Bilgisayar Virüsü Nedir? Virüs Çeşitleri Nelerdir?

0
378
virus-nedir-virus-cesitleri-nelerdir

Bir bilgisayar virüsü, zarar vermek, kişisel bilgileri çalmak, verileri değiştirmek, e-posta göndermek, mesaj görüntülemek veya bu işlemlerin bir kombinasyonunu sağlamak için tasarlanmış bir program, komut dosyası veya makrodur.

Virüs çalıştırıldığında, kendisini bir bilgisayarın sabit sürücüsünün veri dosyalarına, programlarına veya önyükleme sektörüne ya da potansiyel olarak yazılabilir herhangi bir şeyin üzerine ya da üzerine kopyalayarak yayılır. Enfeksiyonun yayılmasına yardımcı olmak için virüs yazarları, bir bilgisayarın bilgisayarına erişmek için ayrıntılı güvenlik açıkları, zero days veya sosyal mühendislik bilgilerini kullanır.

Hangi işletim sistemleri virüslere duyarlıdır?

Tüm işletim sistemleri bir bilgisayar virüsünü veya kötü amaçlı yazılımı ele geçirebilir. Android, iOS, Microsoft Windows, macOS veya Linux türevi kullanıyor olsanız bile, bilgisayarınız risk altında olabilir.

Bilgisayarınızı bir virüsten nasıl korursunuz?

Bir antivirüs koruma programı yükleyerek bilgisayarınızı virüslerden koruyabilirsiniz. Bir bilgisayara yüklendikten sonra bir virüsten koruma yazılımı virüs imzalarını arayarak tüm bilgisayar virüslerini izler, algılar ve temizler.

Bir virüs bilgisayara ne yapabilir?

Bir bilgisayara virüs bulaşmışsa, virüsün yaptığı şey virüsün türüne bağlıdır. Bilgisayar virüslerinin çoğu verileri siler, bilgilerin üzerine yazar, mesajları görüntüler ve kendisini bilgisayardaki diğer dosyalara ekler. Hemen hemen tüm bilgisayar virüsleri yalnızca bilgisayarda bulunan verilere zarar verir ve bilgisayara veya donanımına fiziksel olarak zarar vermez. Örneğin, yerleşik olmayan bir virüs belirli bir dosyayı etkileyebilir ve erişildiğinde, bu dosyaları bozabilir ve onları okunamaz hale getirerek diğer dosyalara yayılabilir.

Stuxnet gibi daha karmaşık virüslerin, bilgisayarın veya bilgisayarın içindeki bileşenlere fiziksel olarak zarar vermesi mümkündür.

Stuxnet

Stuxnet, Haziran 2010’da keşfedilen bir virüstür. Önyargısız neredeyse tüm bilgisayarlara yayılırken, yalnızca Windows sisteminde çalışan virüslü Siemens endüstriyel ekipman ve yazılımıyla ilgili sorunlara neden oldu.

Güvenlik ve araştırma şirketlerinin belirleyebileceğinden, solucanın uranyum zenginleştirme altyapısını hedef aldığı görülüyordu. İran’daki zararının çoğunu yaptı, ancak Endonezya ve Hindistan’ı da etkiledi. Stuxnet’in karmaşıklığı nedeniyle ABD ve İsrail’in solucanı İran’ın nükleer programını sakatlamak amacıyla geliştirmiş ve dağıttığı yönündeki spekülasyonlar var. Ancak spekülasyonun arkasındaki gerçeği belirleyen bir kanıt bulunamadı.Aşağıda bu virüsün harika bir video genel bakış.

Bilgisayar virüslerine örnekler

Aşağıda, farklı bilgisayar virüslerinin bir listesi verilmiştir.

An Append

Bir ekleme virüsü, kodun önüne veya çalıştırılabilir bir dosyanın başlığına kod ekleme tekniğini kullanan herhangi bir bilgisayar virüsüdür. Kendisini bir dosyanın başına yerleştirerek ve programın geri kalanını virüs kodunun altına kaydırarak, bir program her çalıştırıldığında bir virüs çalıştırılır.

Boot Sector virus

Bir bilgisayarın sabit sürücüsünün veya disket sürücüsünün ilk veya ilk birkaç sektörüne bulaşan bilgisayar virüsü, virüsün sürücü veya disket önyüklemesi olarak etkinleştirilmesini sağlar.

Önyükleme kesiminin önyükleme kesimi virüsünden etkilenmemesine yardımcı olmak için, çoğu BIOS üreticisinin CMOS kurulumu aracılığıyla etkinleştirilebilecek veya devre dışı bırakılabilecek koruması vardır. Yükleme sırasında önyükleme sektörüne yazması gereken Microsoft Windows gibi bir işletim sistemi kurulurken bu özellik devre dışı bırakılmalıdır.

Spacefiller virus

Alternatif olarak bir boşluk virüsü olarak adlandırılan, bir boşluk doldurma virüsü, bir dosyanın boş bölümlerini doldurarak kendisini bir dosyaya yüklemeye çalışan nadir bir tür bilgisayar virüsüdür. Bir dosyanın yalnızca boş bölümlerini kullanarak, virüs bir dosyanın boyutunu değiştirmeden dosyaya bulaşabilir ve bu da algılanmasını zorlaştırabilir.

CMOS virus

Bir CMOS virüsü, CMOS’u enfekte etme veya değiştirme yeteneğine sahip bir bilgisayar virüsüdür. Bilgisayarın sabit diski silinirse, bilgi bilgisayara geri konduğunda bir CMOS virüsü yine de bilgisayarı etkileyebilir. Bir CMOS virüsünün iyi bir örneği, CMOS’u silme veya sıfırlama kablosu olan AntiCMOS virüsüdür.

Companion virus

Bir eşzamanlı virüs, genellikle yürütülen başka bir program dosyasına benzer bir dosyada kendisini depolayan bir bilgisayar virüsüdür. Bu dosya yürütüldüğünde, virüs bilgisayara bulaşacak ya da bilgisayarınızın sabit diskindeki dosyaları silmek gibi kötü amaçlı adımlar uygulayacaktır.

Bilinen ilk eşlik eden virüs, 1992’de ilk tespit edilen Globe virüsü idi.

Encrypted virus

Şifrelenmiş bir virüs, virüsü tespit etmeyi zorlaştırmak amacıyla yükünü şifreleyen bir bilgisayar virüsüdür. Bununla birlikte, şifrelenmiş herhangi bir şey bir şifre çözücüye veya anahtara ihtiyaç duyduğundan, bir virüsten koruma yazılımı şifre çözücüyü algılama yöntemi olarak kullanabilir.

Şifrelenmiş bir virüs, sabit sürücünüzdeki verileri şifreleyen ve fidye için saklayan en yeni bilgisayar virüsleriyle karıştırılmamalıdır.

 Executable virus

Yürütülebilir bir virüs, yürütülebilir bir dosyada kendisini depolayan ve dosyanın her çalıştırılışında diğer dosyalara bulaşan yerleşik olmayan bir bilgisayar virüsüdür. Tüm bilgisayar virüslerinin çoğu, bir dosya yürütüldüğünde veya açıldığında yayılır.

MBR virus

MBR virüsü, Ana Önyükleme Kaydı’nı değiştiren veya etkileyen, bilgisayarın CD-ROM desteğini kaybetmesine veya Microsoft Windows’un uyumluluk modunda çalışmasına neden olan bir bilgisayar virüsüdür.

Macro virus

Bir MAC veya Makro virüsü, diğer bilgisayarlara makro kullanan yazılım programları aracılığıyla yayılan bir bilgisayar virüsüdür. Örneğin, Microsoft Word ve Microsoft Excel, makro yürütme yeteneğine sahip iki popüler ve yaygın olarak kullanılan programdır. Bu programlar için yazılan makro virüsleri, doküman her açıldığında ilgili diğer dokümanları bulaştırarak yayılabilir. Bu dosyalar yaygın olarak kullanıldığından ve e-posta yoluyla gönderildiğinden, bir bilgisayar ağı bu virüslerden hızla etkilenebilir.

İlk makro virüsü, yanlışlıkla Microsoft tarafından yayınlanan Microsoft Uyumluluk Testi CD’sinde yayımlanan Concept olarak adlandırıldı. Temmuz 1995’te keşfedilen Concept, Microsoft Word belgelerinin ekli olduğu e-postalar aracılığıyla yayıldı. Farklı Kaydet seçeneğini kullanarak kaydedildiklerinde Microsoft Word 6.0 ve Microsoft Word 95 belgelerine bulaşmış. Neyse ki, Konsept herhangi bir tehlike oluşturmamış ve sadece bilgisayar ekranında bir mesaj görüntülemiştir.

Multipart virus

Çok parçalı virüs, ana önyükleme kaydının yanı sıra sabit sürücüdeki yürütülebilir dosyaları etkileyen bir bilgisayar virüsüdür.

Non-resident virus

Yerleşik olmayan bir virüs, kendisini bilgisayar belleğinden saklamayan veya yürütmeyen bir bilgisayar virüsüdür. Çalıştırılabilir virüsler, yerleşik olmayan bir virüs örneğidir.

Overwrite virus

  1. Genel olarak, üzerine yazma, yeni bilgilerin eski bilgilerin veya verileri ne zaman değiştirdiğini açıklamak için kullanılan bir terimdir. Örneğin, bir metin düzenleyicide, metin vurgulanmışsa ve klavyede “a” tuşuna bastığınızda, vurgulanan tüm metinler “a” harfi ile değiştirilir.

Çoğu programda, herhangi bir metnin üzerine yazdıysanız ve metni geri almak istiyorsanız, değişikliği geri alabilirsiniz.

2.Klavyedeki iki yazma ayarından biri, üzerine yazma modu, yeni karakterlerin mevcut karakterleri değiştirmesini sağlar. Klavye ekle tuşu, bu modu değiştirmek, etkinleştirmek veya devre dışı bırakmak için yaygın olarak kullanılır.

3.Bir virüse atıfta bulunulduğunda, üzerine yazılan virüs, bir dosyanın üzerine kendi kodunu yazan ve virüsün diğer dosyalara ve bilgisayarlara yayılmasına yardımcı olan bir bilgisayar virüsüdür.

Polymorphic virus

Polimorfik bir virüs, bir bilgisayarda polimorfik bir enfeksiyon yaratır. Virüs algılama yazılımı tarafından algılanmaktan kaçınmak amacıyla içeriğinin düzenini ve bayt değerlerini değiştirerek, kendi kopyalarını oluşturmak üzere tasarlanmıştır. Ayrıca, içeriğini antivirüs yazılımının pozitif olarak tanımlayamayacağı ve kaldıramayacağı şekilde şifreleyebilir.

Bir polimorfik virüs yüzlerce veya binlerce varyant içerebildiğinden, virüsün her bir varyantının tespitini zorlaştırır. Algılama programlarını tasarlayan geliştiricilerin, virüs bulaşmasını saptamada programları daha iyi hale getirmek için ek kod satırları yazması gerekir. En iyi antivirüs programları bile, polimorfik enfeksiyonları tespit etmek ve temizlemekle ya da yanlış pozitif vermemekle ilgili sorunlar yaşayabilir. Bununla birlikte, sezgisel algılamalı virüsten koruma programları bu tür virüsleri algılamakta daha iyi zaman geçirir.

Rabbit virus

 Alternatif olarak, bir rabbit virus ve wabbit olarak adlandırılan bir fork bomb servis reddi saldırısıdır (DDoS). Fork bomb, sürekli olarak yeni işlemler oluşturan yeni bir işlem oluşturarak çalışır. Her yeni işlem yeni bir işlem başlatır ve bomba daha sonra hiçbir kaynak kalmayana kadar mevcut tüm kaynakları kullanır. Bu saldırı bir sistemin kullanılabilir kaynaklarını azaltmada çok etkilidir ve sistemi erişilemez ve kullanılamaz hale getirir.

Fork bombalarını önlemenin bir yöntemi, her kullanıcının açabileceği işlem miktarını sınırlamaktır. Örneğin, bir kullanıcı 40 işlem yürütmekle sınırlı kalıyorsa, fork bomb 40 işlem sınırına hızlı bir şekilde ulaşır. Bu nedenle, sistemin kaynaklarının tükenmesine neden olamaz.

Resident virus

Bir yerleşik virüs, başlangıçta virüslü programın çalışmadığı zamanlarda bile diğer dosyalara bulaşmasına izin veren kendisini bellekte depolayan bir bilgisayar virüsüdür.

Spacefiller virus

Alternatif olarak bir cavity virus olarak adlandırılan, bir boşluk doldurma virüsü, bir dosyanın boş bölümlerini doldurarak kendisini bir dosyaya yüklemeye çalışan nadir bir tür bilgisayar virüsüdür. Bir dosyanın yalnızca boş bölümlerini kullanarak, virüs bir dosyanın boyutunu değiştirmeden dosyaya bulaşabilir ve bu da algılanmasını zorlaştırabilir.

Stealth virus

Gizli bir virüs, virüs bulaşmasından sonra, bilgisayarı herhangi bir belleği kaybetmemiş ya da dosya boyutunun değişmemiş gibi görünmesini sağlayarak virüsden korunma yazılımından gizler.

Bir virüs bilgisayarıma fiziksel olarak zarar verebilir mi?

Hemen hemen tüm bilgisayar virüsleri ve diğer kötü amaçlı yazılımlar yalnızca bilgisayarınızdaki verileri etkileyebilir ve bilgisayarınıza fiziksel olarak zarar veremez. Bununla birlikte, bilgisayarlara veya bilgisayarlara bağlı donanım ekipmanlarına fiziksel olarak zarar vermek için tasarlanmış virüsler vardır. Donanıma zarar verebilecek en önemli virüslerden biri, nükleer reaktörler gibi endüstriyel ekipmanları hedeflemek için tasarlanmış Stuxnet‘tir.

“Virüs” terimi ilk ne zaman toplandı?

Kendisini yeniden üretebilen bir bilgisayar programı kavramı, ilk kez 1949’da “Theory of self-reproducing” yazısında John Von Neumann tarafından belirtildi. Daha sonra, 1983 yılında Fred Cohen 1984 araştırma belgesindeki virüs terimini “başka bir bilgisayar programını etkileyebilecek şekilde değiştirebilecek bir bilgisayar programı” (possibly evoled) bir kopyasını içerecek şekilde değiştirdi.

İlk oluşturulan bilgisayar virüsü neydi?

Elk Cloner olarak bilinen ilk bilgisayar virüsü, 1982 yılında Rich Skrenta tarafından o zamanlar 15 yaşında bir lise öğrencisi olarak yazılmıştır. Elk Cloner virüsü, disket sürücüsünü izleyerek ve kendisini bilgisayara takılı olan herhangi bir diskete kopyalayarak diğer bilgisayarlara yaydı. Bir diskete virüs bulaşınca, disketi kullanan diğer tüm bilgisayarlara bulaşacaktı. Etkilenen bir bilgisayar her 50 önyüklemede kısa bir şiir gösterecektir.

Bugün kaç bilgisayar virüsü var?

Günümüzde var olan kesin bilgisayar virüslerinin sayısını belirlemek imkansız olmasa da çok zordur. 2018 yılında, Kaspersky, bilgisayarlar ve mobil aygıtlar için virüsler ve tehditler de dahil olmak üzere, tahmini 187 milyon benzersiz virüs veya ilgili tehdit bildirmiştir.

Orijinal virüsler veya var olan virüslerin türevleri olan yeni virüsler hemen hemen her gün oluşturulur. Kaspersky, Symantec ve Trend Micro dahil olmak üzere virüsten koruma şirketleri, bilinen virüs listelerini günlük olarak güncelliyorlar.

“Virüs” ün tam formu ne için ya da ne için kısa?

“Virüs” terimi bir kısaltma değildir. Bir virüsten korumaya veya virüsten korumaya (virüs protection) atıfta bulunurken, “anti”, programı bilgisayar virüslerine karşı korumaya yardımcı olan bir önektir.

Alternatif olarak, sahte bir antispyware, hileli antivirüs ve smitfraud olarak adlandırılan sahte bir antivirüs programı, bir kullanıcının bilgisayarına casus yazılım veya virüs bulaştığını düşünmesine neden olur. Takıldığında, sahte program bilgisayarınızda bir taramayı taklit eder ve daha sonra bilgisayarda birçok yanlış algılanan casus yazılım veya virüs bildirir.

Fake Viruses

Sahte raporun formatı, bilgisayar ciddi şekilde virüslü göründüğü şekilde yapılır ve sıklıkla düzinelerce enfeksiyon veya açılır pencereleri gösterir. Onar’ı tıklatır veya onarırsanız, programın daha iyi bir düzeltme için yükseltme yapması veya ödeme yapması, veri dosyalarınızı kilitlemesi veya tuş vuruşlarınızı ve davranışınızı izleyen diğer kötü amaçlı yazılımları veya truva atlarını yüklemeniz istenebilir.

Sahte virüsten koruma programlarını nasıl kaldırırım?
Ne yazık ki, bu programlar kötü niyetli oldukları için bilgisayardan çıkarılması veya çıkarılması zor olacak şekilde tasarlanmıştır. Bununla birlikte, meşru antivirüs programları ve Malwarebytes gibi programlar bu enfeksiyonların çoğunu silebilir.