Bilgisayar virüsü her şeyden önce bir yazılımdır. Virüs olarak adlandırılmasının sebebi, kötü niyetli kişiler tarafından doğrudan sizin bilgisayarınıza ya da sizin bilgisayarınız üzerinden başka insanların bilgisayarlarına zarar verecek şekilde üretilmiş olmalarıdır.
Bir virüsün kendini çoğaltabilmesi için virüsün, yürütülmeye ve hafızaya yazılmaya izinli olması gerekir. Bundan ötürü birçok virüs kendilerini geçerli programların yürütülebilir dosyalarına tuttururlar. Eğer bir kullanıcı, virüs bulaşmış programı başlatmaya kalkarsa ilk olarak virüsün kodu çalıştırılır. Virüsler yürütüldüklerinde gösterdikleri davranışlara göre iki çeşide ayrılırlar. Yerleşik olmayan virüsler, hemen tutunacakları başka konaklar ararlar, bu hedeflere bulaşır ve nihayetinde bulaştıkları programa kontrolü bırakırlar. Yerleşik virüsler, yürütülmeye başladıklarında konak aramazlar. Bunun yerine yürütümle birlikte kendilerini hafızaya yükler ve kontrolü konak programa bırakırlar. Bu virüsler arka planda etkin kalarak, virüs bulaşmış program dosyalarına erişen her programın dosyalarına ya da işletim sisteminin kendisine bulaşırlar.
Bir virüsten kesinlikle uzak durmanın bir yolu yoktur ancak bazı önlemler alınarak risk azaltılabilir. En bilinen yol ise bir antivirüs yazılımı kullanmaktır. Antivirüs, virüslere karşı yazılmış, temizleme, kurtarma işlevlerini yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler antivirüs programlarının çalışma hızını ve prensiplerini belirler. Bilinenin aksine antivirüs programı yüklemek sistemin komple güvenliği için yeterli değildir ancak her sistemde mutlaka güncel ve güvenilir, lisanslı bir antivirüs programı bulunmalıdır. Antivirüs programına ek olarak sistem güvenliğiniz için antispyware ve firewall uygulamalarının bulunmasında fayda vardır.
Zamanla artık virüsleri durdurmak daha da zor hale geldi. Yeni yöntemler bulan hackerları durdurmak çok daha zor hale geldi. İşte son zamanların en tehlikeli yöntemleri:
GUMBLAR
Tehlike boyutu yüksek bir virüstür. Tehlikeli olarak adlandırmamızın sebebi, zararsız web sitelerine yuvalanma özellikleri. Sürekli kod değiştirerek ilerleme sağladığından tespit edilmesi zaman alıyor. Bilgisayarınızı başka sitelere yönlendirebiliyor, şifre ve bilgilerinize kolaylıkla erişebiliyor.
SEO
En çok aranan terimler yardımıyla uygun siteler tasarlama ve bu siteler üzerinden yayılma yoludur. Özel olarak tasarlanmış bu sitelerin ne zaman karşınıza çıkacağını bilmek güçtür. Genellikle ücretsiz barınma alanında bulunan dosyalar virüslü değil ancak zararlı sitelere yönlendiren kodlar içermektedir.
SOSYAL AĞLAR
Sosyal ağlar da kötü niyetli yazılımlar için işe yarar yerlerden biridir. Popüler siteler üzerinden birçok link ve video paylaşımıyla sizi güvenli olmayan yerlere yönlendirebiliyorlar.
DOSYA PAYLAŞIMI
İnternet üzerinde birçok kişinin istediği bilgiye en kolay ulaşma yöntemlerinden biridir fakat dosya paylaşımını da virüs yayılması amacıyla kullanan birçok siber suçlu bulunmaktadır. Rapidshare ya da Limewire gibi ortak kullanım sitelerine isimsiz kayıtlar oluşturularak dağıtılan dosyalar alıcılara kolaylıkla yayılabiliyor.
Kısaca virüslerle ilgili bilgi vermişken ve yeni nesil yayılma yöntemlerini açıklamışken en popüler virüsleri de yazalım.
1) STUH: Klavye girişlerini kontrol edebilmekte, parolaları çalabilmektedir. Ayrıca Windows otomatik güncelleştirmelerini de kapatıp saldırılara açık yol sağlayabiliyor.
2) FRAUDLOAD: Bu virüsler antivirüs almaya zorlayan tipteki virüslerdir. Sahte virüs uyarıları verip tam sürüm antivirüs almanızı böylece kredi kartı numaranıza ulaşmayı hedefliyor.
3) MONDER: Sahte antivirüs yazılımı olarak çalışıyor. Böylece istediği açık saldırı kapılarını oluşturabiliyor.
4) AUTORUN: Autorun.inf ile bulaşan (sisteminize harici bir hard disk, flash disk ya da CD/DVD taktığınızda bu mediaların içinde autorun.inf isimli dosya varsa Windows, bu dosyayı çalıştırarak sizin rızanız olmadan içinde yazan komutları çalıştırır) virüslerdir.
5) BUZUS: Bulaştığı bilgisayarda kredi kartı bilgilerini arıyor, FTP sunucu ve e-posta hesabı parolalarını çalıyorlar.
Kaynaklar :
