Bilgisayar virüsü nedir? Trojan nedir? Worm Nedir? Bilgisayarıma virüs bulaştığını nasıl anlarım?

[ozan]

Bilgisayar virüsü, internet, program, oyun, microsoft office uygulamaları, vb. yöntemlerle savunması zayıf olan bilgisayarlara yüklenen yazılımlardır.

Teknoloji ilerledikçe ve internet kullanımı git gide yaygınlaştıkça bilgisayar virüslerinin de hızla yayılması - çoğalması doğaldır.

Virüsler kendi içlerinde farklı isimlerle adlandırılır. Bunların başlıcaları trojan (ismini efsanevi Truva Atından almaktadır.) ve Worm (Solucan) dır.

Bu tür uygulamalar genelde bilgisayar kullanımı zayıf sayılabilecek kullanıcılar arasında hızla yayılır. Fakat bu demek değildir ki "bilgisayarı yalayıp yutmuş birisinin makinesine asla virüs ıvır zıvır bulaşmaz..."

Solucanlar bilgisayar virüslerine göre daha karmaşık yapılara sahiptirler. bir e-posta ile kendilerini daha fazla bilgisayara bulaştırabilir, çoğalabilirler.

Trojanler ise genelde size faydalı bir uygulama gibi görünüp bilgisayarınızdaki dosyalarınıza zarar verebilir, bilgilerinizi siz farkında olmadan trojan ı kullanan kişiye bilgilerinizi gönderebilir.

Bu tür zararlı uygulamalardan kaçınmanın başlıca yolu bilgisayarınızda güncel bir anti-virüs/bot/spyware uygulamasının çalışır durumda olmasıdır. Ayrıca her ayın 2. salı günü microsoft'un windows işletim sistemleri için yayınladığı updateleri de mutlaka yapmanız gerekir. Updateler sizin için çok önemli olmayabilir fakat kullandığınız işletim sistemi açısından inanın çok önemlidir.

Gün geçtikçe işletim sistemlerinde yeni bir açık bulunuyor ve saldırganlar bu açıkları kullanarak sistemlere zarar veriyor. Bu yüzden updateleri mutlaka yapmalısınız.

Sonuçta virüs bilgisayarınıza bulaştığı zaman onu bulmak, temizlemek ikinci planda öneme sahip oluyor, önemli olan virüsün bilgisayarınıza bulaşmaması.

Eğer bilgisayarınıza bir virüs bulaştıysa onu temizlemek için bir anti-virüs yazılımı kullanmıyorsanız inanın bu çok can sıkıcı bir durumdur ve temizlemesi çok vaktinizi alacaktır.

Bazı virüsler kendisini silseniz bile yeniden ortaya çıkaracak şekilde işletim sisteminizin bir köşesine kendisini gizler, siz "oh be sonunda silindi şerefsiz" derken o kendisini yeniden oluşturur ve çalışmaya başlar.

Virüs bulaşmasını engellemek için başlıca yapmanız gereken yukarıda da bahsettiğim gibi iyi bir anti-virüs programı kullanmaktır. Unutmayın ki her anti-virüs programı cillop gibi çalışacak diye birşey yoktur. Bunun araştırmasını yapmak size kalmıştır.

Ben size McAfee kullanmanızı öneririm.

Eğer anti-virüs yazılımına sahip değilseniz bir çok anti-virüs firmasının web sitesine girip oradan online scan yapabilirsiniz ya da anti-virüs yazılımları belli bir süre kullanabilmeniz için trial (demo) modunu indirip bilgisayarınıza kurup yazılımı güncelledikten sonra sisteminizi baştan sona taratabilirsiniz.

Bazı virüsler bu tür uygulamaları indirmenizi, işletim sisteminizi update etmenize izin vermez. Bu durumda yapabileceğiniz şeylerden bazıları başka bir bilgisayardan gerekli yazılımı indirip bilgisayarınıza güvenli mod'da kurmanızdır.

Eminim ki bir çok kullanıcı da Güvenli Mod'dan bi haberdir. Hatta onun nasıl çalıştırılacağını bile bilmiyor olabilir.

Güvenli Mod'da işletim sisteminizi çalıştırabilmek için bilgisayarınızı kapatıp yeniden açtıktan sonra F8 tuşuna bir çok defa basmanız gerekir. Yeni nesil anakartlarda F8 tuşuna ilk bastığınızda size Boot device seçtirmek için bir pencere açılacaktır. O pencereyi de ESC tuşuna basarak kapatın ve F8 tuşuna basmaya devam edin. Önünüze gelecek olan pencereden Güvenli Mod (Safe Mode) u seçin. Biraz bekleyin bilgisayarınız açılacaktır. Gerekli yazılımları kurarak sisteminizi taratın.

Önemli: Eğer virüs işletim sisteminizin çalışmasını sağlayan sistem dosyalarından bir veya birden fazlasına bulaştıysa anti-virüs yazılımınız temizleyemediği sistem dosyalarını silecektir! Bu da sisteminizin açılmamasına sebep olabilir. Bu yüzden dikkatli olun.


Bilgisayarıma virüs bulaştığını nasıl anlarım?
Virüsün bilgisayarınıza bulaşıp çalışmaya başladığında bunu farketmeyebilirsiniz. Fakat bilgisayarınız bir şekilde size bunu anlatmaya çalışır.

a- normalden daha yavaş çalışmaya başlar

b- sık sık uygulamarınız için "yanıt vermiyor" hatasını alabilirsiniz, bilgisayarınız kilitlenir.

c- bir kaç dakikada bir sisteminiz çökebilir, bilgisayarınız kendini resetleyebilir.

d- kendi kendine yeniden başlar ve düzgün çalışmaz.

e- disklere ya da disk sürücülerine ulaşılamayabilir.

f- herhangi bir şeyi yazdırmak istediğinizde düzgün yazdırmayabilir, yazdırma işlemi hiç başlamayabilir.

g- beklemediÄŸiniz hata iletileri alabilirsiniz

h- menüler bozuk görüntülenebilir.

Bunlar en çok rastlanılan virüs belirtileridir. Tabi bu belirtilen bazı donanımsal hatalardan dolayı da oluşabilir fakat virüs bulaşmış olma ihtimali daha yüksektir.

"Bu arada: Virüs içeren bir e-posta gönderdiğiniz konusunda sizi uyaran iletilere karşı dikkatli olun. Bu durum, bir virüsün sahte e-postanın göndereni olarak sizin e-posta adresinizi kullandığının göstergesi olabilir. Bu, bilgisayarınıza virüs bulaşmış olduğu anlamına gelmeyebilir. Bazı virüslerin e-posta adreslerini taklit etme becerisi vardır." (bu paragraf microsoft'tan alıntıdır.)

Son zamanlarda windows işletim sistemlerine bulaşıp zarar veren virüs - trojan - worm sıralaması ise şöyledir.

Top 10 Virus/Trojan/Worm List

1. Trojan:JS/Agent.FA
2. TrojanDownloader:ASX/Wimad.T
3. TrojanDownloader:ASX/Wimad.AD
4. Worm:Win32/Roron.AA@mm
5. Virus:Win32/Sality.AM
6. TrojanDownloader:ASX/Wimad.N
7. TrojanDownloader:ASX/Wimad.W
8. TrojanDownloader:JS/Zlob
9. TrojanDownloader:Win32/Swif.M
10. Exploit:JS/ShellCode.gen

Unutmadan Firewall' da trojan vb. virüslerin bilgisayarınıza bulaşmasına engel teşkil edebilecek önemli bir etkendir. İmkanınız var ise firewall ile de korunmak gereklidir.

Top 10 listesindeki virüslerin özelliklerine ufakca bir göz atalım


10. Exploit:JS/ShellCode.gen : Tehdit seviyesi düşük olarak nitelendirilmiştir. Java Script kodlarını çalıştırarak sisteminize zarar verir. PDF dosyaları ile de bulaşabilir. E-posta ile birlikte gelen PDF dosyalarını açarken dikkatli olun.


9. TrojanDownloader:Win32/Swif.M : Tehdit seviyesi düşük olarak nitelendirilmiştir. Adobe Shockwave Player ın açıklarını kullanarak sisteme bulaşır. Downloader özelliği sayesinde başka programcıkları da bilgisayarınıza kayıt ederek çalışmasına sebep olur.

Kaspersky tarafından; Exploit.SWF.Downloader.ks ve Exploit.SWF.Agent.e
isimleriylede bilinmektedir.


8. TrojanDownloader:JS/Zlob : Bu eleman da düşük tehdit seviyesi ile işaretlenmiş. Win32/Zlob malware familyasındandır. Internet Explorer'in ayarlarını bozar, açılış sayfanızı değiştirir ve kilitler, arama sayfanızı değiştirir ve kilitler vb. zararları vardır. JavaScript ve ActiveX ile bulaşır. Anti-virüsünüzü bozarak Win32/Zlob malware ini bilgisayarınıza indirir ve çalıştırır.


7. TrojanDownloader:ASX/Wimad.W : Bu da düşük seviye ile işaretlenmiş. Windows media dosyalarını kullanarak bazı downloadlar yapar windows media player ı çalıştırmanızla birlikte kullandığınız web browserı çalıştırır ve farklı farklı URL'lere gider.


6. TrojanDownloader:ASX/Wimad.N : Üstteki trojan ile aynı özelliklere sahiptir.



5. sırada ise bir virüs Win32/Sality.AM : Tehdit seviyesi düşük olarak belirtilmiştir. Bir çok farklı isme sahiptir. Win32/Kashu.B (AhnLab), Win32.Sality.NX (BitDefender), Win32/Sality.W (CA), Win32.Sector.5 (Dr.Web), Win32/Sality.NAO (ESET), W32/Sality.AJ (Frisk (F-Prot)), Virus.Win32.Sality.y (Kaspersky), W32/Sality.AE (McAfee), W32/Smalltroj.DXSV (Norman), W32/Sality-AM (Sophos), W32.Sality.AE (Symantec), Win32.Sality.AK (VirusBuster). Virüsün hedefi işletim sisteminizdeki .SCR ve .EXE dosyalarıdır. Güvenlik ve servis hizmetlerini kapatır.



4. sırada ise bir solucan (merakla beklediğimiz top 10 listesinin neresinde acaba dediğimiz bir virüs türü... Worm:Win32/Roron.AA@mm : Düşük tehdit seviyesi ile işaretlenmiştir. Bunun da bir çok farklı ismi mevcuttur. Win32/Oror.AE (CA), Email-Worm.Win32.Roron.4999.c (Kaspersky), W32/Oror-L (Sophos), Win32.Oror.L@mm (BitDefender), W32/Oror.af@MM (McAfee), W32.HLLW.Oror.D@mm (Symantec), WORM_OROR.L (Trend Micro). Bu solucan kişisel bilgilerinizi (kredi kartı, e-posta hesaplarınız, bilgisayarınızda bulunan kullanıcı adı ve şifreleriniz ile birlikte worm bulaştıktan sonra giriş yaptığınız tüm web siteleri, vb. çalınarak worm sahibine gönderilir. E-posta ile kendisini adres listenizdekilere göndererek onların bilgisayarlarına da bulaşmasına sebep olur.



3. TrojanDownloader:ASX/Wimad.AD: Düşük tehdit seviyesindedir. Bilenen isimleri: WMA/TrojanDownloader.GetCodec.Gen ve ASF/Wimad!generic dir. Windows media dosyalarını kullanarak web browserınızdan belirli URL'lerin açılmasına sebep olur.




2. TrojanDownloader:ASX/Wimad.T: Düşük tehdit seviyesindedir. WMA/TrojanDownloader.Wimad.N (ESET), Trojan.Downloader.Wimad.A (BitDefender), Trojan horse Downloader.Wimad.E (AVG) isimleriyle işaretlenmiştir. Bu da windows media dosyalarını kullanarak web browserınızdan belirli URL'lerin açılmasına sebep olur.



Veee karşınızda 1 numara Trojan:JS/Agent.FA : Düşük tehdit seviyesinde olmasına rağmen listenin 1. sırasındadır Trojan-Downloader.JS.IstBar.ax (Kaspersky), VBS/IstBar (AhnLab), JS/ForcePopup (Authentium (Command)), Trojan.Clicker.CM (BitDefender) isimleri ile işaretlenmiştir. JavaScript uygulamaları ile bulaşır, pop-up blockerınızı ve güvenlik önlemlerinizi kapatır.


Bugünlük benden bu kadar yoruldum artık Virüssüz, trojansız, malwaresiz, spywaresiz, botsuz günler dilerim.


Not: Yukarıda verilen virüslere karşı korunmak için mutlaka iyi bir anti virüs yazılımı kullanmalısınız.

Başlıca antivirüs / bot yazılımları için linkler:

McAfee
Trend Micro
Kaspersky
Avast
Symantec (Norton)