Bilgisayar virusleri

Tıp terminolojisinden esinlenerek adlandırılan virüsler, en tehlikeli ve en eski kötü amaçlı yazılım olarak kabul edilmektedirler. Kişisel bilgisayarların DOS (Disk Operating System – Disk işletim sistemi) ile başlayan serüvenlerine paralel olarak kötü niyetli ya da kendini kanıtlamak isteyen uzman kişilerin yazdıkları basit ama zararlı programcıklar olarak ortaya çıkan bilgisayar virüsleri, kendi kopyalarını çalıştırılabilir diğer kodlara veya belgelere yerleştirilerek yayılan ve kendi kendine çoğalan programlardır. Başlarda assembly dili ile yazılan ve uzunlukları byte larla ölçülen bu programcıklar sadece disketlerle yayılırken şimdi geniş ağlar ve internet ile çok hızlı ve etkili bir şekilde yayılabilme ve zarar verme kapasitesine sahipler. Ekranda rahatsız edici, çalışmaya kısa süreliğine de olsa mani olan mesajlar göstermek gibi zararsız sayılabilecek türlerinin de bulunmasına karşın, çoğu virüs programlarının, önemli dosyaları silmek veya sistemini tamamen çalışmaz hale getirmek gibi yıkıcı etkileri bulunmaktadır. Bu virüsler, bilgisayar solucanının bir parçası olarak ağ üzerinden yayılabilirler. Disket, CD veya DVD gibi ortamlarla veya e-posta eklentileri ile hedef sistemlere bulaşırlar.

Virüsleri diğer kötü amaçlı yazılımlardan ayıran en önemli özellik insan etkileşimine ihtiyaç duymasıdır. Virüs dâhilindeki kötü amaçlı kod mutlaka bir kullanıcı tarafından yürütülmelidir. Bir dosyanın açılmasıyla, bir e-postanın okunmasıyla, bir sistemi önyüklemesiyle (boot) veya virüs bulaşmış bir programı çalıştırması ile kullanıcı farkına varmadan virüsü yayar . Virüsler yaygınlaştıkça virüs korunma programları da geliştirilmiş McAfee ve Symantec gibi fir¬maların öncülüğünü yaptığı anti-virüs programları, bilgisayarların bir parçası olmuştur. Bu firmalar, kötü niyetli kişiler tarafından geliştirilen virüslere karşı önlemler üretmek yanında çıkması muhtemel virüsler için de çeşitli çalışmalar yürütmektedirler.

Bilgisayar virüsleri;
• Dosya virüsleri
• Önyükleme (boot) virüsleri
• Makro virüsleri ve
• Betik (script)dili

virüsleri olmak üzere dört sınıfta incelenebilirler. Dosya virüsleri, yayılmak için kendilerini çeşitli dizinlere kopya¬layarak veya virütik kodlarını çalıştırılabilir dosyalara bulaştırarak, işletim sisteminde bulunan dosya sisteminde kullanan virüs türleridir.

Önyükleme (boot) virüsleri, sabit disk veya disketin “Ana Önyükleme Kaydını” (Master Boot Record) değiştirerek bilgisayarın her açılışında virütik kodun çalışmasını sağlayan virüslerdir. 26 Nisan 1986’da yaşanan Çernobil faciası üzerine Çernobil virüsü olarak adlandırılan ve bu tarihte bulaştığı konak sisteme zarar veren W95/CIH virüsü, önyükleme virüsleri arasında en çok tanınan ve oldukça zararlı virüslerden biridir.

Makro virüsleri, Microsoft Word ve Excel gibi güçlü makro desteği olan masaüstü programları kullanan ve bunlara ait belgelerin açılışında çalışan makrolar ile yayılan virüs türleridir. Çalıştırılabilir dosyalar dışındaki dosyalara bulaşan ilk virüs olan WinWord/Concept ve Microsoft Excel çalışma sayfalarına bulaşan XM/Laroux, bu tür makro virüslerine örnek olarak verilebilir.

Betik (script)dili virüsleri, VB (Visual Basic), JavaScript, BAT (toplu işlem dosyası), PHP gibi betik dilleri kullanılarak yazılan virüslerdir. Bu virüsler ya diğer Windows veya Linux komut ve hizmet dosyalarına bulaşır ya da çok bileşenli virüslerin bir parçası olarak çalışırlar. Betik desteği olan ve zararsız gibi görünen HTML, Windows yardım (help) dosyaları, toplu işlem dosyaları ve Windows INF dosyaları, bu tür virüslerin yerleştiği dosyalar olarak karşımıza çıkabilir.