Garip olaylar başlıyordu. Şehir cereyanı evdeki kablolarda sıkışmış, kendisini özgür bırakıp ampulle buluşturacak olan düğmeye basacak birini bekliyordu. Bu bekleyiş uzun sürecek gibiydi, çünkü odadaki kişi meşgûl görünüyordu. Parmaklarını klavye üzerinde gezindirirken hafiften bir titreyiş beliriyordu ellerine yayılan. Gözbebekleri bilgisayarın ekranına kilitlenmiş, kaşları çatılmıştı. Boncuk boncuk terler alnından yanaklarına doğru kayarken heyecanlı olduğu sezilebiliyordu.

Az önce çok tehlikeli bir virüsü tamamlamış, e-mail ile göndermeye başlamıştı.

Her gün böyle birçok virüs ortaya çıkıyor ve daha da kötüsü hızla yayılıyor. İnternette yaklaşık olarak 60.000 virüs örneğine rastlamak mümkün. Üstelik her ay yaklaşık olarak 500 yeni virüs dijital ortamda hayat buluyor.

Öncelikle bilinmesi gereken bir şey var; virüsler de birer yazılımdır. Virüslerin (programlarının) temel farkı, diğer programlara veya disket ve sabit disklerin boot denilen özel alanlara bulaşabilmeleridir. Belki de “amaçlarıdır” demeliyiz. Birer parazit gibi, bu dosyalara veya Boot Sector’ lerine bulaşırlar. Dosyalar veya disketler diğer bilgisayarlarda kullanıldığında, buralara da virüs yayılır. Virüslerin bulunduğu dosyalar çalıştırılınca da aktif hale geçerek diğer dosyalara yapışırlar. Zamandan bağımsız olarak hareket edebilirler. Bu yüzden çılgın fikirleri bulunan virüs programcılarının çılgınlıklarıyla doğru orantılı olarak çeşitli şekillerde bulaşıp, çoğalarak zarar verebiliyorlar.

İstatistikler:

“2001 yılında dünya çapında ortaya çıkan kayıtlı zarar daha Eylül ayında yaklaşık 2 milyon dolardı.  İlk PC virüsü 1986 yılında ortaya çıktı ve adı Brian’ dı. Virüsler önceleri enfeksiyon e-mail aracılığıyla Word ya da Excel dokümanlarıyla kendini gösterirken, sonradan başka şekillerde işlev gören virüsler oluşturulmakta gecikmedi. Özellikle de Script virüsleri (solucanlar) salgını genişletiyor. “Internet Worm” olarak adlandırılan bu solucanlar, 1988 yılında 6.000 sisteme bulaşmıştı ve bundan on yıl sonra VBS-Worm’ u olan “Melissa” 100.000 üzerinde bilgisayara zarar verdi. Kötü niyetini ismiyle gizlemeye çalışan “LoveLetter” (Aşk mektubu) 2.5 milyar dolara varan zarara neden oldu. Yani ilanı aşk hikâyesinin sonu pek iyi değildi. (1)”

17.600.000.000 $ virüslerin Dünya üzerinde açtığı zarar. (2)

10.000.000.000 $ Melissa virüsünün Dünya üzerinde yol açtığı zarar. (3)

10.000.000 Anna Kournikova virüsünün enfekte ettiği PC sayısı. (4)

50.000 2001 yılı itibariyle Symantec veri tabanında yer alan virüslerin sayısı. (5)

200.000 2004 yılında virüslerin ulaşması beklenen sayı. (6)

%79 Symantec Güvenlik Kontrolüne  giren PC’ ler olan Internet Browser’ ları kişisel bilgilerin çalınmasına açık olan PC’ lerin yüzdesi. (7)

%65 2000 yılında internet erişimi olan firmalar içinde virüs saldırısına maruz kalan firmaların yüzdesi. (8)

En Çok Bulaşan Virüsler:

“W95 Hybris.Worm  %35,8
W95.MTX  %11,7
WScript.KakWorm  %9,4
W32HLLW.Bymer  %3,7
VBS.SST@mm  %2,7
W32.Navidad  %1,8
Happy99.Worm  %0,8
32.Magistr.2487@mm  %0,7
VBS.Vbswg.gen  %0,7
Diğer  %30,2

2001’ in Mart ayında tüm dünyada kullanıcıların bilgisayarlarına en çok bu virüsler bulaştı. Özellikle W95.Hybris.Worm birçok sisteme zarar verdi.

Bilgisayar Virüsleri Ve Zararlıları:

Bilgisayar virüsleri üç kategoride incelenirler; Boot, dosya ve makro virüsleri. Tüm virüsler, bunların yeni özellikler eklenmiş ya da alt bölümleridir.

Boot virüsleri: Bir veri taşıma ortamını etkilemesi için yüklenecek programı Boot sektörüne ya da Master-Boot-Record (MBR) yazarlar. Virüs ya alanın üzerine kendi kaynak kodunu yazar ya da ek kodları sabit diskin geri kalan kısmına kaydeder.

Dosya virüsleri: .com, .exe uzantılı dosyaların yanında sistem (.dll) ve script dosyaları (.vbs) olarak da kendini gösterirler.

Makro virüsleri: Makro özelliklerine sahip dokümanlarda bulunabilir. Bunlardan bazıları Word dokümanları, Excel tabloları ve PowerPoint sunuları olabilir.

Kalıcı virüsler: Aktif hale geldikten sonra hafızaya yerleşirler ve enfeksiyon temizlenene kadar da burada  kalırlar. Hafızada kalan bazı virüsler (Joshi Virüs) bilgisayarın yeniden başlatılmasından sonra bile etkinliğini gösterebilirler.

Stealth virüsleri: Kullanıcıdan ve antivirüs yazılımından korunmak için gizlenme teknikleri kullanırlar.

Polimorf virüsler: Her enfeksiyonda virüs kodunu değiştirirler.

Cross-Infector virüsler: Yazılımdan ve platformdan bağımsız virüslerdir. Duruma göre farklı işletim sistemlerinde çalışabilirler.

Script virüsleri: VBS (Visul Basic Script) ya da Java Script gibi dilleri kullanırlar.

HTML virüsleri: HTML dosyalarına bulaşırlar. HTML koduyla virüs yazmak imkânsız olduğu için Java Script gibi dilleri kullanarak yazılırlar.

Trojan virüsleri: Kullanılabilir yazılımlar olarak ortaya çıkar ve arka planda savaşırlar. Örneğin Trojan Virüsü BackOrifice Hacker’ lara bilgisayardaki dosya ve şifrelere erişme olanağı verirler.

Solucanlar: Ağlarda çok hızlı yayılırlar ve bir posta sunucusuna ulaştığında birlikte çalışarak tüm ağa yayılma şansına sahip olurlar.

Akıllı bombalar: Veri transferinde görünmezler. Bu virüsler sabit diskin silinmesi ve FAT’ in direkt olarak zarar görmesine neden olabilirler. (9)”

Virüs Saldırılarında Ne Yapılmalı ?

·        Paniğe kapılmayın: Sakin olun ve eğer internetteyseniz saldırıya henüz uğradıysanız CTRL+ALT+DEL tuşlarına bir kere basıp bilgisayarı kilitledikten sonra telefon fişini fax-modem’ den çıkarmak suretiyle ya da herhangi şekilde internet bağlantınızı kesip antivirüs programını çalıştırarak virüs taraması yapın.

·        Kurtarma disketi: Antivirüs programları kurulurken genelde kurtarma disketi oluşturmanızı ister zaten. Bu disketi sürücüye yerleştirip bilgisayarı yeniden başlatmak suretiyle kurtarma disketiyle PC’ yi açıp DOS ortamından bir tarama gerçekleştirin. Bazılarının (örneğin Norton Antivirüs) CD’ den Boot edilebilir (açılabilir) özelliği vardır.

·        Bütün virüs tarama işlemlerini yaptıktan sonra, bilgisayarınızı yeniden başlatın ve zaten güncellenmiş olması gereken programınızı yeniden güncelledikten sonra bir tarama daha yapmakta fayda var.

Çeşitli Virüs Programları:

McAfee VirüsScan, Panda Antivirüs Platinium, FP-WIN 2 Antivirüs, F-Secure, Norman Virüs Control, Norton Antivirüs. Bunlardan birkaçını tecrübe ettim ve şu an en iyisi Norton Antivirüs diyebilirim. Güncellemeye çok önem veriyorlar sitede, birkaç gün de bir yeni eklentiler sunuyorlar. Programı çalıştırdığınızda da görürsünüz Live Update gözle görülebilir ve kolayca çalıştırılabilir.

Virüsler, dijital ortamın insanoğluna getirdiği kolaylık ve hızı aynı şekilde elinden alıp hüsrana uğratabilir. Bir insan neden virüs yapsın ki? Söylenti halinde dillerde dolaşan: “Virüsleri, antivirüs programı yazan şirketler dünyaya yayıyor.” cümlesi insanı biraz düşündürüyor, hele bu piyasada dönen paraları okuyunca...

Ama, sadece kendisine yüklenen kötülük görevini yapan bu feci programlara çelme takmak elimizde. Kesinlikle güncellemesi en kolay ve sık olan iyi bir anti-virüs programıyla bilgisayarımızı koruma altına almalıyız. Ve bilmeliyiz ki, virüs ortamının yaratılamayacağı yer yok gibidir bilgisayar dünyasında. Bu yüzden önemli bilgilerimiz silindiğinde bize zarar verebilecekse, bir şekilde yedekleme yapılması gerekir.

İstanbul - 05.03.2002
http://sufizmveinsan.com

Popüler Bilim
Ocak 2003

Kaynak:
1 –9 CHIP
2  International Data Corporation
3 – 4  Info World
5 – 6 – 7 Symantec Antivirüs Research Center
8  CIS, FBI Bilgisayar Suçları Araştırmaları


Üst Ana sayfa e-mail