Garip
olaylar başlıyordu. Şehir cereyanı evdeki kablolarda sıkışmış,
kendisini özgür bırakıp ampulle buluşturacak olan düğmeye
basacak birini bekliyordu. Bu bekleyiş uzun sürecek gibiydi,
çünkü odadaki kişi meşgûl görünüyordu. Parmaklarını
klavye üzerinde gezindirirken hafiften bir titreyiş
beliriyordu ellerine yayılan. Gözbebekleri bilgisayarın ekranına
kilitlenmiş, kaşları çatılmıştı. Boncuk boncuk terler
alnından yanaklarına doğru kayarken heyecanlı olduğu
sezilebiliyordu.
Az
önce çok tehlikeli bir virüsü tamamlamış, e-mail ile göndermeye
başlamıştı.
Her
gün böyle birçok virüs ortaya çıkıyor ve daha da kötüsü
hızla yayılıyor. İnternette yaklaşık olarak 60.000 virüs örneğine rastlamak mümkün. Üstelik
her ay yaklaşık olarak 500 yeni virüs dijital ortamda hayat
buluyor.
Öncelikle
bilinmesi gereken bir şey var; virüsler de birer yazılımdır.
Virüslerin (programlarının) temel farkı, diğer programlara
veya disket ve sabit disklerin boot denilen özel alanlara bulaşabilmeleridir.
Belki de “amaçlarıdır” demeliyiz. Birer parazit gibi, bu
dosyalara veya Boot Sector’ lerine bulaşırlar. Dosyalar veya
disketler diğer bilgisayarlarda kullanıldığında, buralara
da virüs yayılır. Virüslerin bulunduğu dosyalar çalıştırılınca
da aktif hale geçerek diğer dosyalara yapışırlar. Zamandan
bağımsız olarak hareket edebilirler. Bu yüzden çılgın
fikirleri bulunan virüs programcılarının çılgınlıklarıyla
doğru orantılı olarak çeşitli şekillerde bulaşıp, çoğalarak
zarar verebiliyorlar.
İstatistikler:
“2001
yılında dünya çapında ortaya çıkan kayıtlı zarar daha
Eylül ayında yaklaşık
2 milyon dolardı. İlk
PC virüsü 1986 yılında ortaya çıktı ve adı Brian’ dı.
Virüsler önceleri enfeksiyon e-mail aracılığıyla Word ya
da Excel dokümanlarıyla kendini gösterirken, sonradan başka
şekillerde işlev gören virüsler oluşturulmakta gecikmedi.
Özellikle de Script virüsleri
(solucanlar) salgını genişletiyor. “Internet
Worm” olarak adlandırılan bu solucanlar, 1988
yılında 6.000 sisteme bulaşmıştı ve bundan on yıl
sonra VBS-Worm’ u olan “Melissa”
100.000 üzerinde
bilgisayara zarar verdi. Kötü niyetini ismiyle gizlemeye çalışan
“LoveLetter” (Aşk mektubu) 2.5
milyar dolara varan zarara neden oldu. Yani ilanı aşk hikâyesinin
sonu pek iyi değildi. (1)”
17.600.000.000
$ virüslerin Dünya üzerinde açtığı zarar. (2)
10.000.000.000
$ Melissa virüsünün Dünya üzerinde yol açtığı zarar.
(3)
10.000.000
Anna Kournikova virüsünün enfekte ettiği PC sayısı. (4)
50.000
2001 yılı itibariyle Symantec veri tabanında yer alan virüslerin
sayısı. (5)
200.000
2004 yılında virüslerin ulaşması beklenen sayı. (6)
%79
Symantec Güvenlik Kontrolüne
giren PC’ ler olan Internet Browser’ ları kişisel
bilgilerin çalınmasına açık olan PC’ lerin yüzdesi. (7)
%65
2000 yılında internet erişimi olan firmalar içinde virüs
saldırısına maruz kalan firmaların yüzdesi. (8)
En
Çok Bulaşan Virüsler:
“W95
Hybris.Worm
%35,8
W95.MTX
%11,7
WScript.KakWorm
%9,4
W32HLLW.Bymer
%3,7
VBS.SST@mm
%2,7
W32.Navidad
%1,8
Happy99.Worm
%0,8
32.Magistr.2487@mm
%0,7
VBS.Vbswg.gen
%0,7
Diğer
%30,2
2001’
in Mart ayında tüm dünyada kullanıcıların bilgisayarlarına
en çok bu virüsler bulaştı. Özellikle W95.Hybris.Worm birçok
sisteme zarar verdi.
Bilgisayar
Virüsleri Ve Zararlıları:
Bilgisayar
virüsleri üç kategoride incelenirler; Boot, dosya ve makro
virüsleri. Tüm virüsler, bunların yeni özellikler eklenmiş
ya da alt bölümleridir.
Boot
virüsleri:
Bir veri taşıma ortamını etkilemesi için yüklenecek
programı Boot sektörüne ya da Master-Boot-Record
(MBR) yazarlar. Virüs ya alanın üzerine kendi kaynak
kodunu yazar ya da ek kodları sabit diskin geri kalan kısmına
kaydeder.
Dosya
virüsleri:
.com, .exe uzantılı
dosyaların yanında sistem (.dll)
ve script dosyaları (.vbs)
olarak da kendini gösterirler.
Makro
virüsleri:
Makro özelliklerine sahip dokümanlarda bulunabilir. Bunlardan
bazıları Word dokümanları, Excel tabloları ve PowerPoint
sunuları olabilir.
Kalıcı
virüsler:
Aktif hale geldikten sonra hafızaya yerleşirler ve enfeksiyon
temizlenene kadar da burada
kalırlar. Hafızada kalan bazı virüsler (Joshi
Virüs) bilgisayarın yeniden başlatılmasından sonra bile
etkinliğini gösterebilirler.
Stealth
virüsleri:
Kullanıcıdan ve antivirüs yazılımından korunmak için
gizlenme teknikleri kullanırlar.
Polimorf
virüsler:
Her enfeksiyonda virüs kodunu değiştirirler.
Cross-Infector
virüsler:
Yazılımdan
ve platformdan bağımsız virüslerdir. Duruma göre farklı işletim
sistemlerinde çalışabilirler.
Script
virüsleri:
VBS (Visul Basic Script)
ya da Java Script gibi dilleri kullanırlar.
HTML
virüsleri:
HTML dosyalarına
bulaşırlar. HTML
koduyla virüs yazmak imkânsız olduğu için Java Script gibi
dilleri kullanarak yazılırlar.
Trojan
virüsleri:
Kullanılabilir yazılımlar olarak ortaya çıkar ve arka
planda savaşırlar. Örneğin Trojan Virüsü BackOrifice
Hacker’ lara bilgisayardaki dosya ve şifrelere erişme olanağı
verirler.
Solucanlar:
Ağlarda çok hızlı yayılırlar ve bir posta sunucusuna ulaştığında
birlikte çalışarak tüm ağa yayılma şansına sahip
olurlar.
Akıllı
bombalar:
Veri transferinde görünmezler. Bu virüsler sabit diskin
silinmesi ve FAT’ in direkt olarak zarar görmesine neden olabilirler. (9)”
Virüs
Saldırılarında Ne Yapılmalı ?
·
Paniğe kapılmayın:
Sakin olun ve eğer internetteyseniz saldırıya henüz uğradıysanız
CTRL+ALT+DEL tuşlarına bir kere basıp bilgisayarı
kilitledikten sonra telefon fişini fax-modem’ den çıkarmak
suretiyle ya da herhangi şekilde internet bağlantınızı
kesip antivirüs programını çalıştırarak virüs taraması
yapın.
·
Kurtarma
disketi:
Antivirüs programları kurulurken genelde kurtarma disketi oluşturmanızı
ister zaten. Bu disketi sürücüye yerleştirip bilgisayarı
yeniden başlatmak suretiyle kurtarma disketiyle PC’ yi açıp
DOS ortamından bir
tarama gerçekleştirin. Bazılarının (örneğin Norton
Antivirüs) CD’ den Boot edilebilir (açılabilir) özelliği
vardır.
·
Bütün virüs tarama işlemlerini yaptıktan sonra,
bilgisayarınızı yeniden başlatın ve
zaten güncellenmiş olması gereken programınızı yeniden
güncelledikten sonra bir tarama daha yapmakta fayda var.
Çeşitli
Virüs Programları:
McAfee
VirüsScan, Panda Antivirüs Platinium, FP-WIN 2 Antivirüs,
F-Secure, Norman Virüs Control, Norton Antivirüs. Bunlardan
birkaçını tecrübe ettim ve şu an en iyisi Norton Antivirüs
diyebilirim. Güncellemeye çok önem veriyorlar sitede, birkaç
gün de bir yeni eklentiler sunuyorlar. Programı çalıştırdığınızda
da görürsünüz Live Update gözle görülebilir ve kolayca çalıştırılabilir.
Virüsler,
dijital ortamın insanoğluna getirdiği kolaylık ve hızı aynı
şekilde elinden alıp hüsrana uğratabilir. Bir insan neden
virüs yapsın ki? Söylenti halinde dillerde dolaşan: “Virüsleri,
antivirüs programı yazan şirketler dünyaya yayıyor.” cümlesi
insanı biraz düşündürüyor, hele bu piyasada dönen paraları
okuyunca...
Ama,
sadece kendisine yüklenen kötülük görevini yapan bu feci programlara çelme takmak
elimizde. Kesinlikle güncellemesi en kolay ve sık olan iyi bir
anti-virüs programıyla bilgisayarımızı koruma altına almalıyız.
Ve bilmeliyiz ki, virüs ortamının yaratılamayacağı yer yok
gibidir bilgisayar dünyasında. Bu yüzden önemli bilgilerimiz
silindiğinde bize zarar verebilecekse, bir şekilde yedekleme
yapılması gerekir.
Popüler Bilim
Ocak 2003
Kaynak:
1
–9 CHIP
2
International Data Corporation
3 – 4
Info World
5 – 6 – 7 Symantec Antivirüs Research Center
8
CIS, FBI Bilgisayar Suçları Araştırmaları
|