- Virüs Sözlüğü -
  • Dosyaya Bulaşan Virüsler:Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için dosyanın açılmasını beklemez,sadece açıldığı zaman örneğin DOS'ta DIR çekildiği zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu EXE dosyanın başlangıç kodunu alır ve dosya içinde başka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete geçer,başlangıç kodunu çalıştırır ve sanki herşey yolunda gidiyormuş gibi görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanlı işletim sistemleri önce .com uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.
  • BOOT SEKTÖRÜ Virüsleri:Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket olması şart değil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programı bulunur.Meşhur "Non-system Disk or Disk Error" mesajını bu program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşarak kabus görmeye başlarsınız.
  • MASTER BOOT RECORD Virüsleri:Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition tablosu vardır.Master Boot Record'un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir.Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR'ını (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.
  • MULTi-PARTITE Virüsler:Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve şanslarını arttırıyorlar.
  • MAKRO Virüsleri:Son zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word'ün şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi.Bu başarıda en büyük neden Word'un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceğini ispatlaması açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli değildi, bu yüzden yeni makro virüsü yazmak isteyenler alıp üzerinde küçük değişiklikler yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara geçirildi.
  • Bilgisayar Virüsü:İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara saldırır.
  • Worm:Worm çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.
  • Trojan Horse:Truva atı...Masum görünüşlü bir programın farklı şeyler de yapması.Bazen gerçekten masum programların bug'ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini kopyalayarak çoğalmazlar.
  • Zaman Ayarlı Bomba:Mantıksal bomba da denilir, belli bir olay gerçekleştikten sonra örneğin ayın 13'ü Cuma gününe denk gelmişse zarar verici faaliyetine başlar.
  • Boot Sektör Virüsü:Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.
  • Uygulama Programı Virüsü:En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.
  • Gizlenen Virüsler:Dosya büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.
  • Dark Avenger Mutation Engine:Genellikle virüs yazanların kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs programına kolay yakalanmıyor.
  • Makro Virüsleri:Word ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her belgeye bulaşıyor.

 

Sabit diske saldıran Gigger’a dikkat
Saturday, January 12 @ 23:10:34 EET
(13 )
Microsoft Outlook güncellemesi gibi gözüken Gigger solucanı, bilgisayardaki tüm dosyaları silmeye çalışıyor. Gigger adlı yeni bir JavaScript solucanı bilgisayar kullanıcılarını tehdit ediyor. Şu anda hızlı yayılmasa da solucan bilgisayardaki tüm dosyaları silebildiği için çok tehlikeli olarak nitelendiriliyor. Yayılmak için Microsoft Outlook ve mIRC yazılımlarını kullanan Gigger (js.gigger.a@mm) kendini Microsoft güncellemesi olarak tanıtıyor. Ancak Microsoft bu tür güncellemeleri web sitesinden yapan Microsoft, asla e-posta yolunu tercih etmiyor.
Sircam virüsü hala çok etkili
Sunday, January 06 @ 20:17:01 EET
Kamuoyu Kızıl Kod’la ilgilenirken, ilk olarak Temmuz sonunda ortaya çıkan Sircam, hızla yayılmaya devam ediyor. Ünlü antivirüs firması Message Labs’a göre, yaklaşık iki hafta önce ortaya çıkan Sircam virüsü, son 24 saatin en aktif virüsü. Firma, Sircam’ın Love Bug ve Kournikova gibi ünlü virüsler gibi yıldızı çabuk sönen virüsler kervanına katılmadığını ve sessiz sedasız etkili olmaya devam ettiğine dikkat çekiyor. Sircam’ın gizli belgelerini açığa çıkardığı isimler arasında Ukrayna Devlet Başkanı bile var.
Sinsi virüs Sircam hızla yayılıyor
Sunday, January 06 @ 20:13:13 EET
Farklı şekillerde ortaya çıkan Sircam ‘kurban’larının özel bilgilerini başkalarına gönderiyor. Sircam, değişik konu başlıkları ve dosya adlarıyla geldiği için bilgisayar kullanıcılarını çok kolay yanıltabiliyor. Yeni virüsün risk derecesini ‘yüksek’ olarak açıklayan antivirüs firmaları perşembe günü Sircam virüsünün bulaşmış olduğu bilgisayarların sayısında büyük artış görüldüğünü duyurdu. Yeni virüsün kişisel bilgileri başkalarına postalamak gibi kötü bir huyu da var.
Güvenlik yazılımına saldıran virüs
Sunday, January 06 @ 12:56:07 EET
ZaCker adı verilen yıkıcı bir virüsün internette yayılmaya başladığı bildirildi. Virüsler açısından sakin geçen bir tatil döneminin ardından yeni yılın ilk günleriyle birlikte yeni virüsler de ortaya çıkmaya başladı. Symantec’ten yapılan açıklamaya göre dün ortaya çıkan ‘ZaCker’ ya da ‘Maldal.D worm’ yavaşça yayılıyor. Yıkıcı olarak nitelendirilen yeni solucan sistem dosyalarının yanı sıra antivirüs dosyalarını da yok edibiliyor.
2001’in en tehlikeli virüsleri
Sunday, January 06 @ 12:51:48 EET
Geçen yıl bilgisayar dünyasını en çok 5 virüsün tehdit ettiği ve kullanıcılara büyük zarar verdiği belirtildi. CNET’in haberine göre 2001 yılında toplam 65 tehlikeli virüs ortaya çıktı. Bu rakamın 2000 yılındaki virüslerden iki kat fazla olduğu belirtiyor. Online güvenlik uzmanları 65 virüs içerisinde sadece 5 tanesini aşırı derecede tehlikeli buldu: BadTrans.B, Sircam, Magistr, Nimda ve Goner.

 

Copyright © 2002 - ...:: NETCLUB ::...

Tüm hakkları saklıdır sorarak alınız ... teşekürler...