OW Debug - Notice
Message: Trying to access array offset on value of type null
File: /home/romarekl/public_html/sosyallift.com/ow_plugins/forum/controllers/topic.php
Line: 136
BİLGİSAYAR VİRÜSLERİ NEDİR - VİRÜS TEHLİKESİ Forum | Sosyallift©
Loading...
 
tr
Whordark
Whordark Aralık 29 '14

BİLGİSAYAR VİRÜSLERİ

Bilgisayar virüsü nedir?

Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır.

İnsanlara bulaşan virüslerin 24 saatte geçen grip mikrobundan Ebola virüsüne kadar çeşitli türevleri olduğu gibi, bilgisayar virüsleri de muzip virüslerden oldukça zarar verici olanlarına kadar yeni ve çeşitli biçimlerde görülür. Ancak biraz bilgi ve birkaç koruma önlemiyle, virüslere karşı daha az savunmasız olabilir ve etkilerini azaltabilirsiniz.

Not: Bilinen virüslerin hiçbiri bilgisayarınızdaki disk sürücüleri veya monitörler gibi donanımlara zarar verme becerisine sahip değildir. Fiziksel zarar verebilen virüslerle ilgili uyarılar genelde asılsız veya yanlış bilgilerdir.

Virüsler nasıl çalışır?

Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.

Bu farklı virüs türleri ve nasıl çalıştıkları konusunda bilgi sahibi olmak faydalı olmasına karşın, en önemli nokta, bilgisayarınızı en son güncelleştirmeler ve virüsten koruma araçlarıyla güncel tutmanız, en son tehditler hakkında bilgi sahibi olmanız ve Internet'te gezinirken, dosya karşıdan yüklerken veya ekleri açarken birkaç temel kurala uymanızdır. Bilgisayarınıza bir virüs bulaştığında, virüsün türü veya nasıl bulaştığı konuları, onun temizlenmesi ve sonraki bulaşmaların engellenmesi gereğinden daha az önemsizdir.

BİLİNEN EN TEHLİKELİ VİRÜSLER

CIH (1998)

CIH (1998)Dünya genelinde yaklaşık 20 ila 80 milyon dolar zarara yol açan ve PC'lerde bulunan sayısız hayati önemdeki veriyi bir anda yok eden CIH, 1998 yılında ortaya çıkarak tüm dünyanın bir numaralı kabusu oldu.

1998 yılının Haziran ayında Tayvan'da ortaya çıkan ve çok kısa bir sürede tüm dünyaya yayılan CIH'in en önemli özelliği şüphesiz CIH'in dünyada bilinen en yıkıcı ve tehlikeli virüs olmasıydı. CIH, Windows 95, 98 ve ME işletim sistemlerinde bulunan tüm hayati uygulama dosyalarına bulaşarak bu sistemlerde çalışan PC'leri kısa sürede çökertmeyi başarmıştı.

CIH'in en tehlikeli yanı ise virüsün harekete geçmesiyle birlikte sunucu bilgisayarınHDD'sinde bulunan tüm verilerin üzerine veri girişi yaparak sistemleri çökertmesiydi. Bunun yanında BIOS'a da sızan CIH, bilgisayarların boot-up fonksiyonunu da pasifleştirebiliyordu.

Ayrıca birçok yazılımın içine sızan CIH, bu yazılımlar aracılığıyla dünya geneline daha kolayyayılmayı başarmıştı. Örneğin Activision'ın o yıllarda meşhur olan Sin adlı oyununun demo sürümü dahi bu virüsü içermekteydi; bu nedenle bu oyunun demo sürümünü sistemine kuran hemen herkes, bilmeden CIH'i sistemine sokmuş oluyordu.

Çernobil virüsü olarak da adlandırılan ve Çernobil'in neden olduğu büyük yıkım etkisiyle benzer yanları olan CIH, Windows 2000, XP ve NT gibi CIH'e kolay teslim olmayan sağlam işletim sistemleri sayesinde bugün için artık tehdit olmaktan çıkmıştır.

Melissa (1999)

Melissa (1999)İlk olarak 26 Mart 1999 yılında görülen ve internetmail sistemlerini çökerten Melissa, her ne kadar zararsız ve hoş bir ismi olsa da, kullanıcıları yaklaşık 300 ila 600 milyon dolar zarara uğrattığı sanılıyor.

Oldukça hızlı bir şekilde yayılan ve sistemlerindeOutlook yazılımını kullanan Intel ve Microsoftbaşta olmak üzere birçok şirketin tüm e-mailsistemini çökerten Melissa, Microsoft'un Outlook yazılımını kullanarak kendine mail atmak suretiyle virüsü sistemlere bulaştırıyordu.

Gönderilen e-mail ise şu mesajı içeriyordu: "İşte aradığınız belge... Bu belgeyi sakın kimseye gösterme ;-)". Bu mesajı okuyan ve bir tehdit unsuru olduğunu anlayamayan binlerce kullanıcı, bu mesajın yer aldığı e-mail'de bulunan ilişikteki .DOC belgesini açmak suretiyle Melissa'yı sistemlerine bulaştırdı.

MS Word 97 ve Word 2000 gibi milyonlarca kullanıcısı bulunan kelime işlemcileri kullandığından çok kısa sürede tüm dünyaya yayılan Melissa tehdidi, Word 2003 ve sonraki kelime işlemci yazılımları ile tamamen ortadan kalkmıştır.

ILOVEYOU (2000)

ILOVEYOU (2000)Loveletter (Aşk mektubu) olarak da bilinen ve bir Visual Basic script'i olan ILOVEYOU, ilk olarak 3 Mayıs 2000 tarihinde görüldü.

8 yıl önce Hong Kong'da ortaya çıkan bu virüs,Love-Letter-For-You.TXT.vbs isimli bir dosyayı içeren ILOVEYOU başlıklı e-mail'leriinternet üzerinden PC'lere dağıtmak suretiyle yayılmaya çalışıyordu.

Melissa'ya benzer şekilde MS Outlookyazılımını kullanarak kişi rehberi kayıtlarına mail'ler gönderen ILOVEYOU'nun yaklaşık olarak 10 ila 15 milyar dolar zarara neden olduğu sanılıyor.

O günlerde email'lerin ilişiğinde bulunan dosyalarla virüslerin yayılması son derece modaydı; ILOVEYOU da bu yolu izledi ve milyonlarca kişinin bilgisayarına sızarak bilinen en tehlikeli virüsler arasına adını altın harflerle yazdırmayı başardı.

Code Red (2001)

Code Red (2001)Bir bilgisayar worm'u olarak bilinen ve ağ sunucuları üzerinde yayılan Code Red, ilk olarak 13 Temmuz 2001 yılında görüldü.

Oldukça tehlikeli olan bu worm'un hedefi iseMicrosoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı.IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları sömürmeye çalışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı.

Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinenCode Red, sistemlere maksimum seviyede zarar verilebilmesi için geliştirilmişti. Bu virüsün gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj görüntüleniyordu:"HELLO! Welcome to http://www.worm.com! Hacked by Chinese!".

400.000 kadar sunucuyu etkilediği sanılan Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı da başarmıştı.

SQL Slammer (2003)

SQL Slammer, diğer virüslerin aksine bir Cumartesi günü ortaya çıktığından dolayı, zarar da haliyle özellikle şirketler için daha düşük oldu.

Ancak buna rağmen 500.000 kadar sunucuya bulaşan ve Güney Kore'nin internetbağlantısını neredeyse 12 saat boyunca dondurmayı başaran SQL Slammer, ilk olarak 25 Ocak 2003 yılında görüldü.

Sapphire (safir) ismiyle de tanınan ve 75.000 kadar bilgisayarı 10 dakika içerisinde esir almayı başaran SQL Slammer, o günlerde global internet trafiği üzerinde son derece etkili olmayı başarmıştı. Fakat Sapphire'in hedefi diğer virüslerin aksine PC kullanıcıları değil, sunuculardı.

Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri üreterek, kendisini oluşturduğu bu IP adreslerine göndermeye çalışıyordu.

Blaster (2003)

İsmi hafızalardan silinmeyen ve 2003 yılına damgasını vuran Blaster, dünya genelinde 2 ila 10 milyar dolar zarara neden oldu ve kısa sürede hızla yaygınlaşarak onbinlerce bilgisayarasızmayı başardı.

2003 yılının yaz aylarında ortaya çıkan Blaster, Lovsan ya da MSBlast olarak da biliniyor. İlk olarak Ağustos ayının 11'inde tespit edilen ve hızla yaygınlaşmaya başlayan Blaster, sadece iki gün içerisinde binlerce PC'yi etkisi altına aldı.

Network ve internet trafiğini kullanarak özellikle Windows 2000 ve XP'deki gedikleri kullanan Blaster, aktive olduğunda PC kullanıcısı sistemin derhal kapatılması yönünde bir uyarı penceresiyle karşılaşıyordu.

Microsoft'un o yıllarda başında olan Bill Gates'e 'para kazanmayı bırak da yazılımındaki gedikleri kapat' diye uyarıda bulunmayı da ihmal etmeyen MSBLAST.EXE kodu içerisinde gizlenen Blaster, 'I just want to say LOVE YOU SAN!!' ve 'bill Gates why do you make this possible? Stop making Money and fix your software!!' mesajlarını da içeriyordu.

Sobig.F (2003)

Blaster'ın küllerinden doğan ve 5 ila 10 milyar dolar zarara neden olduğu sanılan Sobigworm'u, 2003 yılının bir diğer kabusu olmuştu.

Yaklaşık olarak 1 milyon PC'yi etkisi altına almayı başaran ve şirket ve ev kullanıcıları için Ağustos ayını kabusa çeviren Sobig.F, ilk olarak 19 Ağustos tarihinde kayıtlara geçti.

Kendisinin sadece 24 saat içinde 1 milyon kopyasını oluşturan Sobig.F, e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılma fırsatı buldu.

10 Eylül 2003 tarihine kadar etkisini sürdüren Sobig.F, bu tarihten itibaren pasif konuma getirildi ve bir tehdit olmaktan çıktı. Microsoft'un Sobig.F ile ilgili yaptığı bir açıklamasında, bu virüsü geliştiren kişinin en az 250.000 doları cebine indirdiği vurgulanırken, bu kişinin henüz yakalanamadığı da ifade edildi.

Bagle (2004)

Bagle (2004)On milyonlarca dolar zarara neden olan ve sayısız PC'ye sızmayı başaran bir diğer virüs de 2004 yılında kendini gösteren Bagle'dı.

Sofistike yapıda bir worm olarak bilinen ve 18 Ocak 2004 tarihinde ilk kez görülenBagle, pek çokları gibi e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılmaya çalışıyordu.

Bagle'ın tehdit unsuru olmasının en büyük nedeni ise bu virüsün yaklaşık 60 ila 100 kadar türevinin olmasıydı. Diğer bir deyişleBagle'ın virüs tarayıcılara yakalanması pekkolay değildi; zira 100'e yakın farklı türü bulunan bir virüsün tespiti nispeten zordu.

PC'lere sızan Bagle, bir TCP portuna açılan arka kapıyı kullanarak sistemde bulunan veri ve uygulamalara kolayca ulaşabiliyordu. Finansal ve kişisel bilgiler dahil hemen her veriye eli uzanabilen Bagle'ın Bagle.B varyantının yayılması 28 Ocak 2004 tarihinden itibaren durduruldu; ancak Bagle'ın diğer varyantları bugün için hala tehdit unsuru olmayı sürdürüyor.

MyDoom ve Sasser (2004)

MyDoom ve Sasser (2004)MyDoom'un bilinen en büyük fonksiyonu, globalinternet performansını yaklaşık olarak %10 oranında yavaşlatmasıydı. Bunun yanındaMyDoom'un etkili olduğu günlerde, web sayfaları da neredeyse %50 oranında daha yavaş açılabiliyordu.

26 Ocak 2004 yılında kendini gösteren ve birkaç saat içerisinde şok bir dalgayla tüm dünyaya yayılan bu worm, e-mail'leri yayılmak için bir araç olarak kullanıyordu. Norvarg ismiyle de anılan MyDoom, bu makalemizde bahsettiğimiz diğer pek çok virüsün yayılma politikasını izliyordu.

'Mail Transaction Failed' mesajını içeren hata mesajlarıyla görülen MyDoom, o yıllarda yoğun olarak kullanılan Kazaa'nın paylaşım klasörlerini de yayılmak için kullanmıştı.

Maddi olarak zararın boyutu tam olarak kestirilemeyen MyDoom'un serüvenine ise 12 Şubat 2004 tarihinde son verildi.

Düzenlendi... Whordark (Aralık 29 '14)
Paylaş: