VİRÜS SÖZLÜĞÜ
Dosyaya Bulaşan Virüsler:
Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir
kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı
dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için dosyanın açılmasını
beklemez,sadece açıldığı zaman örneğin DOS'ta DIR çekildiği zaman hepsine
bulaşır.Dosyaya bulaşan virüslerin çoğu EXE dosyanın başlangıç kodunu alır ve
dosya içinde başka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete
geçer,başlangıç kodunu çalıştırır ve sanki herşey yolunda gidiyormuş gibi
görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir
dosya yaratarak içine kendini kopyalar.DOS tabanlı işletim sistemleri önce .com
uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.
BOOT SEKTÖRÜ Virüsleri:
Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal
bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten
bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket olması şart
değil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle
DOS'un sistem dosyalarını yükleyen boot programı bulunur.Meşhur "Non-system Disk
or Disk Error" mesajını bu program,sistem dosyalarını bulamadığı zaman
gönderir.Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı
alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden
belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda
bulaşarak kabus görmeye başlarsınız.
MASTER BOOT RECORD
Virüsleri:
Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve
Partition tablosu vardır.Master Boot Record'un içindeki Master Boot programı
partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç
yerini öğrenir.Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır
komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduğu gibi
bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı
okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR'ını (Master
Boot Record) bozar.Her disk ve disketin bir boot sektörü olduğuna göre sistem
disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.
MULTi-PARTITE Virüsler:
Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür
virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem
MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve
şanslarını arttırıyorlar.
MAKRO Virüsleri:
Son zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı
gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri
kullanılarak yazılıyorlar.Makro'lar veri dosyalarında kaydedildiği için virüslü
belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse
yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word'ün
şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı virüs
türü haline geldi.Bu başarıda en büyük neden Word'un çok yaygın kullanılan bir
uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda
Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi
pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceğini ispatlaması
açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli değildi, bu yüzden
yeni makro virüsü yazmak isteyenler alıp üzerinde küçük değişiklikler yaparak
tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve
kayıtlara geçirildi.
Bilgisayar Virüsü:
İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar
virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer
yazılımlara saldırır.
Worm
Worm
çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği
bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa
ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.
Trojan Horse
Truva
atı...Masum görünüşlü bir programın farklı şeyler de yapması.Bazen gerçekten
masum programların bug'ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini
kopyalayarak çoğalmazlar.
Zaman Ayarlı Bomba
Mantıksal
bomba da denilir, belli bir olay gerçekleştikten sonra örneğin ayın 13'ü Cuma
gününe denk gelmişse zarar verici faaliyetine başlar.
Boot Sektör Virüsü
Disklerin
partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda
faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile
Stoned/Marijuana virüsü sayılabilir.
Uygulama Programı Virüsü
En
bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü
çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.
Gizlenen Virüsler
Dosya
büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek
yakalanmalarını güçleştirmeye çalışırlar.
Dark Avenger Mutation Engine
Genellikle virüs yazanların
kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca
anti-virüs programına kolay yakalanmıyor.
Makro Virüsleri
Word
ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında
uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her
belgeye bulaşıyor.