Günümüzde bir çok insandan, “Bilgisayarıma virüs bulaştı, bütün dosyalarım silindi.” ya da “Filanca maille birlikte gelen falanca ekte solucan varmış dikkatli olun.” gibi cümleler mutlaka duymuşsunuzdur. Gelişen bilgisayar teknolojisi hayatımıza birçok kolaylığın yanında birçok zararlı yazılımı da (casus yazılım - spyware) getirmiştir. Şu an bilgisayar kullanan büyük bir kesim virüs, worm (solucan), trojan horse (truva atı) gibi isimlere aşina olmakla birlikte büyük bir kısmı da bu zararlı yazılımlar yüzünden mağdur olmuştur. Bu yazımızda hayatımıza giren bu küçük zararlı programların neler olduklarını ve çeşitlerini öğrenelim.

Bilgisayar Virüsü Nedir?

Bilgisayar virüsü, bir bilgisayardan başka bilgisayara yayılması ve o bilgisayardaki işlemlere müdahale etmesi için tasarlanmış küçük bir bilgisayar programıdır. Genellikle kullanıcının izni dahilinde olmadan bilgisayarın çalışma şeklini değiştirir ve kendisini başka programların için gizlemeye çalışır.

Virüs bilgisayarlara zarar veren bütün programların genel adı gibi bilinse de herhangi bir zararlı yazılımın virüs olabilmesi için kendini çoğaltabilmesi ve kendini çalıştırabilmesi gerekir.

Bir virüs bir bilgisayara girdiği zaman bilgisayardaki bilgiyi silebilir ya da bilgiye zarar verebilir, diğer bilgisayarlara yayılmak için e-postanızı kullanabilir ve hatta sabit diskinizdeki her şeyi silebilir.

Virüslerin birçok çeşidi olduğu için birçok da yayılma yöntemi vardır. Bunlardan birkaçını şöyle sıralayabiliriz:

  • Virüsler genellikle e-posta ekleriyle ya da anında mesajlaşma programları aracılığıyla (MSN Messenger, ICQ, GTalk vs.) yayılırlar. (Bu yüzdendir ki kimden geldiğini bilmediğiniz e-postaların eklerini asla açmamanız gerekir.) E-postalar aracılığıyla yayılan bu virüsler genellikle eğlenceli şekiller, tebrik kartları gibi görselliğe hitap eden öğelerle gönderildikleri için fark edilmeleri zorlaşır.
  • Virüsler internet üzerinden indirilen programlar (müzik-video) aracılığıyla da yayılırlar. Öyle ki kaçak yazılımların, indirilen dosya ya da programların içine kolaylıkla gizlenebilen virüsler farkedilemeyerek bilgisayara yerleşebilirler.

Bir çok bilgisayar virüsü çeşidi bulunmaktadır. Bunlardan birkaçını şöyle sıralayabiliriz:

Dosya Virüsleri: Bu tip virüsler dosya ya da konak program çalıştırıldığında faaliyete geçen kodlardan oluşurlar ve bu virüsler diğer program dosyalarına tutunarak yayılabilirler.
Ağ Virüsleri: Bu tip virüsler genellikle paylaşılan dosyalar, klasörler ya da programlar aracılığıyla internet üzerinden yayılırlar.
E-posta Virüsleri: E-posta virüsleri kendilerini içinde bulunduğu mail ekini açan kişinin listesindeki herkese gönderebilen virüslerdir.
Önyükleme (boot) Sektörü Virüsleri: Önyükleme programlarının disketlerde taşındığı dönemlerde oldukça hızlı yayılan fakat sonraları bilgisayarlara yüklenen kodlarla yayılması durdurulan ve sabit diskin önemli bir bölümü olan ön yükleme sektörünü etkileyen virüs çeşididir.

Bunların haricinde makro virüsler, çok parçalı virüsler gibi birçok virüs çeşidi vardır.

Worm (Solucan) Nedir?

Bilgisayar ağı üzerinden kendi kendini çoğaltan ve genellikle bilgisayar kaynaklarını tüketmek ya da sistemi çökertmek gibi zararlı işler yapan program ya da algoritmalara worm (solucan) denir. Bilgisayar solucanı kendini kopyalayan bir bilgisayar programıdır. Öyle ki bir solucan internet ağını kendi kopyalarını başka yerlere göndermek için kullanır ve herhangi bir kullanıcı müdahalesine ya da kendisini bir programa eklemeye ihtiyaç duymaz. Solucanlar genellikle dosyaları değiştirmezler. Fakat aktif belleğe (RAM) yerleşerek otomatik olarak çalışan ya da kullanıcıya gözükmeyen parçaları kullanırlar. Bu yüzdendir ki solucanlar, ancak kontrol edilemez çoğalmaları sistem kaynaklarını tüketmeye ve diğer işleri yavaşlatmaya başladıkları zaman fark edilirler.

Trojan Horse (Truva Atı) Nedir?

Truva atları, bilgisayara yararlı bir şey yapıyor görünümünün altında bilgisayara zararlı yazılım yükleyen bir virüstür.

Trojan horse ya da truva atı deyimi Truva atının klasik efsanesinden türemiştir. Efsanevi Truva atı gibi zararlı kod da Hiçbir şeyden haberi olmayan kullanıcıya faydalı ilginç gibi gözüken fakat sonunda oldukça büyük zararlar verebilen bir bilgisayar programı ya da dosyası içinde gizlenir. Bu program ya da dosya masum kullanıcı :) tarafından yürütüldüğünde zaman zararlı trojanın da yürütülmesiyle sonuçlanan zararlı kod da yürütülür.

Trojanlar kendiliğinden yayılamayan ve kullanıcıların belirli programları çalıştırmasıyla yürütülen virüslerdir. Yani yayılabilmek için saklı bulundukları e-posta eklentilerinin açılması ya da trojanı içerir dosyanın internet üzerinden bilgisayara indirilip yürütülmesi gereklidir. Ayrıca bu yazılımlar programı habersizce çalıştıran kişiler tarafından devreye sokulduklarında kendilerini çoğaltır ve dağıtırlarsa her yeni kişi trajana sahip olur.

Trojanların en zararlısı bilgisayarınızı virüslerden kurtarmayı iddia eden fakat onun yerine bilgisayarınızı virüslere açan bir programdır.

Virüs, Worm ve Trojan Arasındaki Farklar Nelerdir?

Bilgisayar virüsleri, solucanlar ve truva atları arasında genellikle yayılma şekilleri itibariyle farklar bulunmaktadır. Bu farkları şöyle sıralayabiliriz:

  • Bir virüs yayılabilmek için konak programa ihtiyaç duyar ve o programın bir parçası gibi hareket ederken bir bilgisayar solucanı herhangi bir programa ihtiyaç duymaz. (Fakat bazı gelişmiş solucanlar dosyaları gizlenmek amacıyla kullanırlar.)
  • Bilgisayar solucanları çoğunlukla internet ağına zarar verirken, virüsler sadece hedef olan bir bilgisayardaki dosyalara zarar verir ya da programları bozar.
  • Trojanlar virüsler gibi kendilerini çoğaltamazlar bu yüzden virüs sayılmazlar.
  • Trojanlar virüsler ya da solucanla gibi kendi kendilerine çalışmazlar. Trojanların çalışabilmesi için kullanıcıların o programı çalıştırmaları gerekir. Çünkü trojanlar kendi kodlarını dosya içine dağıtmazlar, o dosyaya yapışıp o dosya çalıştırıldığı zaman çalışırlar.

Son Söz

Bu tür bilgisayar zararlılarından korunmak için onlarca güvenlik yazılımı bulunmakta, fakat ne derece etkili oldukları tartışılır. Çoğu truva atı bilgisayarınıza bir kere bulaştıktan sonra sinsice saklanıp, ortalık sakinleşince yeniden yeniden çoğalır ve antivirüs yazılımları bu olaya çoğu zaman seyirci kalır. Bu nedenle en güzel korunma yöntemi, her işlemde dikkatli, sorgulayıcı ve biraz da şüpheci olmak, adımlarımızı bastığımız yerleri bilerek atmak. Çünkü hiçbirimiz bir anlık dalgınlığımız yüzünden günlerimize hatta belki de aylarımıza mal olan emeklerimizi kaybetmek istemeyiz...

Kaynaklar: