BİLGİSAYAR VİRÜSLERİ VE KORUNMA YÖNTEMLERİ 4

4.BİLGİSAYAR VİRÜSÜNÜN SİSTEMİ ÇÖKERTME YÖNTEMİ

Bazı virüsler, doğrudan veri dosyalarını bozabilirler. Birçok virüs, .DAT, .OVR, .DOC gibi çalıştırılabilir olmayan dosyaları hedef alıp bozabilmektedir. Ancak bilgisayar virüsleri de bir çeşit “bilgisayar programları” olduğundan, virüsün yayılabilmesi için mutlaka virüs kodunun çalışması lazım. Bu yüzden, sözgelimi bir düzyazı içeren dosyanın (text) virüs taşıma ihtimali yok.

Bazı virüsler ise orijinal haliyle virüs elektronik postada “Love you” yani seni seviyorum başlığıyla görünüp kullanıcıyı mesajı açmaya teşvik ediyor; mesaj açılınca da elektronik posta kullanılmaz hale geliyor. Virüsün versiyonlarından birisi konu başlığı olarak “Joke” yani şaka kelimesini kullanıyor. Susitikm adlı bir diğer versiyonun başlığı ise “Susitikm Shi Vakara Kavos Puodukui….” şeklinde. Ancak attachment yani ek olarak diğer versiyonlarla aynı dosyayı taşıyor. “Love you” virüsü üzerinde bulunduğu sistemin bilgilerini tam anlamıyla felç ediyor. Virüs kendini belirli tip veri dosyalarına kopyalayarak var olan dosyaların yapılarını değiştiriyor. Sağlam sistem dosyalarında bu uygulama sonrası virüs haline geliyor “Love You” virüsünün ilk olarak değiştirdiği dosya tiplerinin başında vbs, vbe, js, jpg, jpeg, css, wsh, scht, hta ve gif geliyor. MP2 ve MP3 dosyaları ise doğrudan bilgisayardan siliniyor.

Bazı programların, uygulama ile birlikte kullanılan “kendi yardımcı programlama dilleri” vardır. Sözgelimi, popüler bir kelime işlemci olan “MS Word”, “Macro” adı verilen yardımcı paketlerle yazı yazma sırasında bazı işleri otomatik ve daha kolay yapmanızı sağlayabilir. Programların bu özelliğini kullanarak yazılan virüslere “macro virüsleri” adı verilir. Bu virüsler, sadece hangi macro dili ile yazılmışlarsa o dosyaları bozabilirler. Bunun en popüler ve tehlikeli örneği “Microsoft Word” ve “Excel” macro virüsleri. Bunlar, ilgili uygulamanın macro dili ile yazılmış bir şekilde, bir word ya da excel kullanarak hazırladığınız dokümana yerleşir ve bu dokümana her girişinizde aktif hale geçer. Macro virüsleri, ilgili programların kullandığı bazı tanımlama dosyalarına da bulaşmaya (normal.dot gibi) çalışır. Böylece o programla oluşturulan her döküman virüslenmiş olur.

Kemal Bilir Yazar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir