen
Virüsler: Dosya büyüklüğündeki artışı ya da tarih ve zaman
bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.
- Dark
Avenger Mutation Engine: Genellikle virüs yazanların kullandığı bir
polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs
programına kolay yakalanmıyor.
- Makro
Virüsleri: Word ya da Exel dosyalarına bir makro gibi gömülerek
yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin
yerine yerleşiyor ve gelen her belgeye bulaşıyor
xxxxxx
