VIRÜS SÖZLÜGÜ
Dosyaya Bulasan Virüsler:Bu virüsler .COM ve .EXE uzantili dasyalarin kaynak koduna
kendilerinin de bir kopyasini eklerler.Bazi durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY
uzantili dosyalara bulasirlar.Bazen bellekteki virüs bulasmak için dosyanin açilmasini
beklemez,sadece açildigi zaman örnegin DOS'ta DIR çekildigi zaman hepsine bulasir.Dosyaya
bulasan virüslerin çogu EXE dosyanin baslangiç kodunu alir ve dosya içinde baska bir
yere yazar.Dosya çalistirildiginda önce virüs harekete geçer,baslangiç kodunu çalistirir
ve sanki hersey yolunda gidiyormus gibi görünür.Bazilari .exe uzantili dosya ile ayni
isimde ama uzantisi .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanli isletim
sistemleri önce .com uzantili dosyaya bakacagi için farkina varmadan virüsü çalistirmis
olursunuz.
BOOT SEKTÖRÜ Virüsleri:Sabit disk ya da diskette olsun A,B,C,D,E olarak bildigimiz mantiksal
bölümlerinin her birinin bir boot sektörü vardir.Bu disk ya da disketten bilgisayar açilmiyorsa
da durum degismez,illa boot edilen bir disket olmasi sart degil.Boot sektöründe disketin
formati ve depolanmis verilerin bilgileriyle DOS'un sistem dosyalarini yükleyen boot
programi bulunur.Meshur "Non-system Disk or Disk Error" mesajini bu
program,sistem dosyalarini bulamadigi zaman gönderir.Bir boot sektör virüsü sistem
dosyalarini bozdugunda da bu mesaji alirsiniz.1996 yilina kadar en yaygin virüs tipi
bunlardi.Boot disketinden bellege geçer ve yazma korumasi olmayan her türlü diskete eristigi
anda bulasarak kabus görmeye baslarsiniz.
MASTER BOOT RECORD Virüsleri:Sabit disklerin ilk fiziksel sektörlerinde diskin Master
Boot Record'u ve Partition tablosu vardir.Master Boot Record'un içindeki Master Boot
programi partition tablosundaki degerleri okur ve boot edilebilir partition'in baslangiç
yerini ögrenir.Sisteme o adrese git ve buldugun ilk program kodunu çalistir komutunu gönderir.Bu
virüslerde tipki boot sektör virüslerinde oldugu gibi bulasirlar.Virüslü bir
disketten makineyi açarken virüslü boot sektör programi okunur ve çalistirilir, virüs
bellege yerlesir ve sabit diskin MBR'ini (Master Boot Record) bozar.Her disk ve disketin
bir boot sektörü olduguna göre sistem disketi olmayan veri disketlerinden de bulasma
ihtimali vardir.
MULTi-PARTITE Virüsler:Bu tür virüsler yukarida belirtilen iki tür virüsün
kombinasyonudur.Bu tür virüslere daha az rastlaniyor ancak gün geçtikçe rastlanma
oranida artiyor.Hem MBR,hem boot sektörü ve çalisabilir dosyalari bozarak yayilma
kuvvetlerini ve sanslarini arttiriyorlar.
MAKRO Virüsleri:Son zamanlarda ortaligi kasip kavuran virüs çesiti bu.Adindanda anlasilacagi
gibi Microsoft Word ve Exel gibi önemli uygulama programlarinin makro dilleri kullanilarak
yaziliyorlar.Makro'lar veri dosyalarinda kaydedildigi için virüslü belge açildiginda
virüsün makro kodu çalismaya baslayarak ne yapabilirse yapabiliyor.Ilk olarak 1995 yilinda
görülen bu virüs türü Microsoft Word'ün sablon belgelerini bozuyordu.Bir yil içinde
tarihin en yaygin ve basarili virüs türü haline geldi.Bu basarida en büyük neden
Word'un çok yaygin kullanilan bir uygulama olmasinda ve insanlarin Internet üzerinde
birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adi
WM.Concept idi.Kendisi pek zararli olmayan bu virüs bir makro ile de virüs yapilabilecegini
ispatlamasi açisindan önem tasir.WM.Concept virüsünün kaynak kodu gizli degildi, bu yüzden
yeni makro virüsü yazmak isteyenler alip üzerinde küçük degisiklikler yaparak tekrar
ortaliga yaydilar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayitlara
geçirildi.
Bilgisayar Virüsü:Ilk kez Fred COHEN tarafindan 1984 yilinda kullanilmis bir
terim.Bilgisayar virüsü baska programa yapisan küçük bir programdir,kendisini
kopyalayarak diger yazilimlara saldirir.
Worm:Worm çogu zaman baslibasina bir programdir,bellekteki ve disketteki eristigi bölgelerin
verilerini bozar.Içinde gömülüp saklanacagi ev sahibi programa ihtiyaç duymamasi özelligi
ile diger virüslerden ayrilir.
Trojan Horse:Truva ati...Masum görünüslü bir programin farkli seyler de yapmasi.Bazen
gerçekten masum programlarin bug'lari da ayni etkiyi yapabilir.Çogunlukla kendilerini
kopyalayarak çogalmazlar.
Zaman Ayarli Bomba:Mantiksal bomba da denilir, belli bir olay gerçeklestikten sonra örnegin
ayin 13'ü Cuma gününe denk gelmisse zarar verici faaliyetine baslar.
Boot Sektör Virüsü:Disklerin partition tablosunda veya boot sektöründe saklanan ve
sistem çalistigi anda faaliyete geçen virüs.En yaygin olanlari arasinda Pakistani Brain
virüsü ile Stoned/Marijuana virüsü sayilabilir.
Uygulama Programi Virüsü:En bulasici olan virüs çesitidir.Çogunlukla .com ve .exe
uzantili olan her türlü çalisabilir dosyaya bulasirlar.En yaygin olani Jerusalem virüsüdür.
Gizlenen Virüsler:Dosya büyüklügündeki artisi ya da tarih ve zaman bilgilerini
gizleyerek yakalanmalarini güçlestirmeye çalisirlar.
Dark Avenger Mutation Engine:Genellikle virüs yazanlarin kullandigi bir polimorfik
kriptolama programi.Virüs bu programla kriptolaninca anti-virüs programina kolay
yakalanmiyor.
Makro Virüsleri:Word ya da Exel dosyalarina bir makro gibi gömülerek yasayan virüs.Dosya
açildiginda uygulamanin standart makrolarindan birinin yerine yerlesiyor ve gelen her
belgeye bulasiyor.
|
