VIRÜS
Virüs Nedir ? Virüs
istegimiz disinda çalisan ve bilgisayarimiza genellikle zarar
vermeyi amaçlayan (bazi virüsler hariç) yine istegimiz disinda
çevre ünitelere (disk/disket) bulasan programlardir. Yüksek
programlama dilleri ile yazilmis olan bu programlar çogu zaman
bilgisayarimiza girerek bir sürü aksakliklara yol açarlar.Son
zamanlarda neredeyse hepimizin duydugu I love You da bu virüslere
en güzel örneklerden biridir...
Her Bilgisayarda
Virüs Olabilir....
Virüslerden %100 korunamayiz.Bunun sebebi ise her geçen gün
yeni bir virüsün yazilmasi ve anti-virüs proogramcilarinin bu
virüsleri inceleyip bahsi geçen virüs için temizleme yazilimini
hazirlamalari süresince, virüs bilgisayarimiza bulasmis ve
emellerine ulasmis olur...
Peki En Iyi Nasil
Korunulur ?
Aslina bakarsaniz bu sorunun cevabi çok açik.Korunmak için ilk
önce birazda bilinçli olmamiz gerekir.Öyleki buldugumuz her
disketi ,cd yi yada sabitdiski bilgisayarimiza takmamali yada
baglamamaliyiz.Eger bu ünitelerde virüs varsa dogal olarak
islem yapildigi anda çalisacak ve bilgisayarimiza bulasmaya çalisacaklardir.
2. ve en iyi yöntem de bilinen en iyi anti-virüs programlarini
kullanmak ve bunlarin güncelleme tarih araliklarini iyi takip
edip anti-virüs programimizi yenilemeliyiz... yoksa bir kez
sistemimize kurdugumuz anti-virüs bizi asla yeni yazilan virüslerden
korumaz... Bunun için size benimde kullandigim ve internetten
kendini otomatik olarak uptade ( yenileyen ) bir anti-virüs olan
Anti-toolkit-Pro yani AVP yi öneririm. Bu Anti-Virüse
http://www.avp.ru asresinden ulasabilirsiniz... Ayrica eger wprd
ve Excel kullanicilari için ayri bir önerim var. Lütfen makro
tabani tasiyan tablolarini açmadan ya o makroyu lütfen virüs
testinden geçirin. Word ve Excel in virüs ve makro korumasina güvenmeyin.
Çünki artik virüslerde akilli. Ilk önce makro korumasini
devre disi birakiyorlar sonra ise koyuluyorlar...
Kaç Çesit Virüs
Vardir?
Genel anlamda virüsler 2 çesittir.Bunlar 1-Dosya virüsleri
2-Sektör virüsleridir.Her iki virüsünde amacini yukarida
anlattim. Dosya virüsleri siz eger virüslü dosyayi çalistirirsaniz
aktif olurlar ve yazilimlari dogrultusunda devreye girerler.
Diger grup virüsler ise sektör virüsleridir ve bu virüsler
belirli bir sektöre bulasirlar ve genellikle hafizada
kalicidirlar yani bilgisayar açik kaldikça hafizada
kalirlar....Bu virüslerin adini genellikle Boot Sektör
virüsleri olarak duyariz.Bunun anlami virüsün disk/disket
lerin 0. sektörüne bulasmalari ve her seyden önce hafizaya yüklenmeye
baslamalaridir. Bunun sonucu olarakta siz bilgisayari kapatincaya
kadar sizin yaptiginiz her islemi takip eder ve çogu virüsde islem
yaptiginiz çalistirilabilir dosyalara bulasir yada onlari
kullanlmaz hale getirir.
Her Seyi Anladikta
Virüsler Nasil ve Neden Yazilir....
Virüslerin asil yazilma amaci kisiden kisiye göre degisir.Bazilari
zevk için bazilarida ticari çikar için bu hasari programlari
yazarlar.Virüs yazmak görüldügü kadar kolay bir is
degildir.Zira eger virüsün yayilmasini ve tüm bilgisayarlara
bulasmasini amaçliyorsaniz ilk önce bilgisayarin çalisma
prensiblerini ve bunula birlikte bazi isletim sistemlerinin genel
yapilarini ve tabiki network aginin yapisinin iyi bilinmesi
gerekir.Geriye kalan ise iyi bir programlama dili bilmektir
tabiki düsünme , dizayn içinde baya bir ugrasi... Tabiki
insanlara yada sirketlere vereceginiz zararlardan dolayi
kullaklariniz çinlarsa virüsünüzün ne kadar etkili oldugunu
anlarsaniz.
Son zamanlarda internet araciligi ile bulasan virüslerde büyük
bir artis görüldü. Bunun sebebi ise internet araciligi ile bir
virüsün neredeyse tüm dünyaya 10 saat gibi kisa bir sürede
bulasabilmesdir. Bunun en güzel örnegini I Love You adli virüstede
gördük.********************************
Yapilmasi ve Yapilmamasi
Gerekenler:
1-) Sisteminizde en son sürüm bir Anti-Virüs kullanin.
2-) Hiç bir zaman içerigini bilmediginiz disket- hdd - yada cd
rom'u (güvenilmez olanlari) bilgisayariniza takmayin. Eger
mutlaka kullanmaniz gerekiyorsa iyi bir anti-virüs ile taratin...
3-) Size gönderilen E-mail lerde eger bir ek dosya varsa bu
dosyayi açmayin. Eger açmaniz gerekiyorsa ilk önce dosyayi
çalistirmadan hdd ye kaydedin sonra bir anti-virüs testinden
geçirin. Eger temizse açin...
4-) Eger icq kullanicisi iseniz kesinlikle gönderilen dosyalri
uzantilarina bakmadan açmayin. Son zamanlarda resim formati
tasiyan bazi dosyalar bile virüs tasiyabilmekte. Resim
doyalarina normalde virüs bulasmaz ama resim dosyasi gibi gözüken
bazi trojanlar sisteminize bulasabilir. *************************************
Virüsten Kurtulmanin
Yollari!
Bildiginiz gibi 04may2k adli bir virüs tüm dünyada hizla
yayilmakta. E-mail yoluyla gönderilen "I Love You"
takma isimli VBS/Love Letter virüsü, milyonlarca bilgisayar
kullanicisini etkiledi. Sizin bu virüse karsi gereken önlemleri
almaniz ve dostlarinizi da bu konuda uyarmaniz eminiz ki bu hizli
tahribatin zararini bir nebze olsun azaltacaktir.
VBS/ LoveLetter, VBS olarak yaratilan , E-mail veya IRC (Internet
Relay Chat) yoluyla yayilan yeni bir "worm" virüsü.
Uluslararasi kuruluslar ve devlet daireleri de dahil olmak üzere
dünya çapindaki binlerce kullanici bu ölümcül virüsten
etkilendi. Panda Software adli yazilim sirketi, bu virüsü
temizlemek için yeni bir yöntem gelistirdigini duyurdu.
VBS/Loveletter, kullanicilarin posta kutularina e-mail mesaji ile
gelerek, subject (konu) bölümüne "I LOVE YOU" yazisini
yazmakta. Bu mesaj "LOVE-LETTER-FOR-YOU.TXT.vbs" isimli
bir dosya içermekte olup çalistirildiginda sabit sürücüdeki
farkli klasörlere kendini asagidaki isimler altinda
kopyalamakta.
Virüsü Defedin!
Bu virüsün zararlarindan korunmak için asagidaki yöntemleri
uygulayin.
1) Subject/Konu: I love you yazan bir mail alir iseniz kesinlikle
açmayiniz.
Virus bir worm virusu olup, contacts içerisindeki tüm e-mail
adreslerine kendini kopyalamaktadir.
2) Gelen mail i siliniz.
3) Eger açti iseniz, virus bilgisayarinizda bulunan multimedya
dosyalarina (*.mp3, jpg ve uzantisi olmayan dosyalara)
yerlesmektedir ve kopyalarini çikartarak uzantilarina vbs ilave
ederek degistirmektedir.
Kesin Çözüm Için
1)
windows/system/mskernel32.vbs
windows/system/love-letter-for-you.txt.vbs
windows/win32dll.vbs
windows/love-letter-for-you.htm (bu dizinde degil ise tarayip
bulunuz) dosyalarini siliniz.
2) registry de bulunan
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\MsKernel32.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices\Win32dll.vbs satirlarini siliniz.
3)Ayrica Internet Explorer'in baslangiç sayfasi ayarini önceki
haline getiriniz (virüs bunu da degistiriyor).
4)Bilgisayarinizda bulunan *.vbs uzantili dosyalari tarayip
siliniz.
Gizli Gözlerden
Korunun
Bir süredir elden elde dolasan NetBus adli programla bazi
"merakli kisiler" baskalarinin bilgisayarlarina girip
pek çok istenmeyen harekette bulunmaktalar. Örnegin siz
Internet'e bagli iken baskalari sabit diskinizin içerigini görüntülemek,
sabit diskinizdeki dosyalari kendi bilgisayarlarina çekmek ve
hatta silmek, bilgisayarinizi kapatmak, bilgisayariniza virüs
bulastirmak, CD sürücünüzün kapagini açip kapamak gibi pek
çok sey yapabilir. NetBus ile yapilabilecek seylerin listesi
hemen sizi korkutmasin. NetBus'in bütün bunlari yapabilmesi için
kendisini sabit diskinize kurmasi gerekiyor. Bunun için de
genellikle "patch.exe" ismini tasiyan (isim
degisebilir) bir dosyayi çalistirmaniz gerekiyor. Eger e-posta
veya IRC yoluyla böyle bir dosya alirsaniz kesinlikle çalistirmayin.
Aslinda virüs taramasindan geçirmeden uzantisi .EXE olan hiçbir
hiçbir dosyayi çalistirmaniz önerilmez.
Peki sistemize NetBus bulasmis mi anlamak için ne yapmalisiniz?
Bunun için NetBuster'i kurup çalistirmaniz yeterli. Eger NetBus
bellekte bulunuyorsa (yani sisteminize bulasmis ise)
uyariliyorsunuz ve hatta eger bilgisayariniza girmek isteyenler
olursa onlarla dalga bile geçebiliyorsunuz. Örnegin sabit
diskinizde ne var ne yok bakmak isterlerse onlara uydurma bir
sabit disk içerigi gönderebilir, saldirganin bilgisayarinin ses
ayarlariyla oynayabilir, ona istedigi dosyalar yerine kendi
istediginiz dosyalari gönderebilirsiniz.
ANTI-VIRÜS PROGRAMLARI WEB SAYFALARI
AVP: www.avp.com
NORTON: www.norton.com
MCAFEE: www.mcafee.com
MOOSOFT: www.moosoft.com