tarihleri, efsaneleşenleri, tasarımları ve korunma yolları...
Kendini çoklayan bir program düşüncesi ilk defa 1949’da ortaya atıldı. Ama ilk bilgisayar virüsünün programlanması ve test edilmesi 1960’da gerçekleşti.
Virüslerin tarihine kısa bir bakış
Bilgisayar virüsü, taşıyıcı bir programa eklenmiş bir program kodu parçasıdır. Virüsler kendilerini çoklarlar ve diğer dosyalara da bulaşırlar. Bu şekilde bir yayılmanın yanısıra bilgisayar virüsleri istenmeyen bazı davranışlarda da bulunabilirler.
Kendini çoklayan bir program düşüncesi ilk defa 1949 yılında ortaya atıldı. Ancak ilk bilgisayar virüsünün programlanması ve test edilmesi 1960 yılında gerçekleşmiştir. 1980’lerin başında, Fred Cohen kendini çoklayan programlar hakkında çok geniş bir araştırma başlatmıştı. Araştırmanın geneli teorik olmasına karşın bu programlarla ilgili bir çok uygulanabilir deneme de yapmıştır. Biyolojik virüslerle bir çok yönden benzeşen bu programlar, ilk defa Fred Cohen tarafından 1984 yılında yapılan bir konferansta bilgisayar virüsü olarak adlandırıldı. Fred Cohen, Güney California Üniversitesi elektronik mühendisliğinde doktora tezi olarak araştırmalarını sunmuştur. Dr. Cohen’in tanımına göre bilgisayar virüsü diğer programları kendisinin bir versiyonun içerecek şekilde değiştirerek bulaşabilen program parçasıdır ki bu tanım artık standart bir tanım haline gelmiştir. Dr. Cohen’in çalışmaları sadece virüsün tanımlamasıyla sınırlı kalmamıştır. Ayrıca virüsün tanınmasıyla ilgili günümüz virüs tarama programlarının temelini oluşturan bir çok fikir de ilk kez kendisinin tezinde yayımlanmıştır.
Gerçek bir virüs bir genetik kod (DNA veya RNA) parçası ve bu genetik kodu koruyan protein kılıftan oluşur. Yaşamsal ihtiyaçlarını giderecek hiçbir organeli yoktur. Kendisini çoklamak için bir hücre arar ve bulduğu hücrenin yönetim mekanizmasını ele geçirerek kendi genetik materyalini taşıyan yeni kopyalarını üretir. Ele geçirecek bir hücre(konak) bulamadığında ise kristalize olurlar. Biyolojik adaşları gibi bilgisayar virüsleri de kendilerini konak bir dosyaya ekleyene kadar işe yaramaz kod parçalarından başka birşey değillerdir.
Kendileri de program kodları oldukları için herhangi diğer bir programla yapabildiğiniz işlemleri bir virüs programıyla da yapabilirsiniz. Aradaki tek fark ise virüsün çalışabilmesi için bulaştığı programın çalıştırılması gerekliliğidir. Çalışabilmek için başka bir programa ihtiyaç duymaları onları aciz gibi gösterse de aslında virüsler kendilerinden beklenmeyecek kadar büyük zararlara yol açabilirler. Zaten kendilerini çoklamaları başlı başına bir zarardır. Bilgisayarlarımızın sınırlı olan hafıza ve disk alanlarını doldururlar. Bunun dışında ekranınıza mesaj yazdırmaktan bilgilerinizi değiştirmeye, dosyalarınıza zarar vermekten sabit sürücünüzü yeniden biçimlendirmeye kadar bir çok şekilde sisteminize zarar verirler. Hatta sabit sürücünüze fiziksel zarar verebilirler.
PC için bilinen ilk virüs 1986 yılında Basit ve Amjad tarafından Pakistan’da yazılan Beyin(Brain) virüsüdür. Bu virüs sadece 360K’lık 5¼ disketlere bulaşabilen sabit disk sürücülerine bulaşamayan bilinen ilk virüstür. Disket üzerinde kullanılmayan gereksiz alanlar oluşturarak disket sürücünün zaten sınırlı olan boyutunu azaltmakta ve disketten yapılan okumaların yavaşlamasını sağlıyordu. Günümüzdeki artık bakteri olarak nitelendirilen kaynakları tüketen bir program parçasıydı. Buna rağmen halen ilk bilgisayar virüsü olarak nitelendirilmektedir. Bu virüsün bir diğer özelliği de kendisini gizlemeye çalışmasıydı. Bilgisayarınızdan baktığınızda disket üzerinde virüs tarafından oluşturulmuş alanları boş olarak görmenize karşın yeni bir bilgi kaydetmek istediğinizde diskin dolu olduğu şeklinde bir hata ile karşılaşıyordunuz.
Beyin virüsü ile bilgisayar virüsleri hızlı bir yükselişe geçti. 1987 yılında dosyalara bulaşabilen ilk bilgisayar virüsü olan Lehigh geliştirildi. Lehigh DOS (Disk İşletim Sistemi)’un temelini oluşturan command.com dosyalarına bulaşıyordu. 1988 yılında en çok yaygınlaşan Jerusalem(Kudüs) virüsü yayımlandı. Bu virüs ise onünçüncü Cuma günleri aktive olarak o gün çalıştırılan tüm çalıştırılabilir (exe ve com uzantılı) dosyaları siliyordu.Virüslerin hızla yayılması üzerine 1990 yılında Peter Norton’un başında yer aldığı Symantec firması Norton Antivirüs yazılımını geliştirdi. 1991 yılında
Tequila(Tekila) virüsü yayımlandı. Tekila virüsü geniş alanlara hızla yayılabilen virüs çılgınlığını başlatan ilk çok şekilli bilgisayar virüsüdür. Çok şekilli virüsler her bulaştıkları dosyada farklı özellikler göstererek tespit edilmeyi güçleştirir. 1992 yılında toplam 1300 adet virüs tanımlanmıştı. DAME isimli geliştirilen bir yazılım aracılığıyla eski tip virüsler çok şekilli virüslere dönüştürelmeye başlanması da bu yılda olmuştur. 1994 yılında elmek iletileriyle yayılan ilk virüs olan “Good Times” yayımlanmıştı. 1995 sonu 1996 başlarında Microsoft Word dosyalarına bulaşan Baza, Laroux(makro virüsü) ve Staog virüsleri yayımlanmıştı. 1999’da yılında çıkan Melissa virüsü ile bulaştıkları bilgisayarlardaki elmek iletisi programlarıyla kendisi gönderen virüsler ile tanıştık. Bu virüsün geliştirici David L. Smith 20 ay federal hapse mahkum edilmişti. 2000 yılında Love Bug ya da ILOVEYOU olarak bilinen bilgisayar virüsü çok büyük zararlara yol açmıştır. 11 Eylül saldırılarından hemen sonra Nimda virüsü 2001 yılına damgasını vurmuştur. Nimda aynı zamanda kendisini bulaştığı bilgisayardaki adres defterindeki herkese gönderen ilk virüstür.
Slammer, MyDoom virüsü derken artık her gün yeni bir virüs türüyle karşılaşır olduk. Sunucu istemci mimarisindeki hatalardan kaynaklanan problemler yüzünden bilgisayar virüslerinin bu hızlı yayılışına çözüm bulunamamıştır. Bilgisayarınızı güvenliği için tanımadığınız kişilerden gelen e-postaları açmayın ve her zaman yazılımlarınızı güncel tutun. Hatta belki siz şu an bu yazıyı okurken bilgisayar virüsleri bilgisayarınızı istila ediyor olabilir. Dikkat !!!
Efsanevi virüsler
Genel olarak virüsler bilgisayarınızın sizin isteğiniz dışında işlem yapmasına yol açan program segmentleridir ve 1970’lerin başlarından beri hackerların özellikle Amerika’da ortaya çıkmasıyla kendini göstermeye başlamışlardır. İlk tespit edilen virüs Arpanet isimli networkte gözlenmiştir ve oraya nasıl geldiği açıklanamamış, muhtemelen sistem kullanıcılarından birinin yazdığı bir program olduğu düşünülmüştü.
Ama bilgisayarın evlere girmesi yani 80’lerin sonları virüs kavramını halk arasında tanıdık hale getirmiştir, Morris virüsü onbinlerce bilgisayar ile Amerika halkının belleklerine kazınmış ilk zararlı virüstür, aslında tam bu noktada Morris ile yeni bir kavram “kurtçuk (worm)” karşımıza çıkar, yine virüs’ün genel tanımına uysalar da artık farklı kategoride inceleneceklerdir, en belirgin güçleri bilgisayarın belleğine yerleştikten sonra üreyebilmeleridir ; yani aslında bügün dakikalarla ölçülen kısa sürede milyonlarca sisteme ulaşan virüsler bu tür kurtçuklardır, bunlar rahatlıkla kendi benzerlerini e-mail veya networkler aracılığı ile gönderebilirler ve girdikleri sistemlerde dosyalara kendilerini kopyalarlar.Böylece “infected files” (hastalıklı dosyalar) yaratarak yeni bir sistemde açılmayı beklerler.
Daha 2000’lerin başında 100.000’in üzerinde virüs kaydı yapılmıştır ve artık her gün bir yenisi sistemlerde boy göstermeye başlamıştır. Özellikle 2003 yıllarından itibaren e-mail ile yayılan virüs çılgınlığı başlamıştır.Anti virüs yazılımlar giderek önem kazanmaya başlamış ve sürekli yazılımlarını güncellemeye devam etmektedirler ama buna paralel olarak özellikle reverse engineering (ters mühendislik) konseptinin uygulanışıyla bu yazılımlara paralel olarak akıllı virüsler (kurtçuklar, solucanlar ve trojenler) kendini güçlendirmiş ve ciddi tehdit unsuru olmuşlardır. Artık sadece veri işleyen uygulamalar kullanmayan bilgisayar kullanıcıları, msn messanger, icq gibi haberleşme yazılımları, IRC gibi chat kanalları ve ya dosya paylaşım programları ile sürekli tehditlerle karşı karşıyalar. Virüsler isteminiz dışı programlar açmakla ya da hata mesajları çıkarmakla kalmazlar bazıları dosyalarınızı silebilirler ve hatta sisteminizin yönetimini kısmen bir başkasına verebilirler, önemli bilgilerinizi gizlice çalabilirler.
Geçtiğimiz yıllarda sadece bilgi işlem dünyasına değil, tüm dünyaya adından bahsettiren birkaç virüse göz atalım:
Çernobil (Cernobyl) Virüsü
Kısaca CIH olarak anılan virüs ilk olarak 1998 yılında tespit edilmiştir. Zaman ayarlı virüslere örnek olarak gösterebiliceğimiz CIH sadece 26 Nisan ve 26 Haziran tarihlerinde aktifleşir. Windows 95 ve 98 işletim sistemlerinde BIOS ‘u silen virüs sistemi kullanılamaz hale getirmektedir. Virüs Çernobildeki reaktör faciasına dikkat çekmek amacıyla yaratılmıştır.
CIH’ın en büyük avantajı Microsoft’un artık bu işletim sistemlerine destek vermeyişidir. CIH anakarttaki BIOS programını silmesi sebebiyle, tespit edilmiş donanıma zarar veren ilk virüstür.
Virüs’ün 10 milyar dolara yakın bir zarara yol açtığı zannedilmektedir.Virüs’ün yaratıcıları arasında Türk bilgisayar programcısı iki kişinin varlığı da açıklanmıştır. Dnet firması yaptığı açıklamada Sin (günah) isimli oyunun demosunda Çernobil virüsüne rastlandığını duyurmuştur, ayrıca Türkiye’de yapılan araştırmalar sonucunda SimCity 3000 adlı oyunun korsan cd’lerinde bu virüse rastlanılmıştır.
Halen bu işletim sistemlerini kullananlar anti virüs yazılımlar dışında, işletim sistemlerinin tarihlerini değiştirerek aslında CIH’dan korunabilirler, diğer bir uyarı ise asla bilgisayarınızı içinde disket varken açmamanızdır.
Melissa Virüsü
İlk olarak 1999 yılında alt.sex isimli haber grubunda ilk kez tespit edilmiştir, birçok dünya devini dize getirmiş olan virüs “important mail from [isim]” şeklindeki mail konusuyla bir çok kullanıcıyı kandırmayı başarmıştır.
Internet’te mesaj yöntemi ile çoğalan bir macro virüsü olan Melisa, Office 97 ve 2000 dosyalarına bulaşarak yavaş yavaş dosyalarınıza zarar vermeye başlıyor. Adres listenizdeki herkese sizin haberiniz olmadan Forward edilen bu virüs başarılı bir şekilde yayılabiliyor ve sizin arkadaşarınıza da bu virüsü gönderdiğinizden haberiniz bile olmuyor.
Uzmanların açıkladığı önlemleri şu şekilde sıralayabiliriz :
Microsoft Word programınızda "Macro Security" seçeneğini mutlaka işaretleyiniz.
Microsoft Word Programında Araçlar (Tools) menüsü altında Genel (General) bölümünde Macro Koruma (Macro Protection) seçeneğini seçili duruma getiriniz.
Microsoft Outlook programınızda "Word programını e-posta editörü olarak kullan" seçeneğini kaldırınız.
Navidad Virüsü
Bir diğer adı Emanuel olan virüs ilk olarak 2000 yılı başında tespit edilmiştir. İspanyolca’da Noel anlamına gelen Navidad şirin bir noel mesajı gibi gözükmüş ve binlerce kullanıcıyı avlamayı başarmıştır.Virüs çalıştırılabilir EXE dosyalarının load-run süreçlerini durdurur. E-postalara eklenerek yayılmayı başarmış olan virüs bazı versiyonlarında Emanuel.exe, bazıların da ise Navidad.exe isimli exelerin kullanıcı tarafından çalıştırılmasıyla etkisini gösterir ve Outlook ‘ ta kayıtlı olan tüm arkadaşlarınıza haberiniz olmadan kendini gönderir.Ayrıca 2000 yılı hemen başında DHA yaptığı açıklama ile kullanıcıları virüse karşı uyarmıştır ve bu virüs ülkemizde etkisini pek fazla gösterememiştir. Hemen hemen tüm anti virüs yazılım firmaları Navidad’a çözüm olan yamalar üretmişler ve etkisini günümüzde yok denecek kadar aza indirmeyi başarmışlardır.
Nimda Virüsü
Yaratılışının 2001 yılı olduğu tahmin edilen virüs bir kurtçuktur.Kayıtlı tespiti 18 Eylül 2001 tarihidir.Computer Economics ‘in tahminine göre 2 milyondan fazla sunucu(server) ve kişisel bilgisayara bulaşan Nimda 20 Eylül tarihinden 21 Eylül’e kadar geçen 1 günlük süreçte bu inanılmaz rakama ulaşmayı başarmıştır.Internet Explorer’ın readme.eml isimli dosyayı çalıştırması ile bulaşmaktadır.Ev kullanıcılarından çok sunucuları hedeflediği uzmanların virüsün kodunu incelemeleri sonrası ortaya konulmuştur.Microsoft Office Programlarını, Ağ Paylaşım işlemlerini hatta printer ayarlarını ciddi şekilde etkileyen virüsün bulaştığı bir bilgisayarda office uygulamalarında sıkça “yetersiz bellek” benzeri hata mesajlarına sebebiyet vermekte, zaman zaman kilitlenmelere yol açmaktadır.Virüsün yayılım içinde olduğu yıllarda Güney Kore İletişim Bakanı ve Amerika AdaletBakanı konu ile açıklamalarda bulunmuş ve birçok bilgisayar firması ile FBI gibi özel birliklerin virüse çözüm için çalıştıklarını duyurmuşlardı.
Klasörlerinizde gezinirken EML soyadlı dosyalar gözünüze çarpar ise artık siz de Nimda’nın kurbanlarındansınız demektir.Yapmanız gereken ilk olarak internet explorer ve IIS ‘in son yamalarını kurmanız ve son virüs taramalarını gerçekleştirmenizdir. Eğer şüpheli durumlar ile halen karşılaşıyorsanız mutlaka şirketinizin ve kişisel bilgilerinizin güvenliği için mutlaka bir uzman kuruma başvurunuz.
MyDoom Virüsü
Mydoom virüsü ortaya çıktığı 26 Ocak 2004 tarihinde kısa sürede dünyanın gelmiş geçmiş en hızlı yayılan virüsü ünvanını almıştı.Novarg ve Mimail-R olarak da bilinen MyDoom, Outlook`taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor.Gelen elektronik postaların konu bölümlerindeki açıklamalar, gönderilen bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklenilen dosyada hata yapıldığı izlenimi veriyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor. Elektronik postaları filitreden geçiren MessageLabs`e göre, virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Sadece iki gün içinde, MessageLabs, Mydoom virüsü taşıyan 4,6 milyon mesaaj belirledi. Virüsün ilk olarak Rusya`da ortaya çıktığı ve 200 ülkeye yayıldığı tahmin ediliyor. Virüs, anti-virüs şirketleri, hükümet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başarmıştı. Mydoom, kullanıcıların, anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini de engelliyor. Mydoom`un bir diğer etkisi de, virüsün bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı açması. Bilgisayar güvenlik şirketleri, bu yöntemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar.
Mydoom bilgisayar yazılım şirketi SCO`yu, virüsün diğer türü ise Microsoft şirketini hedef alacak şekilde hazırlanmıştı.Virüs internet trafiğinin %30’unu meşgul edecek derece ileriye gitmeyi başarmıştı.Ayrıca virüs dünya arama motoru Google’ın faaliyetine 3,5 saat süreyle ABD ve Fransadan bağlanan kullanıcılar için son vermiş olması nedeniyle de unutulmazlar arasındaki yerini aldı, virüs’ün yayıldığı günlerde Microsoft yazılım sahibini bildirene 250.000 dolar para ödülü vereceğini duyurmuştu.
Blaster Virüsü
2003 yılında 50 bin’i aşkın ağ sistemini ve 500 bin sistemi alt üst eden kurtçuk, Microsoft’un ilk olarak bir kurtçuğa yama üretmesiyle Blaster zaralarının ciddiyetini tüm dünyaya ispatladı. Blaster’ın yol açtığı zararın 1,5 milyar dolar civarında olduğu açıklandı.Virüs’ü yaratan Jeff Lee Parson yakalanarak 10 yıl hapis istemiyle yargılanmıştı, geçtiğimiz gün sonuçlanan Seattle Mahkemesi kararına göre 1,5 yıl hapis cezasına, 10 ay kamu hizmeti mecbuiyetine ve Microsoft’a tazminat ödemeye mahkum edildi.
Sasser Virüsü
Microsoft’un Windows Server 2000, Windows Server 2003 ve Windows XP işletim sistemlerini etkileyen 2004 yılı doğumlu virüs 18 milyon bilgisayarı etkiledi. Microsoft gelen şikayetleri ciddiye alarak virüs için tam çözüm sunan bir yamayı kullanıcılara açtı ve soruna çözümü getirmiş oldu.Virüs son günlerdeki akrabalarından farklı olarak e-posta’lara eklenti şeklinde yayılmıyor. İşletim sistemlerinin açılması sırasında sisteme bulaşıyor, virüsün yerel sistem güvenlik alt sistem servisindeki bir açıktan faydalandığı biliniyor. Finlandiya kökenli F-Secure firması yaptığı açıklamada, kurtçuğun çok basit bir yapısının olduğunu ama firewall kullanmayan bilinçsiz internet kullanıcılarını rahatça avladığını söyledi.Virüs Avustralya’da 250 bin ‘in üzerinde yolcunun seyahatini etkileyecek şekilde önemli bir tren yolu sistemini, Tayvan Ulusal Posta Servisini, AB Parlementosunun yaklaşık 1200 bilgisayarını ve Amerikadaki birçok sağlık kurumunun sistemlerini hizmet dışı bıraktı. Virüs’ün derin izler bırakacak zarara yol açmadığı açıklanmasına rağmen istemsiz açıp kapama gerçekleştirerek kullanıcılara zor anlar yaşattı.
Virüslere hergün bir yenisi eklenmektedir ve asıl önemlisi önceden sadece bilgisayar başında iken bize zarar verebilecek virüslerden bahsediyorken şu anda durumun daha ciddi olması. Uzmanlar önümüzdeki yıllarda Bluetooth gibi teknolojilerin de yaygınlaşmasıyla mobil sistemlerdeki zararlı yazılımların çok artacağı konusunda birleşiyorlar. Şu anda cep telefonlarımızın, terminallerin, akıllı evler içerisindeki beyaz eşyaların ve hatta koşu bantlarının bile yazılım tabanlı faaliyet gösteriyor olması bize virüs tehlikesinin hayatımızın her alanında yansımalarının olabileceğini gösteriyor. Bill Gates geçtiğimiz yıllarda tost makinelerin de bile Windows olacak diye bir duyuru yapmıştı ve teknolojinin bu yöndeki ilerleyişi bunun gerçekten birkaç yıl içerisinde mümkün olacağını gösteriyor.
Bir düşünsenize, hangimiz tost makinemizde yaşayan ve ekmek kızartmamızı engelleyen bir virüs isteriz?
Virusler Nasıl Tasarlanır?
Bir bilgisayar virüsü tasarlanırken zekice düşünülmüş unsurlar içerir. Bu unsurlar arasında hedef bilgisayar üzerinde aktif durumda olabilme, başarılı bir şekilde kullanıcıdan gizlenme, anti-virüs programlarından gizlenme, diğer bilgisayarlara yayılma politikası ve uzaktan kontrol yer almaktadır.
Genellikle bilgisayar virüsleri bilgisayar açıldığında aktive olurlar. Ancak bilgisayar üzerinde belirli bir uygulamanın ya da servisin çalışmasıyla aktive olan virüsler de bulunmaktadır. Virüslerin bilgisayar sistemleri üzerinde aktif duruma geçmesi ya da tekrar pasif duruma dönmesi uzaktan da yönetilebilir. Bunun için virüs olarak adlandırdığımız, kullanıcı bilgisi ve isteği dışında çalışan yazılımın akıllı bir yönetim mekanizmasına sahip olması gerekmektedir. Bu yönetim mekanizması, virüsü yazan korsan yazılımcı tarafından belirtilen bir servisi kontrol ediyor olabilir. Bu servis internet üzerinde yer alan bir web sayfasındaki özel olarak belirlenmiş değerlerden oluşabileceği gibi, ağ üzerinde hizmet veren ve yine sistem yöneticilerinden gizlenmeye çalışan diğer bir uygulama da olabilir.
Bilinçli bir kullanıcı, bilgisayarı üzerinde hangi hizmetlerin çalıştığını ve bu hizmetleri yöneten uygulamaların isimlerini bilir. Ancak bir bilgisayar virüsü, kendisini sistemin bir parçası olarak gösterebilir. Bu durumda özellikle kullanıcı deneyimi virüsün tespitinde önem taşımaktadır çünkü kullanıcı bizzat kendisinin daha önce kapattığı bir hizmetin aktif durumda olduğunu gördüğünde ya da hizmet kapalı olmasına rağmen, hizmeti çalıştıran uygulama ya da uygulamaların aynı isimleriyle bellekte aktif olarak çalışan uygulamalar belirlediğinde sistem güvenliğini gözden geçirebilir.
Özetle birçok virüs gizlenmek için , kendisini sistemin bir parçası olarak göstermek ister ve korsan yazılımcı virüsü bu şekilde tasarlayabilir. Sisteminizi anti-virüs yazılımları ile korumanıza rağmen kullanıcıların sistemin olağan davranışlarını bilmesi bu yönden de önemlidir.
Yeni geliştirilen birçok virüs ise, öncelikli olarak sistemdeki anti-virüs yazılımlarının çalışmasını önlemeye çalışmaktadır. Kullanıcı anti-virüs yazılımlarının çalışmasında da gariplikler farkederse , güvenliği gözden geçirmelidir.
Anti-virüs yazılımları kimi zaman virüsleri başarılı bir şekilde tespit edebilirler ve bilgisayar sisteminden temizleyebilirler. Ancak korsan yazılımcıların bu durum karşısında birçok akıllı noktayı göz önünde bulunduruğunu unutmamak gerekir. Çünkü birçok virüs sistemden temizlenmesine rağmen kendisini tekrar sisteme geri yükleyebilir. Bu durumda virüs yazılımının kaynağını da imha etmek gerekir. Internet üzerinden virüs hakkında bilgi edinmek ve davranışlarını incelemek bu noktada yardımcı olacaktır.
Virüslerin yayılma politikası ise tasarım aşamasında göz önünde bulundurulan en önemli unsurlardandır. İlk virüsler disketlerle oyun paylaştığımız dönemlerde kendilerini oyunların çalışan dosyalarına ekleyerek yayılırlardı ve daha sonra çalıştıklarında ise işletim sisteminin ana dosyalarına erişerek kendisini işletim sisteminin açılmasıyla birlikte aktive etmeye çalışırlardı. O dönemde yer alan işletim sistemlerinde çalışan kodların işletim sisteminin dosyalarına erişirken herhangi bir kimlik denetiminden geçmemesi , virüsler için herhangi bir engelin olmaması anlamına gelmektedir. Ancak şimdi örneğin NT tabanlı işletim sistemlerinden Windows XP işletim sisteminde, limitli hesaba sahip kullanıcı nasıl ki sistem dosyalarına erişemez, aynı şekilde limitli hesaba sahip kullanıcının çalıştırdığı uygulama da sistem dosyalarına erişememektedir. Bu noktada işletim sistemi üzerinde gerekmedikçe yönetici hakları ile çalışmanın oluşturacağı tehditleri de vurgulamış olduk.
Yeni nesil virüslerin ise cep telefonlarına ve cep bilgisayarlarına yönelik olarak tasarlandığını görmekteyiz. Çünkü cihaz üzerinde kullanıcının uygulama çalıştırmasını denetleyen mekanizmalar bulunmamaktadır. Bu nedenle virüslerde cihazın özelliklerini diledikleri gibi yönetebilirler. Ayrıca kablosuz ağ aracılıyla, kendilerini farklı cihazlara kopyalayabilmektedirler. Bluetooth üzerinden kendisini kopyalayan ve yayılan virüslerin ilk örnekleri görülmeye başlanmıştır.
Ancak günümüz virüsleri, bilgisayarların ağ üzerinde birbirlerine bağlanarak çalışmasıyla, internetin yaygınlaşmasıyla ve e-posta trafiğinin artmasıyla daha hızlı bir şekilde yayılmaktadırlar. Bu noktada korsan virüs yazılımcıları da , işletim sistemleri ya da bilgisayarlar üzerinde çalışan servislerin hatalarından, açıklıklarından yararlanarak virüs uygulamalarını yaymak için özel tasarım kriterleri belirlemektedirler. Bu kriterlerden korunmanın en sağlam yöntemi ise, en son yamaları her zaman takip etmek ve yüklemekten geçer.
Güvenilir kaynaklardan geldiğini belirten ve ek içeren emaillerde dikkat edilmesi gereken ve virüslerin yayılma politikası içerisinde yer alan yöntemlerden birisidir.
Bir virüs yayılırken üzerinde bulunduğu bilgisayarı yayılmak için de kullanabilir, ve daha sonra bulaştığı bilgisayarı da yayılmak için kullanacaktır. En hızlı yayılma yöntemlerinden birisi olarak kabul edilen bu yöntem ile birkaç dakika içerisinde tüm dünyadaki bilgisayarların etkilendiği görülmüştür.
Virüslerden korunma yolları
Virüsler Nasıl Bulaşır?
Bir e-posta ekinden virüs alabileceğiniz gibi, bir Web sitesinden yüklediğiniz ücretsiz bir dosyadan veya ortak kullandığınız kişiden gelen disketten de bir virüs veya worm (solucan) alabilirsiniz. Bilgisayarınızda gerekli koruma yoksa, programı yükleyip kurduğunuzda virüs yayılabilir. Bu programlar, genellikle izinsiz ve yasak yayınlanan programların bulundugu birtakım kontrolsüz ftp sitelerinde ve web sitelerinde bulunmaktadır.
Virüsler 24 saatten daha az bir süre içinde tüm dünyaya yayılabilir. Ancak, bir virüs artık güncelliğini kaybetmiş olsa dahi, hala etkin durumda olabilir ve korumasız bilgisayarlara zarar vermeye devam edebilir.
Kaynağınızın güvenilir ve temiz olmasına özen gösterin. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (news groups). Aldığınız bir çok istanmeyen mailin (spam) sonuna eklenen ve "lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor" gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Antivirüs yazılımınızı mutlaka sürekli aktif halde bulundurun ve arka planda sürekli çalışsın. Gelen ve giden e-mailleri mutlaka kontrol etsin. Sisteminize mutlaka firewall kurun. Bunu yapmanız, dışarında gelen saldırılara karşı korunmanızı sağlayacak. Bazı firewall yazılımları sistemdeki programların Internet’e çıkışını da kontrol ederek tam bir hakimiyet kurmanızı sağlıyor. Hatta düzenli olarak sistemi tam virüs taramasından geçirin. Bu işlemi bilgisayarı kullanmadığınız bir vakitte yapabilirsiniz.
Karşı Karşıya Bulunduğunuz Tehlikenin Boyutu Nedir?
Worm (solucan) veya Trojan (Truva atı) programı gibi virüsler oldukça ciddi zararlar verebilir. Bir virüs e-postanıza veya diğer dosyalarınıza bulaştığında:
* Kendi kendini kopyalayarak sabit diskinizi doldurabilir.
* Kendisini e-posta listenizdeki kişilere gönderebilir.
* Disk sürücünüzü yeniden biçimlendirebilir ve/veya dosyalarınızı, programlarınızı silebilir.
* Makineniz kullanılarak dağıtımı yapılan ve satılan korsan yazılımlar gibi gizli programlar kurabilir.
Virüse Karşı Koruma İçin Denetim Listesi
Verilerinizi ve bilgisayarınızı virüslere karşı korumak için hangi adımları atmanız gerekiyor?
1. Virüse karşı koruyan bir yazılımınız var mı?
• Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin. İşletim Sisteminize en iyi verimi alabilmeniz için, Sisteminiz İçin Tasarlanmıştır amblemi’ni taşıyan ürünleri kullanın.
Virüse karşı koruma yazılımı satın alın. Piyasada bu yazılımları edinebileceğiniz çeşitli satıcılar vardır:
* McAfee
* Symantec (Norton)
* Computer Associates
* TrendMicro
* Hauri
* Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri olduğunda size bildirilmesi seçeneğini işaretleyin.
2. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde kullanın.
Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.
* Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.
* Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır. (Bkz.: "Virüse Karşı Koruma Yazılımları Sizi Nasıl Korur?" yan çubuğu.)
* Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
* Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.
* Diğer programları üst sürüme terfi ettirdiğinizde koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.
Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.
3. Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız?
Şu belirtilere dikkat edin:
* Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anlamına gelebilir.
* Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor olabilir.
* Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.
4. Bilgisayarınıza virüs bulaşmışsa ne yapmanız gerekir?
Acilen aşağıdaki adımları uygulayın:
* Virüse karşı koruma yazılımını aldığınız satıcının Web sitesinden en son "virüs kayıt dosyası"nı edinin. Koruma yazılımı satıcıları yeni çıkan her virüse karşı koruyucu olarak çeşitli güncellemeler yayımlarlar. Bunların uygulama yönergelerini okuyun. Koruma yazılımınızı çalıştırın. Yazılım, virüs bulaşmış olan dosyaları otomatik olarak bulacak ve virüsü bir dosyadan kaldıramıyorsa o dosyayı silmenizi isteyecektir Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın.
* Virüs bulaştırmış olabileceğiniz kişilere durumu haber verin. Virüsü sisteminizden temizledikten sonra, ortak dosya kullandığınız kişilere, onların sistemlerine de virüs bulaşmış olabileceğini bildirin.
7 Adım
Sağduyunuzu kullanarak ve bilgisayarınızı tehlikeli saldırılardan ve eklerden koruyarak, Internet’in size sağladığı gizlilik haklarınızın çiğnenmemesini sağlayabilirsiniz. Aşağıdaki adımları uygulayarak tehlikeleri önemli ölçüde azaltabilirsiniz:
1. Maruz kalabileceğiniz tehlikeleri belirleyin
2. Virüse karşı koruma yazılımları kullanın
3. Yazılımınızı sürekli olarak güncelleştirin
4. Güvenlik ayarlarınızı gözden geçirin
5. Bir güvenlik duvarı kullanın
6. Güçlü parolalar oluşturun
7. Belirli aralıklarla güvenliği gözden geçirin
Bilgisayar Virüslerinden korunma yollarının başında kuşkusuz bir "Virüs Temizleme" programı ile sisteminizi kontrol ettirmenizdir.
Özetle anlatmak gerekirse; bilgisayarınıza, mutlaka, bir virüs programı yükleyin. Bu sizi bilgisayarınıza bulaşan virüslerden koruyacaktır. Bu programların ayarlarını doğru ve dikkatli bir şekilde yapabilirsiniz. Bazıları, disk formatlama, dosya silme v.b. gibi konularda kullanıcıları anında uyaran özelliklere sahiptirler. Antivirüs yazılımlarının sitelerindeki e-mail listelerinden bir tanesine üye olarak, yeni virüslerden hemen haberdar olabilir ve buna paralel olarak önleminizi daha erken alabilirsiniz.
Kaynaklar :
>> Microsoft Akademik
>> SecurityFocus