Neden
hain virüsler? Şöyle: İnternette gezinirken çeşitli
sitelere gireriz, mesajlaşırız, chatleşiriz, birbirimize
e-posta göndeririz. Bunların hepsini yaptığımız esnada küçük
elektrik akımları, bilgisayar donanımımızda dolaşır
durur. Hepsi bize yukarıda saydığımız şeyleri yaşatmak için
vardır. Ve onlar iyi şeylerdir, manevi olarak yararlı bile
olmasına karşın, maddi olarak da zararlı değillerdir. Yani
bir anlamda bizler onların bilgisayar donanımımızda dolaşmasına
izin vermiş oluruz o işlemleri yaparken. Bunlardan bazıları
ise söz konusu donanımların arızalanmasına neden olur, yani
bize ihanet ederler. İşte bunlara biz günümüz dünyasında,
“VİRÜS” diyoruz.
Virüsler
hakkında birçok makale okuduğunuzdan eminim. Bu da onlardan
bir tanesi.
Virüslerden korkuyor musunuz korkmuyor musunuz bilemem, ama bir
gün yüzleşmeniz muhtemel olan böyle bir olay var. Önemli
olan, bu durumda ne yapacağınızı bilmeniz. İşte o zaman
okuduğunuz makaleler sizin için ne kadar yararlı, görürsünüz.
Tabi bir de okuduklarınıza verdiğiniz değer ile doğru orantılı
öğrenme ve uygulama...
Ve anti-virüs programları…
Günümüzün moda virüsleri bildiğiniz gibi e-posta virüsleri.
Bunlardan başı çekenler de solucanlar (worm), Visual Basic
Script (VBS) ve EXE’ dir. E-postanıza merak uyandırabilecek
mesajlar ve ekler taşırlar. Böyle bir e-posta alıp merakına
yenik düşenler tabiri caizse ‘yemi kapanlar’. Bunlar ise
iki kısma ayrılır. Birincisi ‘bu ne acaba?’ tıklayıcıları,
ikincisi ise ‘ya virüs mü bu acaba, bir bakayım’ tıklayıcıları.
Ekteki dosya açılınca, (bunlar genelde VBS ve EXE dosyalarıdır)
ilk iş olarak Outlook’un adres defterinde kayıtlı mesajların
adreslerine girip kendi kopyalarını gönderiyorlar. Böylece
de bir gün içinde tüm dünyaya yayılabiliyorlar. “I
Love You” (VBS/Loveletter) virüsü, bunlara iyi bir örnek.
Haberlerde bile konu oldu bu virüs. Kim “seni seviyorum” başlıklı
bir e-postayı açmaz ki?
Doğu
tarafından bir sabah tıpkı güneş gibi doğan bu virüs, batıya
doğru ilerleyip bütün kıtalarda etkisini gösterdi. Hem de
oluşturulalı henüz 24 saati geçmemişti. Mesajla karşılaşanların
takıldıkları nokta ise virüsün TXT uzantılı bir dosyaymış
gibi görünmesiydi.
Bu
tarihten sonra aynı taktiği kullanan yüzlerce e-posta solucanı
yapıldı. Bunlara karşı koymak aslında oldukça kolay, oldukça
da zor. Anti-virüs programları güncellenince virüsleri tanıyabiliyorlar.
Fakat bazen anti-virüsleri de atlatabiliyorlar. Tıklamayla çalıştırılabilir
komutlar içeren VBS,
EXE, COM, DOC XLS gibi uzantısı olan dosyaların çalıştırılmasını
engellemek en pratik yol olacaktır.
Aslında
buna bile gerek yok; tanıdığınız ya da tanımadığınız
birinden özellikle de İngilizce bir mesaj aldığınızda,
ekindeki dosyanın simgesine ve uzantısına bakınca her şey
anlaşılacaktır. Çalıştırılabilir bir dosya olduğunu
anlarsanız açmayın.
Virüslerin
çoğu aslında zarar vermek değil, yayılmak için yapılmıştır.
Bir nevi kendini tatmin etme duygusudur virüsü yazan açısından.
Ama bazıları oldukça zararlı olabilir. Çernobil virüsünü
bilmeyeniniz yoktur.
Tarihçe
İlk
boot virüsleri sadece disketlere bulaşabiliyorlardı. Daha
sonra sabit disklerin boot’ larına ve bölümleme tablosuna
(Partition Table) da bulaşabilen MBR virüsleri çıktı. Sonra
virüsler daha da gelişti ve COM virüsleri çıktı. İşte en
zorlu virüslerdedir bu COM virüsleri. COM dosyalarına bulaşıyor
ve siz o dosyayı tıkladığınızda aktif olup diğer çalıştırılan
bütün COM dosyalarına sıçrayarak bilgisayarda ele geçirilmedik
COM dosyası bırakmıyorlar. Bu virüsler daha sonra gelişip,
bilgisayar kapanana kadar çalıştırılan bütün COM dosyalarına
yapışıyorlar. Sonra da yukarıda bahsettiğim gibi e-posta
virüsleri oluştu ve yeni virüs tanımımız da buna göre oluştu.
Gelişen e-posta virüs piyasasına göre de virüs yapılıyor.
Yapılan virüslerin çoğunluğunu da e-posta virüsleri oluşturuyor.
Bir günde tüm dünyaya ulaşabilmek e-posta ile yapılabilirken
bu saatten sonra da kimse farklı virüs çeşidiyle uğraşmaz
herhalde.
Özellikle
işleriniz bilgisayarın içinde ise bunları yedeklemenizi şiddetle
tavsiye ederim. Hele ki yedekleme sistemlerinin ucuzladığı ve
kullanımının kolay olduğu şu zamanlarda.
wolkan98@hotmail.com
İstanbul
- 13.05.2003
http://gulizk.com
|