Bilgisayar Virüsleri

Bilgisayar Virüsü Nedir?

   
  Bilgisayar virüsleri, bilgisayarlara zarar veren, küçük boyutlu program parçacıklarıdır. Bilgisayar virüsleri, birçok açıdan biyolojik virüslere benzer. Örneğin, hem bilgisayar virüsleri, hem de biyolojik virüsler, kodlar tarafından kontrol edilir program kodları ve genetik kodlar. Bilgisayar virüsleri, tıpkı biyolojik adaşları gibi kendilerini kopyalayarak yayılmaya çalışır ve uygun şartlar oluştuğunda etkin duruma geçerler (HIV virüsü gibi). Bir anlamda bilgisayar virüslerinin de bir kuluçka süresi olduğunu söyleyebiliriz. Benzetmeyi genişletirsek, biyolojik virüslerin basit bir uçuktan ölüme kadar uzanan farklı sonuçları olabildiği gibi, bilgisayar virüslerinin de ekrana zararsız mesajlar getirmekten, tüm sistemi çökertmeye kadar uzanan farklı etkileri vardır.

    Bir biyolojik virüs, nükleik asit (DNA veya RNA) ve protein kılıftan oluşur. Bunlar dışında herhangi bir organeli olmadığından, kendisini kopyalamak için bir hücre bulur ve virüsün nükleik asidi, hücrenin yönetimini ele geçirir. Bilgisayar virüsleri de bir programa veya dosyaya girene kadar, işe yaramaz program parçacıklarıdır. Bir programa bulaştıktan sonra o programı ele geçirerek kendilerini çoğaltırlar.

    İlgi çekicidir ki, günümüzde bilgisayar virüsleri ve biyolojik virüsler arasındaki ilişki, bazı benzerliklerden öteye gitmiştir. Artık virüs programcıları, biyolojik virüslerin özelliklerini ve yayılma şekillerini inceleyerek, biyolojik virüsleri taklit eden bilgisayar virüsleri programlamaktadır. Tıp araştırmacıları da bilgisayar virüslerinin Internet'teki yayılımını inceleyerek bu yayılımı biyolojik virüsler için model olarak almaktadır.

    Günümüzde bilgisayar virüsleri kategorisine “Truva atları” ve “solucanlar” da girmektedir.

Truva Atları

Truva atları virüs kategorisine alınmıştır ama tam olarak virüs değildir, küçük casus yazılımlardır. Mitolojideki Truva Atı nasıl bir armağan gibi gösterilip Truvalılara zarar vermekte kullanıldıysa, sanal Truva atları da size yararlı bir program olarak gösterilerek bilgisayarınıza zarar vermek için kullanılır. Örneğin bazı Truva atları, oyun programlarının içine kaydedilmiştir. Bilgisayarınızda arka planda çalışır ve zamanı geldiğinde etkinleşerek bilgisayarınıza zarar verir. Örneğin, sabit diskinize format atabilir, dosyalarınızı bozabilir, size ait özel bilgileri başka e-posta adreslerine yollayabilir. En önemlisi, kötü niyetli kişilerin bilgisaya-rınıza kolayca girebilmesini sağlayan arkakapılar açar. Truva atları, genellikle Internet'teki güvenilir olmayan sitelerden veya dosya paylaşım yazılımlarıyla yüklenen programlardan bulaşır. Truva atlarından korunmak için, güvenli olmayan yerlerden kesinlikle program yüklenmemelidir.

Bilgisayar Solucanları (Worms)

     Bilgisayar solucanları, bilgisayarlara zarar veren programcıklar olduğu için virüs kategorisine alınmıştır, ancak bazı özellikleriyle virüslerden ayrılır. Solucanlar, içine gireceği bir program olmadan da çalışabilir, kendilerini kopyalayabilir. Solucanlar, adres defterinizdeki bütün e-posta adreslerine kendilerini göndererek inanılmaz bir hızla yayılabilir, hatta çok yoğun bir mesaj trafiği yaratarak bütün Internet'i kilitleyebilir. Kötü niyetli kişiler, solucanlar yardımıyla bilgisayarınıza girebilir.

Bilgisayar Virüsleri Nasıl Bulaşır?

Son yıllarda e-posta yoluyla bulaşan virüslerin sayısı hızla artmıştır. Bilgisayarlara bulaşan bazı virüsler, sistemdeki kayıtlı e-posta adreslerini tespit ederek bu e-posta adreslerine kendilerini gönderir. Bu virüsler, e-postayla birlikte eklenti olarak gelen dosyalar çalıştığında etkin duruma gelmektedir. Eklentisi virüslü olan bir e-postayı açmakla bilgisayarınıza virüs bulaşmaz ama eklentiyi çalıştırırsanız, bilgisayarınıza virüs bulaştırmış olursunuz. E-posta yoluyla yayılan virüsler, Internet'te gereksiz bir mesaj trafiği yaratır. Örneğin MyDoom virüsü yayılırken toplam Internet trafiğinin %30'unu kullanmıştır. Bilgisayar virüsleri de biyolojik adaşları gibi hızla yayılır. 36 saat içinde, Internet'te My-Doom virüsünü içeren 100 milyon e-posta dolaşmıştır.

Internet'ten indirilen programlarla da virüs bulaşabilir. Güvenilir sitelerden (Tucows, CNet vb) indirilen dosyalarda virüs bulunma ihtimali çok düşüktür. İllegal sitelerden dosya indirmek ise tehlikelidir. Virüsler, Kazaa, Ares, DC++ gibi dosya paylaşım programlarıyla indirilen dosyalarla da bulaşmaktadır. Sonuç olarak, hangi siteden dosya veya program indirirsek indirelim, çalıştırmadan önce mutlaka virüs taramasından geçirmeliyiz.

Bilgisayar Virüslerinin Özellikleri

hEn önemli özellikleri, kendilerini otomatik olarak kopyalayabilmeleridir.

hBilgisayardaki dosyalara zarar verebildikleri gibi, bilgisayarın donanımına da zarar verebilirler. Örneğin Chernobil (CIH) virüsü, bilgisayarın anakartındaki BIOS'u silen ve kullanılmaz hale getiren bir virüstür.

hBulaştıkları bilgisayar sistemlerinde gizlenmeye ve antivirus programlarına yakalanmamaya çalışırlar. Küçük boyutlu olmalarının nedeni budur.

hKolayca yayılabilmek için, sık kullanılan dosyalara bulaşırlar.

hVirüsün bulaştığı program, kendi kendine yeni virüsler üretir.

hVirüsler, programların özelliklerini değiştirir. Virüs bulaşan programlar, önceden yaptığı şeylerin yanında virüsün istediği şeyleri de yapar.

hSabit diskin formatlanmasına, bilgisayar donanımının zarar görmesine, belgelerinizin zarar görmesine, bilgisayarınızın yavaşlamasına veya kilitlenmesine neden olabilirler.

Virüslerin Tarihi

1983 - İlk bilgisayar virüsü, deneysel amaçlı ve bir doktora tezinin parçası olarak yayımlandı.

1986 - Bilinen ilk kötü amaçlı bilgisayar virüsü olan “Brain” yazıldı. Bu virüs, sadece disket üzerinde etkili olup sabit diskteki dosyalara bulaşmıyordu. 

1987 - Dosyalara bulaşabilen ilk virüs olan “Lenigh” ortaya çıktı.

İlk bilgisayar solucanı “Tanenbaum”, IBM bilgisayarlarında yayılmaya başladı.

1989 - “Washburn” isimli ilk polimorfik virüs ortaya çıktı.

1990 - Peter Norton, Symantec firması bünyesinde “Norton Antivirüs” yazılımını geliştirdi ve dünyanın en zenginleri listesine girdi.

1991 - Virüs programlama yarışmaları düzenlenmeye başlandı.

1992 - İlk virüs paniği “Michaelangelo” ile birlikte başladı.

1994 - E-posta iletileriyle yayılan ilk virüs olan “Good Times” ortaya çıktı.

1995 - Word dosyalarına bulaşan ilk makro virüsü “Baza” yazıldı.

1997 - İlk Linux virüsü yazıldı.

1998 - Bilgisayar donanımına zarar veren ilk virüs “Chernobil (CIH)” yayılmaya başladı.

1999 - E-posta programlarını kullanarak kendi kendini gönderen ilk bilgisayar solucanı “Melisa” ortaya çıktı

2000 - “I LoveYou” virüsü, bütün dünyada çok büyük zararlara (20 Milyar Euro kadar) yol açtı.

2001 - Bilgisayardaki adres defterlerindeki bütün adreslere kendisini gönderen ilk virüs “Nimda” Internet'te yayıldı.

2003 - Bilgisayarın sürekli olarak kendi kendine kapanıp açılmasına yol açan “Blaster” solucanı yayılmaya başladı.

2005 - Bir Türk programcının yazdığı “Zotob” virüsü hızla yayılarak milyarlarca dolar zarara neden oldu.