Biraz tuhaf gelebilir ancak bilgisayar virüsleri bilgi çağının harikasıdır. Virüsler bir yandan bize bir yerlerden eksik olduğumuzu gösterirken, sağlam bir bilgisayar virüsü yıkıcı bir etkiye sahip olabilir. Sistemleri bozup milyonlarca TL’lik hasara yol açabilir.
> Bilgisayar virüslerinin meşhurlarından Mydoom solucanının Ocak 2004’te sadece bir günde yaklaşık çeyrek milyon bilgisayarı enfekte ettiği tahmin edilmekte. Belki hatırlarsınız.
> Mart 1999’da Melissa virüsü o kadar güçlüydü bir virüstü ki Microsoft ve diğer büyük şirketlerin virüs kontrol altına alınana kadar e-posta sistemlerini tamamen kapatmalarına sebep olmuştu.
> 2000’deki ILOVEYOU virüsü de benzer şekilde yıkıcı bir etkiye sahipti. O dönemlerde virüs nedir çok bilinmediği için insanları tuzağa çekmek çok daha kolaydı ancak etkileri günümüzdeki kadar büyük değildi.
2007 yılının Ocak ayında Storm adlı solucan ortaya çıkmıştı. Bu virüs ekim ayına kadar 50 Milyon bilgisayarı enfekte etmişti. Virüslerin birçoğunun basit olduğunu varsayarsak etkileyici rakamlar.
Haberlerden ise birçok farklı elektronik virüs türü duymuşsunuzdur. Günümüzde en yaygın olanları şu şekilde:
Elektronik Virüs Çeşitleri
Virüsler
Gerçek programlara bağlanabilen küçük yazılım parçalarına virüs denmektedir. Mesela bir virüs kendisini tablo programına bağlayabilir. Bu program her çalıştığında, virüs de çalışır ve çoğalma (diğer programlara bağlanma) veya tahribat yaratma şansı daha da artar.
E-posta Virüsleri
Bu biraz daha can sıkıcı ve bulaşıcı bir virüstür. E-posta virüsü, e-posta iletilerinin peşine takılarak gezinir ve kurbanın e-posta adres defterindeki düzinelerce kişiye otomatik olarak e-posta göndererek kendisini çoğaltmaya başlar.
Bazı e-posta virüsleri çift tıklamayı bile gerektirmeye biliyor. Günümüzde PDF ve mail içerisine gizlenen linkler, dosyalar ve fotoğrafları açtığınızda artık çok şeyden vazgeçmiş oluyorsunuz. Hatırlarsanız pek çok ünlü YouTube kanalı bu yöntemle çalınmıştı.
Truva Atları
Truva atı dediğimiz virüs aslında basit bir programdır. Bu zararlı yazılım bilgisayarınızda bir şey yaptığını iddia eder. Bu bir oyun olabilir ya da başka bir işlevsel program olabilir. Bu normal gibi gözükse de programı açtığınız zaman bilgisayarda büyük sıkıntılara yol açar. Sabit diskiniz silinebilir. Truva atının otomatik çoğalma yolu yoktur.
Düşünsenize çok önemli bilgilerinizin olduğu bir diskinize truva atı giriyor ve artık o bilgilere ulaşamıyorsunuz. Pek çok geri getirme programı maalesef bu durumlarda işe yaramıyor.
Solucanlar
Solucanlar kendisini çoğaltabilmek için güvenlik açıklarını ve bilgisayar ağlarını kullanan küçük bir yazılım parçasına denir.
Solucanın kopyası güvenlik açığı olan başka bir maline için ağı taramaya başlar. Güvenlik açığını kullanarak kendini yeni olan makineye karşı kopyalar ve sonrasında oradan da çoğaltmaya başlar. İsmi de buradan geliyor.
Bu yazımda herkesin bildiği virüslerden, solucanlara, e-posta virüslerine ve telefonunuzu hedef alacak saldırılara varana kadar virüsleri masaya yatıracağız ve bunların nasıl işlediğini ne gibi sıkıntılara sebep olduğunu kendinizi bu virüslerden nasıl koruyabileceğinizden bahsedeceğim.
Bilgisayar Virüslerinin Kökeni
Bilgisayarlarda çıkan virüslere, virüs denmesinin sebebi gerçekten biyolojik virüslere benzediğinden dolayıdır. Normal hasta eden bir virüs kişiden kişiye geçtiği gibi bilgisayarlardaki virüslerde başka bilgisayarlara geçerler.
Bilgisayar virüsünün kendi kendine çoğalma imkanı yoktur. Biyolojik virüslerin hücreye geçmesi gerektiği gibi, bir bilgisayar virüsü de var olan bir program ya da belgenin içine geçmek zorundadır.
Bilgisayar virüsü çalıştığı zaman başka programları ya da belgelere de bulaşarak enfekte edebilir. Bu sayede hesap bilgileriniz, sosyal medya şifreleriniz, tarayıcınızda kayıtlı olan bilgiler, arşivleriniz ve bilgileriniz kopyalanabilir.
Bilgisayar virüsleri özel kodlarla insanlar tarafından oluşturulan şeylerdir. Yani birileri oturup kötülük yapmak için uğraşır ve başarılı olması için çeşitli yöntemler kullanarak bilgisayara sızmaya çalışır. Kod yazıldığı zaman düzgün yayıldığından emin olmak için test edilmesi daha sonra yayınlanması gerekir.
“Böyle uğraştırıcı, zaman alan şeylerle insanlar neden uğraşıyor? Uğraşmayı geçtim insanlar neden bunları başkalarının bilgisayarlarına bela ediyor?” diyorsanız bunun birkaç sebebi var:
- Aslında bir insanı birinin arabasını çizmeye, camlarını kırmaya, ormanı yakmaya iten dürtü ne ise aynı şey bu durum içinde geçerlidir. Bazı insanlar başkalarının bilmediği aciz kaldığı şeylerden heyecan duyarlar ve mutlu olurlar. Zarar vermekten mutlu olan insanlar oldukları için enerjisini ve bilgisini yıkıcı virüslerin oluşturulmada kullanırlar. Sonrasında kendilerine “black hat” veya “hacker” gibi kavramlar takarlar.
- Aynı zamanda bir virüs oluşturmak bilgisayarın içinde sanal bir bomba oluşturmak gibidir ve virüsün başka bilgisayarlara bulaşması sayısı arttıkça patlama daha eğlenceli olur.
- Başka sebeplerden biriside virüsler sizi sahte yazılımları satın almaya kandırabilir. Bu sebepten kişisel verilerinizi çalabilir ve paranıza ulaşmak için kullanabilir.
Güçlü virüsler değerlidir ve potansiyel olarak kazançlı araçlardır.
Bilgisayar Virüslerinin Tarihi
Bilgisayar virüsleri üretenler yıllar geçtikçe çantalarına yeni numaralar eklemeye devam ettiler. Bu yeni numaralardan biride virüsleri belleğe yükleyebilme ve bilgisayar açık kaldığı müddetçe de arka planda çalışmaya devam etme yeteneğidir.
Bu durum, virüslere kendilerini çoğaltmak için çok daha etkili bir yol sağlar. Başka bir numara ise disket ve sabit disklerdeki önyükleme sektörünü enfekte edebilme yeteneğidir.
Önyükleme sektörü, bilgisayarın yüklediği işletim sisteminin ilk parçası olan küçük bir programa denir. Bilgisayara işletim sisteminin geri kalanını nasıl yükleyeceğini söyleyen küçük bir program içerir.
Bir virüs, kodunu önyükleme sektörüne koyarak çalıştırılmasını garanti edebilir. Kendini hemen belleğe yükleyebilir ve bilgisayar açıkken her zaman çalışabilir. Önyükleme sektörü virüsleri makineye takılı herhangi bir disketin önyükleme sektörünü enfekte edebilir ve birçok kişinin makineyi paylaştığı üniversite kampüsleri gibi yerlerde orman yangını gibi yayılabilirler.
Genel olarak artık ne yürütülebilir ne de önyükleme sektörü virüsleri bugün çok tehdit edici değildir. Onların yerini başka şeyler almış durumda.
E-posta virüsleri muhtemelen size en tanıdık olanlardan bir tanesi..
E-posta Virüsleri En Popüler Yöntem
Virüsü oluşturan hackerlar e-posta virüsünü oluşturmakla değişen bilgisayar ortamına uyum sağladılar. Örneğin, Mart 1999’daki Melissa virüsü çok büyük bir saldırıydı. Melissa, e-posta yoluyla gönderilen Microsoft Word belgelerinde yayıldı. Günümüzde de PDF yöntemini kullanıyorlar hala.
4 Mayıs 2000’de ortaya çıkan ILOVEYOU virüsü önceki virüsten daha da basitti. Ek olarak bir kod parçası içeriyordu. Ek yere çift tıklayan kişiler kodu başlatıyordu.
Daha sonra kurbanın adres defterindeki herkese kendi kopyalarını gönderiyor ve kurbanın makinesindeki dosyaları bozmaya başlıyordu. Bir virüsün olabileceği kadar basit bir şey bu. Aslında bir virüs olmaktan çok e-posta ile dağıtılan bir Truva atı.
Melissa virüsü, Microsoft Word’e yerleşik VBA veya Visual Basic for Applications adlı programlama dilinden faydalandı. Bu tam bir programlama dilidir ve dosyaları değiştirmek ve e-posta mesajları göndermek gibi şeyler yapan programlar yazmak için kullanılabilir. Ayrıca yararlı ama tehlikeli bir otomatik yürütme özelliğine de sahiptir.
Bir programcı, belge açıldığında anında çalışan bir programı belgeye ekleyebilir. Melissa virüsü bu şekilde programlandı.
Melissa bulaşmış bir belgeyi açan herkes hemen virüsü etkinleştirirdi. 50 e-posta gönderir ve daha sonra NORMAL.DOT adlı merkezi bir dosyayı enfekte ederdi, böylece daha sonra kaydedilen herhangi bir dosya da virüsü içerirdi. Çok büyük bir karmaşa yarattı.
ILOVEYOU virüsünde, her şey insan gücüyle yapılıyordu. Bir kişi ek olarak gelen programa çift tıkladığında, program çalışıyor ve işini yapıyordu. Bu virüsü besleyen şey, insanların yürütülebilir dosyaya çift tıklama isteğiydi.
Aynı türden istismarlar AIM ve Windows Live Messenger gibi anlık mesajlaşma ağları üzerinden de aktarılmıştı. Ele geçirilen hesaplar anlık mesajlarda virüslere bağlantılar gönderecek, bağlantıya tıklayan ve bir Truva atı uygulaması yükleyen herkesin kendi hesabı ele geçirilecek ve farkında olmadan kendi arkadaşlarına tehlikeye atan bağlantıyı spam olarak gönderecek.
Her çeşit virüs, İnternet’in büyümesinin ilk yıllarında oldukça büyük bir tehditti. Hala varlar, ancak 2000’lerin ortalarından bu yana anti-virüs yazılımları daha iyi konuma geldi ve web tarayıcıları ve işletim sistemleri daha güvenli oldular.
2000’li Yıllar ve Sonrasında Virüsler
Yeni virüsler her zaman ortaya çıkar, ancak bir solucanın veya başka bir istismarın Storm’un bir zamanlar yaptığı türden bir etkiye sahip olması nadirdir.
Tüm Zamanların En Kötü 10 Bilgisayar Virüsü yüzyılın başında ve 2000’lerin başında ortaya çıktı.
Bilgisayarlar başlıca hedeflerdi: Anti-virüs yazılımları pahalıydı ve her zaman güvenilir değildi. Microsoft’un Internet Explorer’ı istismar için olgunlaşmıştı ve PC kullanıcıları virüslerin İnternet üzerinden ne kadar kolay yayılabileceğinin farkında da değildi. Virüsler son yıllarda bir dizi nedenden dolayı aynı tür etkiye sahip olmadılar.
Günümüzde ise insanlar artık virüsler hakkında biraz daha eğitimlidir. Ücretsiz anti-virüs yazılımlarını indirmek oldukça kolaydır. Microsoft kendi Security Essentials’ını önerirken, AVG ve Avast gibi şirketler de kendi ücretsiz alternatiflerini sunar.
Anti-virüs yazılımlarının takip etmesi gereken her zamankinden daha fazla virüs var. Bu programlar, internetteki en son virüs mutasyonlarına karşı korunmak için kendilerini düzenli olarak (çoğunlukla günlük olarak) otomatik olarak günceller. Nasıl hackerlar arka planda kötü niyetli sürekli yazılım geliştirmek için çalışıyorsa, Antivirüs yapımcıları da bu zararlı yazılımları yakalamak için kendini geliştirmeye devam ediyor.
Her gün veritabanına kaç tane Truva atı, solucan ve diğer kötü amaçlı kod parçasının eklendiğini görmek için Avast’ın virüs güncelleme geçmişine bakmanız yeterlidir.
Akıllı telefonlar ve tabletlerin olduğu modern bir çağda, virüs kapmadan internette gezinmek aslında daha kolaydır.
Neden mi? Çünkü virüsler belirli platformlar için yazılır. Windows’ta bir şeyi istismar etmeyi amaçlayan bir virüs, Apple’ın Mac işletim sisteminde çalışmaz. (iki sistemi oluşturan kod tamamen farklıdır)
Benzer şekilde, Android ve iOS gibi mobil işletim sistemlerini oluşturan kod, PC’lerdeki koddan elbette farklıdır. Bilgisayarınızı çökertecek virüsler mobil cihazlarda çalışmaz.
Ancak mobil cihazlar kendi başlarına tamamen güvenli değil elbette. Android telefonlardan kişisel bilgileri çıkarabilen virüsler var. Apple’ın iOS’u, Android’in aksine kapalı kaynaklı bir platform olduğundan, virüslerle hedef alınması Androide göre daha zordur.
Ayrıca, Windows hala daha sulu bir hedeftir. Akıllı telefon satışları arttıkça mobil virüsler kesinlikle daha popüler geldi. Teknoloji hızla değişiyor fakat hem iyi yönden, hem kötü yönden.
Bilgisayarınızı Virüslerden Nasıl Korursunuz?
Birkaç basit adımla kendinizi virüslere karşı koruyabilirsiniz:
- Geleneksel (e-postanın aksine) virüsler konusunda gerçekten endişeleniyorsanız, Linux ve daha az ölçüde Apple’ın Mac OS X’i gibi daha güvenli bir işletim sistemi çalıştırmalısınız. Fakat günümüzde Linux kullanmak Windows kullanmak kadar kolay ve alışagelmiş olmadığı için bu seçenek biraz zor.
Bu işletim sistemlerinde virüsler hakkında hiçbir şey duymazsınız çünkü pazarın çok küçük bir bölümünü oluşturmaktalar ve Windows işletim sisteminden çok daha az virüs tarafından hedef alınırlar.
Apple’ın OS X’i de payını aldı, ancak virüsler hala ağırlıklı olarak bir Windows’un sorunudur.
- Eğer güvenli olmayan bir işletim sistemi kullanıyorsanız, virüs koruma yazılımı yüklemek iyi bir güvenlik sağlar. Birçok anti-virüs seçeneği çevrimiçi olarak ücretsiz mevcuttur. Windows güvenlik duvarı da eskiye göre iyi çalışıyor. Mutlaka sürekli PC’de aktif kullanılmalıdır.
- Bilinmeyen kaynaklardan (örneğin İnternet) gelen programlardan uzak durmalısınız. Mail kullanıyorsanız tanımadığınız dosyaları, uzantıları, linkleri ve PDF’leri indirip açmamalısınız.
- Mail için virüs taramaları da mevcut. Kurumsal şirketler genelde kullanır. Eğer hiç kullanmadıysanız, mail için antivirüs araştırması yapmanızı öneririm. Gmail üzerinde bir virüs taraması var normalde ama profesyonel programlar gibi güvenilir değil.
- Makro virüs korumasının tüm Microsoft uygulamalarında etkin olduğundan emin olmalısınız ve ne işe yaradıklarını bilmediğiniz sürece bir belgede ASLA makro çalıştırmamalısınız.
- Nerelerde kullanıldığı bilinmeyen flaş bellekleri alıp bilgisayarınıza takmamalısınız. İçerisindeki dosyayı çalıştırmasanız bile, flaş bellek bilgisayara takıldığı anda virüs bulaştırabilir.
- Yürütülebilir bir dosya içeren e-posta ekine asla çift tıklamamalısınız. Word dosyaları (.DOC), elektronik tablolar (.XLS), resimler (.GIF) vb. olarak gelen ekler veri dosyalarıdır ve hiçbir zarar veremezler (yukarıda belirtilen Word ve Excel belgelerindeki makro virüs sorununa dikkat edin). Ancak, bazı virüsler artık .JPG grafik dosya ekleri aracılığıyla gelebilir.
- EXE, COM veya VBS gibi bir uzantıya sahip bir dosya yürütülebilir bir dosyadır ve yürütülebilir dosya istediği her türlü zararı verebilmekte serbesttir. Bir kez çalıştırdığınızda, makinenizde her şeyi yapma iznini vermiş olursunuz.
Tek korunma: E-posta yoluyla gelen yürütülebilir dosyaları asla çalıştırmayın.
Bunlarında dışında bilgisayarınıza yüklediğinizde fayda verecek antivirüs programları önereceğim.
Tavsiye Ettiğim Antivirüs Programları
- Norton 360
- Bitdefender
- MalwareBytes
- Webroot
- G Data Antivirüs
- Avast
- F-Secure
- TotalAV
- Trend Micro
Genel itibarıyla bilgisayar virüslerinden, oluşturduğu tahribatlardan ve ne şekilde korunabileceğinizden epeyce bahsettim. Başka bir rehberde görüşmek üzere. 🙂
