VIRÜSLER
VIRÜSLER
Dosyaya Bulasan Virüsler:
Bu virüsler .COM ve .EXE uzantili dasyalarin kaynak koduna kendilerinin de bir kopyasini eklerler.Bazi durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantili dosyalara bulasirlar.Bazen bellekteki virüs bulasmak için dosyanin açilmasini beklemez,sadece açildigi zaman örnegin DOS'ta DIR çekildigi zaman hepsine bulasir.Dosyaya bulasan virüslerin çogu EXE dosyanin baslangiç kodunu alir ve dosya içinde baska bir yere yazar.Dosya çalistirildiginda önce virüs harekete geçer,baslangiç kodunu çalistirir ve sanki hersey yolunda gidiyormus gibi görünür.Bazilari .exe uzantili dosya ile ayni isimde ama uzantisi .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanli isletim sistemleri önce .com uzantili dosyaya bakacagi için farkina varmadan virüsü çalistirmis olursunuz.
BOOT SEKTÖRÜ Virüsleri:
Sabit disk ya da diskette olsun A,B,C,D,E olarak bildigimiz mantiksal bölümlerinin her birinin bir boot sektörü vardir.Bu disk ya da disketten bilgisayar açilmiyorsa da durum degismez,illa boot edilen bir disket olmasi sart degil.Boot sektöründe disketin formati ve depolanmis verilerin bilgileriyle DOS'un sistem dosyalarini yükleyen boot programi bulunur.Meshur "Non-system Disk or Disk Error" mesajini bu program,sistem dosyalarini bulamadigi zaman gönderir.Bir boot sektör virüsü sistem dosyalarini bozdugunda da bu mesaji alirsiniz.1996 yilina kadar en yaygin virüs tipi bunlardi.Boot disketinden bellege geçer ve yazma korumasi olmayan her türlü diskete eristigi anda bulasarak kabus görmeye baslarsiniz.
MASTER BOOT RECORD Virüsleri:
Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition tablosu vardir.Master Boot Record'un içindeki Master Boot programi partition tablosundaki degerleri okur ve boot edilebilir partition'in baslangiç yerini ögrenir.Sisteme o adrese git ve buldugun ilk program kodunu çalistir komutunu gönderir.Bu virüslerde tipki boot sektör virüslerinde oldugu gibi bulasirlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programi okunur ve çalistirilir, virüs bellege yerlesir ve sabit diskin MBR'ini (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduguna göre sistem disketi olmayan veri disketlerinden de bulasma ihtimali vardir.
MULTi-PARTITE Virüsler:
Bu tür virüsler yukarida belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha az rastlaniyor ancak gün geçtikçe rastlanma oranida artiyor.Hem MBR,hem boot sektörü ve çalisabilir dosyalari bozarak yayilma kuvvetlerini ve sanslarini arttiriyorlar.
MAKRO Virüsleri:
Son zamanlarda ortaligi kasip kavuran virüs çesiti bu.Adindanda anlasilacagi gibi Microsoft Word ve Exel gibi önemli uygulama programlarinin makro dilleri kullanilarak yaziliyorlar.Makro'lar veri dosyalarinda kaydedildigi için virüslü belge açildiginda virüsün makro kodu çalismaya baslayarak ne yapabilirse yapabiliyor.Ilk olarak 1995 yilinda görülen bu virüs türü Microsoft Word'ün sablon belgelerini bozuyordu.Bir yil içinde tarihin en yaygin ve basarili virüs türü haline geldi.Bu basarida en büyük neden Word'un çok yaygin kullanilan bir uygulama olmasinda ve insanlarin Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adi WM.Concept idi.Kendisi pek zararli olmayan bu virüs bir makro ile de virüs yapilabilecegini ispatlamasi açisindan önem tasir.WM.Concept virüsünün kaynak kodu gizli degildi, bu yüzden yeni makro virüsü yazmak isteyenler alip üzerinde küçük degisiklikler yaparak tekrar ortaliga yaydilar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayitlara geçirildi.
Bilgisayar Virüsü:
Ilk kez Fred COHEN tarafindan 1984 yilinda kullanilmis bir terim.Bilgisayar virüsü baska programa yapisan küçük bir programdir,kendisini kopyalayarak diger yazilimlara saldirir.
Worm:
Worm çogu zaman baslibasina bir programdir,bellekteki ve disketteki eristigi bölgelerin verilerini bozar.Içinde gömülüp saklanacagi ev sahibi programa ihtiyaç duymamasi özelligi ile diger virüslerden ayrilir.
Trojan Horse:
Truva ati...Masum görünüslü bir programin farkli seyler de yapmasi.Bazen gerçekten masum programlarin bug'lari da ayni etkiyi yapabilir.Çogunlukla kendilerini kopyalayarak çogalmazlar.
Zaman Ayarli Bomba:
Mantiksal bomba da denilir, belli bir olay gerçeklestikten sonra örnegin ayin 13'ü Cuma gününe denk gelmisse zarar verici faaliyetine baslar.
Boot Sektör Virüsü:
Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalistigi anda faaliyete geçen virüs.En yaygin olanlari arasinda Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayilabilir.
Uygulama Programi Virüsü:
En bulasici
olan virüs çesitidir.Çogunlukla .com ve .exe uzantili olan her
türlü çalisabilir dosyaya bulasirlar.En yaygin olani Jerusalem
virüsüdür.
Gizlenen
Virüsler: Dosya büyüklügündeki artisi ya da tarih ve zaman
bilgilerini gizleyerek yakalanmalarini güçlestirmeye
çalisirlar.
Dark Avenger Mutation Engine:
Genellikle virüs yazanlarin kullandigi bir polimorfik kriptolama programi.Virüs bu programla kriptolaninca anti-virüs programina kolay yakalanmiyor.
Makro Virüsleri:
Word ya da
Exel dosyalarina bir makro gibi gömülerek yasayan virüs.Dosya
açildiginda uygulamanin standart makrolarindan birinin yerine
yerlesiyor ve gelen her belgeye bulasiyor.