Virüs nedir?
Bilgisayar virüsleri çalıştırıldığında bilgisayarınıza değişik şekillerde zarar veren programlardır. Genelde virüsler programcılar tarafından ikiye ayrılıyor:
- Dosyalara bulaşan virüsler
- Bilgisayarınızın sistem ağlarına bulaşan virüsler
İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler.
İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. Bazıları ise her iki şekile de bürünerek bilgisayarınıza zarar vermeye çalışabilirler.
Bilgisayar virüslerinin verebilecekleri en önemli zararlar ise öncelikle bilgisayarınızaın hafızasındaki bazı dosyaları silmek olabilir, daha da ileri gidenleri bilgisayardaki işletim sistemlerine zarar verebilirler. En masumları ise arada sırada ekrana bazı mesajlar vererek veya dialog boxlar açarak sizin canınızı sıkarlar.
2000 yılının virüsleri...
2000 yılın da bilgisayarlarımıza en fazla zarar veren ve en yaygın virüsler Sopho adlı İngiliz bilgisayar firmasının yaptığı bir araştırma sonucu belli oldu. Buna göre 2000 yılında en fazla yardım çağrısı yapılan virüslere göre ilk on dağılımı şöyle:
1- Kakworm %17
2- Love-Letter %14.5
3- Apology-B %8.9
4- Marker %6.5
5- Pretty %5.6
6- Stages-A %3.5
7- Navidad %3.4
8- Ska-Happy99 %2.3
9- WM97/Thus %2.1
10- XM97/Jimi%2
Sophos yetkililerine göre bu tablodan çıkan sonuç ise ilginç. Bu sıralamada aslında herkesin 1. olmasını beklediği Love Letter isimli virüs ikinci sırada yer alıyor ancak en popüler ve ismi dolayısıyla en çok duyulan virüsün o. Kakworm ise hala sessiz sedasız yayılmaya devam ediyor. Ayrıca bu tablonun gözler önüne serdiği bir başka gerçekte virüs yazılımcılarının 2000’de insanların duygusal yönlerine yönelik virüs isimleriyle bilgisayarlarımıza saldırdığı. Kim bir hayranından geldiğini tahmin ettiği Love Letter isimli maili açmamazlık edebilir ki? Ya da Pretty, Ska-happy99 isimli gayet sevimli mail isimlerinin arkasında kim art niyet ararda içinden zararlı bir virüs çıkacağını tahmin edebilir.
Listesinin ilk sırasında yer alan Kakworm isimli virüs bilgisayarınızda İnternet Explorer ya da Outlook Express varsa çalışıyor ve bilgisayarınızın güvenlik özelliklerinin zayıf taraflarından yararlanıyor. Bu virüs sadece Outlook express kulanılarak gönderilen maillerle bulaşabiliyor. Eğer kullanıcı hastalıklı maili açarsa ya da göz atarsa mailin içerdiği virüs KAK.HTA isimli dosyayı start-up menünüze atıyor. Tekrar Windows’u çalıştırdığınızda ise KAK.HTAyı Outlook Express programınızın ayarlarına yüklüyor ve daha sonra bu programı kullanarak attığınız her mailde KAK.HTM dosyasını imzanız olarak kullanıyor. Dahası her ayın birinde saat 17:00’den sonra bir error vererek Windows’un kapanmasına yol açıyor.
Yakalandığı halde kanunlarda böyle bir suç yer almadığı için uzun süre tutuklanamayan Filipinli bir genç tarafından yaratılan en medyatik virüs Love Letter ise aşk virüsü olarak tarihe geçti. İlk çıktığı zamanlarda dakikada 8 bin bilgisayara yayılarak önemli boyutlarda zararlar veren virüs bilgisayarınızdaki Outlook Express’e yerleşerek adres defterindeki her kişiye kendini gönderiyor. Bilgisayarınızdaki bütün VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA,JPG, JPEG, MP2 veya MP3 uzantılı dosyaları VBS uzantısıyla değiştiren virüs ayrıca eğer mIRC programı bilgisayarınıza yüklüyse orayı da işgal ederek ordan insanlara ulaşabiliyor.
Apology-B ise özellikle 2000 yılının Kasım ayında yaptığı atakla göze çarpan bir internet kurdu. Windows adres defterinde farklı 3 saklı dosyaya dönüşen bu virüsü içeren maili açtığınızada, IE_Pack.EXE isimli program içerdiği kodlarla wsock32.dll ve Win32.dll dosyalarını değiştiriyor. Ayrıca MTX.exe isimli içerdiği programla da bütün yazışmalarınızı insanlara açabiliyor ve bilgisayarın kontrolünü (ki en çok kullanılan CD sürücüsünü açıp kapatma gibi insanı korkutan yönlendirmeleri) insanların bilgisayarlarından yapmalarını sağlayabiliyor. Kullanıcı başkasına bir mail gönderdiğinde virüs mailin içine farklı dosya adlarıyla kendini maile yerleştiriyor. Bu dosya isimlerinden bazıları aşağıda yer almakta:
README.TXT.pif
I_wanna_see_YOU.TXT.pif
MATRiX_Screen_Saver.SCR
LOVE_LETTER_FOR_YOU.TXT.pif
NEW_playboy_Screen_saver.SCR
BILL_GATES_PIECE.JPG.pif
TIAZINHA.JPG.pif
FEITICEIRA_NUA.JPG.pif
Geocities_Free_sites.TXT.pif
NEW_NAPSTER_site.TXT.pif
METALLICA_SONG.MP3.pif
ANTI_CIH.EXE
INTERNET_SECURITY_FORUM.DOC.pif
ALANIS_Screen_Saver.SCR
READER_DIGEST_LETTER.TXT.pif
WIN_$100_NOW.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
QI_TEST.EXE
AVP_Updates.EXE
SEICHO-NO-IE.EXE
YOU_are_FAT!.TXT.pif
FREE_xxx_sites.TXT.pif
I_am_sorry.DOC.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
Protect_your_credit.HTML.pif
JIMI_HMNDRIX.MP3.pif
HANSON.SCR
FUCKING_WITH_DOGS.SCR
MATRiX_2_is_OUT.SCR
zipped_files.EXE
BLINK_182.MP3.pif
Bu sıralar internette en fazla yayılan bu virüsten kendinizi ve bilgisayarınızı korumanız için tanımadığınız insanlardan gelen veya sayılan isimlere benzeyen eklenmiş dosyalar taşıyan mailleri açmamanızı öneriyoruz.
Ayrıca bilgisayarı ve interneti kabusa dönüştüren bu virüslerden korunmanız için eğer bilgisayarınıza yüklü değilse en kısa zamanda bir anti-virüs ve koruma programı yüklemenizi tavsiye ediyoruz. Bu programlardan en popülerleriyle ilgili bilgileri bulabileceğiniz adresler ise aşağıda yer almakta:
McAfee Associates, Inc. http://www.mcafee.com/
IBM Anitvirus http://www.av.ibm.com/
Norton Antivirushttp://www.symantec.com/
F-Prot http://www.datafellows.com/
Thunderbyte Antivirus http://www.thunderbyte.com/
(tradecnet.com)