Virüs Nedir Çeşitleri Nelerdir

Virüs Nedir Çeşitleri Nelerdir

Virüsler , kullanıcının izni ya da bilgisi olmadan bilgisayarın çalışma şeklini değiştiren ve kendisini programların içine gizleyen bilgisayar programlarıdır.

Zararlı yazılım(malware) dediğimiz virüslerin 2 görevi vardır ;
- Kendini çoğaltmak
- Kendini çalıştırmak

Bir bilgisayar virüsü , biyolojik virüslerin mantığı gibidir. İnsandan insana değil de bilgisayarsan bilgisayara bulaşır. 2004 yılında çıkan Mydoom adlı virüs bir günde 300.000 bilgisayara bulaşmıştır. Biyolojide okdupu gibi bilgisayarda da her gün onbinlerce virüs bulunmaktadır.

Virüs Çeşitleri

-Dosya virüsleri
-Önyükleme sektörü virüsleri
-Çok parçalı virüsler
-Makro virüsler
-Ağ virüsleri
-Email virüsleri
-Eşlik virüsleri
-Yazılım bombaları ve Saatli bombalar
-Cross-site scripting virüsleri
-Sentineler
-WB Microworm
-Görünmez halo virüsleri

 

Dosya Virüsleri


Dosya virüsleri kendilerini yürütülebilir dosyalarda konak program olarak çalışan kod dizinidir. Etkinleştirildikten sonra virüs kendisini diğer program dosyalarına tutturarak yayılabilir ve prpgramlandığı biçimde kötü faaliyetler gösterebilir.

Birçok dosya virüsü kendini sistem hafızasına yükleyip sürücüdeki diğer programlara yayılarak çoğalır. Bulduğu programların kodlarını virüsü içerecek ve gelecek seferde program çalıştırıldığında virüsü de etkinleştirecek şekilde değiştirir.

Yayılmalarının yanı sıra bu virüsler hemen ya da bir tetikleyici vasıtasıyla etkinleşen tahrip edici bir tür bileşeni bünyelerinde barındırırlar. Tetikleyici özel bir tarih , virüsün belli bir kopyalama sayısına ulaşması ya da önemsiz herhangi bir şey olabilir.

 

Önyükleme Sektörü Virüsleri

 


Bu virüsler sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Virüs , her açılışta hafızaya yüklenmeyi garantilemek amacıyla kodlarını önyükleme sektörüne yerleştirir.

Programların , sabit diskin çok önemli bir bölümü olan önyükleme sektörünü disketler ile bir bilgisayardan diğerine taşındığı dönemlerde önyükleme virüsleri çok hızlı yayılıyordu. Ancak Cd-Rom devrinin başlamasıyla Cd-Rom içerisindeki bilgilerin değiştirilemez ve kod eklenememesinden dolayı bu virüslerin yayılması günümüzde durmuştur.


Çok Parçalı Virüsler

 


Çok parçalı virüsler önyükleme ve dosya virüslerinin birleşimidir. Bu virüsler CD/DVD ya da disket gibi virüsle enfekte olmuş ortamlar ile gelir ve hafızaya yerleşirler. Yani sabit diskin önyükleme sektörüne taşınırlar.

Sektörden sabit diskteki yürütülebilir dosyalara(.exe) bulaşır ve tüm sistem boyunca yayılırlar.

 

Makro Virüsler

Makro virüsler veritabanları , uygulamalarınca yaratılmış dosyalar vs. Etkilenen dosya tipleri arasındadır. Makro virüsler işletim sisteminin değil, ait olduğu uygulamanın dilinde yazıldığından platformdan bağımsızdırlar ve uygulamayı çalıştırabilen tüm işletim sistemleri makrolar içeren çeşitli program ya da uygulamlarca yaratılmış virüslerdir.

 

Ağ Virüsleri

Ağ virüsleri , yerel ağlarda ve hatta internet üzerinde hızla yayılmaktadırlar. Genelde paylaşılan kaynaklar, paylaşılan sürücüler ya da klasör üzerinden yayılrlar. Bir kez yeni bir sisteme bulaştıklarında, ağ üzerindeki potansiyel hedefleri araştırarak saldırıya açık sistemleri belirlemeye çalışırlar.

 

Eposta virüsleri

Bir eposta virüsü , kendini konağın eposta adres defterindeki bağlantılara gönderen bir makro virüs şeklinde olabilir. Eğer herhangi bir eposta alıcısı virüs bulaşmış email'deki ekleri açar ise , virüs kurbanın eposta adres defterine bulaşır ve kendini listedeki kişilere göndermeye devam eder.


Eşlik Virüsleri

 

Eşlik virüsleri konak dosyalarına tutunmuş değillerdir. Ancak MS-DOS'u suistimal edebilirler. Bir eşlik virüsü gebekde exe bazen ise exd dosyaları yaratır. Eğer kullanıcı belirli bir programı çalıştrmak için komut konsoluna sadece isim yazıp uzantı yazmas ise virüs çalışır.

Örneğin ; bilgisayarımda filename.com ve filename.exe adında iki dosyam var.
Komut satırına filename yazarsam virüs olan filename.com dosyası çalışacaktır.