Biyolojik virüslerin başka canlılara bulaşma yolu ile çoğalma benzeşmesinden çıkılarak bu zararlı program parçacıklarına virüs ismi verilmiştir. Bir programın virüs olabilmesi için, kendisini izinsiz olarak başka programlara ekleyerek çoğalan bir işleve sahip olması gerekir. Bilgisayar virüsleri sadece program kodları ile sisteme bulaştıkları için canlılara biyolojik olarak bulaşamazlar.

Virus terimi ilk olarak 1984’te Fred Cohen tarafından hazırlanan Experiments with Computer Viruses (Bilgisayar Virüsleri ile Deney) adlı tez çalışmasında kullanılmış ve terimin Len Adleman ile birlikte türetildiği belirtilmiştir. Ancak daha 1972’lerde David Gerrold’e ait When H.A.R.L.I.E Was One adlı bir bilim-kurgu romanında, biyolojik virüsler gibi çalışan VIRUS adlı hayali bir bilgisayar programdan bahsedilmiş . Yine bilgisayar virüsü terimi, Chris Claremont’in yazdığı ve 1982 yılında basılmış Uncanny X-Men adlı çizgi romanda geçmiş . Dolayısıyla Cohen’in virüs tanımlaması akademik olarak ilk kez kullanılsa da terim çok önceden türetilmişti.

Elk Cloner adlı bir program ilk bilgisayar virüsü olarak tanımlanmıştır. Rich Skrenta tarafından 1982 yılında yazılan virüs Apple DOS 3.3 işletim sistemine bulaşıp disketler vasıtasıyla yayılmıştır. Bir lise öğrencisi tarafından hazırlanıp şaka olarak oyun dosyaları içerisine gizlenmişti. Oyun, 50. çalıştırmada virüs gönderiliyor ve sonrasında boş bir ekranda Elk Cloner adlı virüs hakkında bir şiir gösterilererek görevini tamamlıyordu.

İlk PC (Kişisel Bilgisayar) virüsü Brain adında bir boot virüsü idi ve 1986 yılında Pakistan’ın Lahore şehrinde çalışan Basit ve Amjad Farooq Alvi isimli iki kardeş tarafından yazılmıştı. Kardeşler virüsü , resmi olarak, yazdıkları yazılımın korsan kopyalarını engellemeye yönelik hazırlamışlardı. Ancak analizciler bir tür Brain değişkeni (varyant) olan Ashar virüsünün , kodlar incelendiğinde aslında Brain’den önce oluşturulduğunu iddia etmekteler. 1990’ların ikinci yarısından itibaren makro virüsleri yaygınlaşmıştır.

Bazı virüsler; uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense , sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virusler kulanıcı için problem oluşturabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler. Sonuç olarak birçok virüs, hata kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.

Peki bu bilgisayar virüsleri nasıl bulaşır? Virüsün bulaşması için, virüs kodunun sistemde bir şekilde çalışır hale gelmesi gerekir. Virüsleri, bulaşma şekline göre sınıflarsak;

Dosyalara bulaşan virüsler: Bu virüslerin büyük bir kısmı çalıştırılabilen (EXE, COM uzantılı) dosyalara bulaşır. Virüs, kodlarını genellikle dosya kodlarının sonuna ekler. Dosyaya eklenen kodlar dosyanın boyutunu değiştirir (Bazı virüsler, dosya içindeki boş yerlere yazarak, dosya boyutunun değişmesini de engeller; chernobyl gibi). Dosya çalıştırıldığında virüste kendi kodlarını çalıştırırarak zarar verecek eylemlerine başlar. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara bulaşan virüsler de vardır. Bazı virüsler ise yerleştikleri yerde uykuda kalarak hiçbir faaliyette bulunmaz. Virüsün aktif olacağı bir tarih vardır. Bilgisayarın sistem tarihi ile virüsün tarihi aynı güne isabet ettiğinde zarar verme işlemine başlar.

(Örneğin CIH chernobyl virüsü 1998 de Tayvan’da çok yaygın olarak bulundu. Virüsü yazan kişi, yerel bir internet konferansında virüsü faydalı bir program diye gönderdi. Bir hafta içinde virüs, birçok ülkede bulundu. CIH virüsü, Windows95 ve Windows98 executable yani .exe uzantılı dosyalara bulaşır. Virüslü bir .exe dosyası çalıştırılıp virüs hafızada aktif olduğu zaman sistemde çalıştırılan diğer WIN95/98 .exe dosyalarına bulaşmaya çalışır. Disket, CD-ROM, internetten çekilen veya e-postanızda size gönderilen bir .exe dosyası virüslü ise ve bu .exe dosyasını çalıştırırsanız size bulaşır. Virüs sisteme yerleşdikten sonra 26 nisanda aktif hale gelerek flash bios programını siler ve bilgisayarı açılamaz hale getirir.)

Boot sektörü virüsleri: Boot sektör, sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Boot sektörde, diskin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını yükleyen boot programları bulunur. Disketin de boot sektörü vardır. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında ya açılış dosyalarını bozarak bilgisayarın açılmasına engel olur yada açılışta sistemin belleğine kopyalayarak her çalışan programa bulaşma imkanını elde eder. Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record’u (MBR-Ana Boot Kaydı-) ve Partition (Bölüm) Tablosu vardır. Diskin MBR ‘sinin içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition’ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüslere Master Boot Record Virüsleri denir.

Multi-Partite Virüsler: Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR’a hemde boot sektöre bulaşır ve çalıştırılabilir dosyaları bozarak yayılırlar. (Örnek; Polyboot.B ve AntiEXE…)

Ağ Virüsleri: Mevcut yerel ağ yada internet üzerinden paylaşılan klasör, sürücü ve açık port vb. hedefleri kullanarak bulaşır. Yerleştiği açık sistemden ağdaki diğer sistemlere yayılmaya, ağı meşgul tutarak yavaş çalışmasına neden olur. (Örnek: Nimda, SQQLSlammer…)

Makro Virüsleri: Microsoft Word, Microsoft Excel ve Microsoft Access gibi office programlarına daha işlevsellik katmak için bir programlama dili yardımıyla makro hazırlanıp bir düğme, kısayol vb. aracılığıyla ile çalıştırılabilir. Makrolar belge ile taşındığı için belge açıldığında virüsün makro kodu çalışmaya başlar. Günümüzde e-posta ile gönderilen sunu, belge, elektronik tablo ekli dosyalar vasıtasıyla daha çok yayılma ortamı bulmuştur (örnek;Melisa).

Amerika Birleşik Devletleri’nde virüs oluşturmak ve yaymak bir bilgisayar suçudur ve federal suçlar kapsamına girmektedir. 1986 tarihli “The Electronic Privacy Act” yasası bilgisayarların kötü amaçlı ve hileli bir şekilde kullanımına karşı çıkartılan en dikkate değer yasadır. Avrupa ise 1991 yılında “Computer Misuse Act” adında bir yasa çıkartmıştır. Bu yasada da bilgisayar virüsü oluşturmak ya da bilerek dağıtmak suç olarak kabul edilmiştir.

Ülkemizde de bilişim suçu kavramı Türk Ceza Hukukuna ilk defa 1991 yılında 3756 sayılı Kanunla girmiş. Günümüzde; TCK’nın 525.maddesinin (a-b-c-d) bentleri ile Bilişim Alanı Suçları olarak değerlendirilmiş olup; bir bilgisayar sistemine yada bilgisayar ağına yetkisi olmaksızın erişimi ve sistemin yapmış olduğu iletişimin yetkisiz dinlenmesi, sistemin bir kısmına yada bütününe ve programlara veya içerdiği verilere ulaşma, bir bilgisayar yada iletişim sisteminin fonksiyonlarını engellenme amacıyla bilgisayar verileri veya programlarının sisteme girilmesi, yüklenmesi, değiştirilmesi, silinmesi veya ele geçirilmesi, sisteme fiziksel yollarla zarar verilmesi, sistemin işlemesinin durdurulması, kasten virüs üretmek, Truva Atları (Trojan Horses), Solucanlar (Worms) gibi yazılımlar kullanarak bilgi çalmak, fiziksel zarar vermek suç kabul edilmiştir.

Kaynak: www.meb.gov.tr

The post Bilgisayar Virüsü Nedir? Çeşitleri Nelerdir? appeared first on TechWorm.

Antik Yunanda Truva şehrini uzun süre boyunca kuşatmalarına rağmen şehri ele geçi-remedikleri için içine askerlerin saklandığı dev boyda bir atı armağan olarak kalenin içerisine sokarak ve gece geç vakitte at içinde saklanan askerlerin kalenin kapılarını içerden açarak şe-hirin ele geçirilmesini sağladıkları bilinmektedir. Gizleme hilesini kullanan kötücül yazılımlar bu efsanenin ismi ile anılmaktadır. Truva atları virüsler gibi kendi kendine çoğalamayan yazı-lım türleridir. Trojan virüsünü kullanan kişilerin amacıkarşı tarafın bilgisayarına girerek yap-tıklarına ulaşmasını sağlar.

Trojanlar çok çeşitli şekillerde bilgisayarlara bulaşabilirler.Truva atı  resim gibi mater-yerlerle birleştirilip kullanıcıya normalde bir resim dosyası gibi gözüken ama aslında bir tro-jan yazılımı olan resimleri göndererek kullanıcıları yanıltabilmektedirler. Bu yalana kapılma-mamız için tanımadığınız 3. kişilerden aldığınız dosyaları açmadan önce uzantılarını kontrol ediniz. Soru cevap şeklinde Truva atının ne işe yaradığından bahsedecek olursak;

1) Trojanlar ne işe yarar? Bilgisayarı zombi bilgisayar yaparak dosyalarımıza ulaşabi-lirler. Banka bilgilerimizi çalmak için, önemli bilgilerinizi çalmak için, önemli iş görüşmeleri-nizi izleyebilir ve kayıt altına alabilirler,bilgisayardaki özel fotolarınıza ulaşabilirler.Bundan dolayı bilgisayar kullanırken daha duyarlı olmamız güncel virüs programlarını kullanmamız ve bilgisayarda sakladığımız verilerin her an başkasının eline geçebileceğini düşünerek hare-ket etmeliyiz.

2) Trojan hangi yollarla bilgisayarınıza bulaşabilir? E-posta yoluyla, İnternet siteleri aracılığıyla, illegal yazılımları aracılığıyla,yasadışı oyunlar aracılığıyla,yasadışı yazılım kırma araçlarıyla bilgisayarlarımıza bulaşabilirler.

3) Trojanların bilgisayarımıza bulaşmalarını nasıl engelleyebiliriz? Öncelikle antivi-rüs programınızı legal yollardan edinmelisiniz.Antivirüsünüzü devamlı güncel tutmalısınız.   Bilgisayarınıza illegal yazılımlar yüklemeyiniz. E-posta ile gelen her linke tıklamayanız.Deep freeze benzeri yazılımlar kullanarakta kendinize tam koruma sağlamış olursunuz. İmzasız sürücüler yüklemeyeniz. Başkalarından aldığınız Resim vb. gibi dosyaları çalıştırmadan önce bu dosyanın uzantılarını kontrol ediniz. Bilgisayarınızdaki  geçmiş klasörlerini temizleyiniz.

Son olarak bütün aldığımız önlemlere rağmen trojan bilgisayarıma bulaşırsa nasıl bun-dan  kurtulabiliriz.Bilgisayarınıza hangi trojan’ın bulaşmasına bağlı olarak temizleme işlemle-ride farklı olmaktadır. Trojan’ı temizlemek çok kolay olmamaktadır. Acemi kullacılar içi en garantili temizleme yöntemi disk’e format atmaktır. Profesyonel kullanıcılar için ise öncelikle bilgisayar güvenli modda başlatılmalı ve trojan temizleyici yazılımlarla trojan temizlenip bil-gisayarın kararlılığı denetlenmelidir.

Telefonlarımızıda kullanırken dikkatli olamalıyız.Truva atları mobil iletişim cihazları-mızada çok kolay bir şekilde bulaşabilmektedirler.Halk arasında bütür kullanıma hizmet eden casus yazılımlara maskeli truva atı denilmektedir. Bunlar ise akıllı cep telefonlarımızı hedef almamaktadır.

Akıllı telefonlarımıza mobil uygulmalar aracılığı ile bulaşıp telefonomuzdaki tüm kişi listesine,özel aile fotograflarımıza ulaşabilirler. Telefonlarımızıda kullanırken yukarıda bilgi-sayar kullanırken dikkat etmemiz gerekenleri bahsettigimiz noktaların birçoğu geçerlidir.

The post Trojan (Truva Atı) Nedir? appeared first on TechWorm.

Trojan virüsü sistemimize bulaştığı andan itibaren kullanıcısı olduğumuz tüm e-mail adreslerinin şifrelerini Trojan ’ ın içerisindeki keyloger özelliğiyle bilgisayarımızı uzaktan takip eden kişiye gönderir kişi o an sistememizi takip etmese bile keyloger özelliği otomatik olarak şifreleri kötü niyetli kişinin bilgisayarına gönderir . Yani buradan anlayacağımız Trojan virüsü bilgisayarımıza bulaştığı andan itibaren Facebook , twitter ve instagram dahil diğer kullanmış olduğumuz tüm sitelere girerken kullandığımız şifreler kötü niyetli kişilerin eline geçebilir ve o andan itibaren bu sitelerden herhangi birine bağlanırken hatalı şifre ibaresiyle karşılaşabiliriz . Trojan virüsünün bir özelliğide karşıdaki kişi istediği an bilsayarımıza bağlanabilir ve  Webcam ve mikrofonu istediği anda etkinleştirebilir karşıdan o an bulunduğumuz yeri izleyim orada konuşulan her şeyi dinleyebilir buda Trojan ‘ ın bana göre en tehlikeli özelliklerinden birisidir .

Eğer Trojan bilgisayarımıza bulaştıysa ve biz bilgisayarımızdan online bankacılık işlemleri yapıyorsak karşıdaki kötü niyetli kişi o andan itibaren tüm bankacılık şifrelerimize ulaşabilir ve bizi çok zor bir duruma sokabilir . Trojan ’ ı tehlikeli yapan asıl özelliklerinden biriyse resim , video , özel dosyalar , sosyal medyadaki   kullanıcı hesaplarımızın şifreleri ve hatta bankacılık şifrelerimiz karşıdaki kötü niyetli kişilerin eline tek tek geçerken eğer trojanı kullanan usta birisi ise trojan sistemimizde hiç fark edilmeyecek ve biz durumun hiç farkına varmadan saydığım tüm şeyler kötü niyetli kişilerin eline geçecek taki bilgisarımızı formatlayana kadar bu durum böyle devam edecek .

Peki bu Trojan virüsü bilgisarımıza nasıl mı bulaşır ? Trojan biz kullanıcılara zararsız olarak görünen programların içerisinde , internet indirdiğimiz resimlerde , videolarda , oyunlarda ve filmlerde gizlenerek bilgisayarımıza bulaşır . Trojan virüsü en çokta + 18 adult sitelerde bulunur o yüzden girdiğimiz sitelere ve e – posta adresimize gelen maillere çok dikkat etmeliyiz . Bilgisayarımızı en azından lisanslı ve kaliteli antivirüs programları ile korumalıyız bu programların bize çok büyük faydası dokunacaktır . Eğer kaliteli bir antivirüs programınız varsa ve Trojan ‘ ı bilgisayarınıza bulaştırmak isteyen kişi usta bir hacker değilse Trojanın ‘ ı antivirüs programından gizlemeyi başaramaz ve antivürüs programınız Trojan ‘ ı bilgisayarınızdan uzak tutmanıza yardımcı olur .

The post Trojan (Truva Atı) Nedir? appeared first on TechWorm.

İnternet teknolojisinin yaygınlaşması ve kullanıcı sayısının artması ile bu tehditlere maruz kalan insan sayısı artmış yine buna bağlı olarak kötü amaçlı yazılımlara karşı korunma yöntemleri de gelişme göstermiştir.

Kötü amaçlı yazılım türleri başlıca şunlardır;

• Virüs
• Solucan
• Truva atı
• Mesaj sağanağı (Spam)
• Klavye dinleme sistemi (Keylogger)
• Casus yazılımları

Bu tür yazılımlardan korunmak için alınabilecek tedbirler genelde kullanıcıların dikkat ve özeniyle doğru orantılıdır. Kaynağı belli olmayan dosyaları indirmek ya da bu tarz sitelerde dolaşmak virüslerle karşı karşıya gelmeye yol açabilir. En önemli nokta ise kesinlikle bir anti-virüs yazılım edinip güncel kalması sağlamak olacaktır. Kötü amaçlı yazılımların işletim sistemleri içinde her geçen gün farklı bir açık bulması, anti-virüs olarak adlandırdığımız yazılımlarında güncel olmasını zorunlu hale getirmiştir.

Kullanıcıların alması gereken önlemler ;

Bir virüsten korunma programı yüklemek; Virüsten korunmaya yarayan programları yüklemek indirdiğiniz dosyaların, gezindiğin web adreslerinin taranmasını ve bu virüslere karşı direnmesini sağlayacaktır. Yeni virüsler her gün yeni bir hal aldığından bu programların güncel tutulması önem arz eder.

Tanımadığınız kişilerden gelen e-postaları açmayın; Birçok virüs e-posta ekleriyle kolaylıkla yayılabilir. Bunun için e-postanın açılması yeterlidir. Bu yüzden tanınmayan göndericilerden gelen e-postaları açmamak akıllıca bir yöntem olur.

İşletim sisteminin güncel kalmasını sağlayın ; Birçok işletim sistemi bilgisayarınızı güvenli tutmak için düzenli olarak geliştirmeler içinde olur. Değişen virüs türlerine karşı bu gelişmelerin takibi önemlidir.

Tarayıcınızın açılır pencerelerini engelleyin ; Çoğu reklamcılar tarafından kullanılan açılır pencereler kötü amaçlı veya güvenli olmayan kod da içerebilirler. Tarayıcının ayarlar bölümden açılır pencereleri engellemek kolay fakat işlevsel bir yöntemdir

2012’nin birinci çeyreğinde yapılan bir araştırmaya göre en çok kullanılan antivirüs programları.

1- avast! Free Antivirus %11.91
2- Microsoft Security Essentials %9.96
3- Avira AntiVir Personal – Free Antivirus %9.75
4- AVG Anti-Virus Free %6.83
5- ESET NOD32 Antivirus %6.75
6- Norton AntiVirus %5.00
7- Kaspersky Internet Security %4.62
8- AVG Anti-Virus %4.19
9- McAfee VirusScan %3.34
10- ESET Smart Security %2.59

The post Kötü Amaçlı Yazılımlara Karşı Korunma Yöntemleri appeared first on TechWorm.

Birincisi  System Volume Information ve Recycle.bin bir virüs değil. Bir çok yerde virüstür,virüslerin kol gezdiği bir alandır gibisinden yazılar yazılmış. Efenim bu sistem kendisi üretir. Yani kullandığınız işletim sistemi bir şekilde bu klasörleri oluşturur.   System Volume Information kullandığınız harddiske ait bilgeri içerir ve Recycle.bin ise aslında geri dönüşüm kutusudur ve buna iat bilgileri içerir.

Napsanız silinmez 🙂 Yani Unlocker alıp silin gene orda bir yerde durur. Bu nedenle silmeye çalışmanız beyhude. Yapacağınız işlem sadece gizlemektir. Bunun için hemen sol sütte DÜZENLE yazan yeri bulun. Klasör ve Arama seçeneklerini klikleyin.

Açılan pencerede GÖRÜNÜM sekmesine gelip Gizli dosya, klasör ve sürücüleri gösterme seçeneğini seçip UYGULA deyin. İşlem bu kadar. Tamamen yok oldu.

The post System Volume Information | Recycle.bin Nedir? Nasıl Silinir? appeared first on TechWorm.