Günümüzde bir çok insandan, “Bilgisayarıma virüs bulaştı, bütün dosyalarım silindi.” ya da “Filanca maille birlikte gelen falanca ekte solucan varmış dikkatli olun.” gibi cümleler mutlaka duymuşsunuzdur. Gelişen bilgisayar teknolojisi hayatımıza birçok kolaylığın yanında birçok zararlı yazılımı da (casus yazılım - spyware) getirmiştir. Şu an bilgisayar kullanan büyük bir kesim virüs, worm (solucan), trojan horse (truva atı) gibi isimlere aşina olmakla birlikte büyük bir kısmı da bu zararlı yazılımlar yüzünden mağdur olmuştur. Bu yazımızda hayatımıza giren bu küçük zararlı programların neler olduklarını ve çeşitlerini öğrenelim.
Zararlı programların sonuçları :)Bilgisayar virüsü, bir bilgisayardan başka bilgisayara yayılması ve o bilgisayardaki işlemlere müdahale etmesi için tasarlanmış küçük bir bilgisayar programıdır. Genellikle kullanıcının izni dahilinde olmadan bilgisayarın çalışma şeklini değiştirir ve kendisini başka programların için gizlemeye çalışır.
Virüs bilgisayarlara zarar veren bütün programların genel adı gibi bilinse de herhangi bir zararlı yazılımın virüs olabilmesi için kendini çoğaltabilmesi ve kendini çalıştırabilmesi gerekir.
Bir virüs bir bilgisayara girdiği zaman bilgisayardaki bilgiyi silebilir ya da bilgiye zarar verebilir, diğer bilgisayarlara yayılmak için e-postanızı kullanabilir ve hatta sabit diskinizdeki her şeyi silebilir.
Virüslerin birçok çeşidi olduğu için birçok da yayılma yöntemi vardır. Bunlardan birkaçını şöyle sıralayabiliriz:
Bir çok bilgisayar virüsü çeşidi bulunmaktadır. Bunlardan birkaçını şöyle sıralayabiliriz:
| Dosya Virüsleri: | Bu tip virüsler dosya ya da konak program çalıştırıldığında faaliyete geçen kodlardan oluşurlar ve bu virüsler diğer program dosyalarına tutunarak yayılabilirler. |
| Ağ Virüsleri: | Bu tip virüsler genellikle paylaşılan dosyalar, klasörler ya da programlar aracılığıyla internet üzerinden yayılırlar. |
| E-posta Virüsleri: | E-posta virüsleri kendilerini içinde bulunduğu mail ekini açan kişinin listesindeki herkese gönderebilen virüslerdir. |
| Önyükleme (boot) Sektörü Virüsleri: | Önyükleme programlarının disketlerde taşındığı dönemlerde oldukça hızlı yayılan fakat sonraları bilgisayarlara yüklenen kodlarla yayılması durdurulan ve sabit diskin önemli bir bölümü olan ön yükleme sektörünü etkileyen virüs çeşididir. |
Bilgisayar Solucanı(Worm)Bunların haricinde makro virüsler, çok parçalı virüsler gibi birçok virüs çeşidi vardır.
Bilgisayar ağı üzerinden kendi kendini çoğaltan ve genellikle bilgisayar kaynaklarını tüketmek ya da sistemi çökertmek gibi zararlı işler yapan program ya da algoritmalara worm (solucan) denir. Bilgisayar solucanı kendini kopyalayan bir bilgisayar programıdır. Öyle ki bir solucan internet ağını kendi kopyalarını başka yerlere göndermek için kullanır ve herhangi bir kullanıcı müdahalesine ya da kendisini bir programa eklemeye ihtiyaç duymaz. Solucanlar genellikle dosyaları değiştirmezler. Fakat aktif belleğe (RAM) yerleşerek otomatik olarak çalışan ya da kullanıcıya gözükmeyen parçaları kullanırlar. Bu yüzdendir ki solucanlar, ancak kontrol edilemez çoğalmaları sistem kaynaklarını tüketmeye ve diğer işleri yavaşlatmaya başladıkları zaman fark edilirler.
Trojan Horse(Truva Atı)Truva atları, bilgisayara yararlı bir şey yapıyor görünümünün altında bilgisayara zararlı yazılım yükleyen bir virüstür.
Trojan horse ya da truva atı deyimi Truva atının klasik efsanesinden türemiştir. Efsanevi Truva atı gibi zararlı kod da Hiçbir şeyden haberi olmayan kullanıcıya faydalı ilginç gibi gözüken fakat sonunda oldukça büyük zararlar verebilen bir bilgisayar programı ya da dosyası içinde gizlenir. Bu program ya da dosya masum kullanıcı :) tarafından yürütüldüğünde zaman zararlı trojanın da yürütülmesiyle sonuçlanan zararlı kod da yürütülür.
Trojanlar kendiliğinden yayılamayan ve kullanıcıların belirli programları çalıştırmasıyla yürütülen virüslerdir. Yani yayılabilmek için saklı bulundukları e-posta eklentilerinin açılması ya da trojanı içerir dosyanın internet üzerinden bilgisayara indirilip yürütülmesi gereklidir. Ayrıca bu yazılımlar programı habersizce çalıştıran kişiler tarafından devreye sokulduklarında kendilerini çoğaltır ve dağıtırlarsa her yeni kişi trajana sahip olur.
Trojanların en zararlısı bilgisayarınızı virüslerden kurtarmayı iddia eden fakat onun yerine bilgisayarınızı virüslere açan bir programdır.
Bilgisayar ZararlılarıBilgisayar virüsleri, solucanlar ve truva atları arasında genellikle yayılma şekilleri itibariyle farklar bulunmaktadır. Bu farkları şöyle sıralayabiliriz:
Bu tür bilgisayar zararlılarından korunmak için onlarca güvenlik yazılımı bulunmakta, fakat ne derece etkili oldukları tartışılır. Çoğu truva atı bilgisayarınıza bir kere bulaştıktan sonra sinsice saklanıp, ortalık sakinleşince yeniden yeniden çoğalır ve antivirüs yazılımları bu olaya çoğu zaman seyirci kalır. Bu nedenle en güzel korunma yöntemi, her işlemde dikkatli, sorgulayıcı ve biraz da şüpheci olmak, adımlarımızı bastığımız yerleri bilerek atmak. Çünkü hiçbirimiz bir anlık dalgınlığımız yüzünden günlerimize hatta belki de aylarımıza mal olan emeklerimizi kaybetmek istemeyiz...
| Yazarın Üslubunu Beğendiniz mi?: | ||
| Yazının İçeriği Yeterli mi?: | ||
| Konu İlginizi Çekti mi?: |
Bu derginin içeriği, Creative Commons lisansı ile korunmaktadır.
Kaynak göstermek ve link vermek şartıyla ticari olmayan amaçlarla yazılarımızı kullanabilirsiniz.
©2007-2008 ODTÜ Bilgisayar Topluluğu