NEDÝR BU VÝRÜS DENEN ÞEYLER ?

Bilgisayar virüsleri özel olarak yazýlmýþ küçük birer programdýr.Yani herhangi bir iþ, oyun, müzik programý gibi bilgisayar programcýlarý tarafýndan yazýlmýþ birer programdýrlar. Farklý olan yönleri diðer programlara kendilerini bulaþtýrabilmeleridir. Bu þekilde çoðalýrlar ve yayýlýrlar. Virüsler çeþitli programlama dillerinde yazýlmýþ çalýþtýrýlabilir kodlardýr. Aktif hale gelebilmeleri için uygun yöntemlerle çalýþtýrýlmalarý gereklidir.

Virüs Türleri

Birçok virüs türü mevcuttur bunlarý genel oalrak sýnýflandýrýrsak ;

Boot Virüsleri: Disketlerin ve sabit disklerin Boot Sektörlerine bulaþýrlar. (Brain,Stoned,Michelangelo gibi virüsleri gibi)

Dosya / Program Virüsleri: Doðrudan çalýþtýrýlabilirler. .COM ve .EXE (executable) türü dosyalara bulaþýrlar. (CIH, Mumcu, Darkavenger virüsleri örnek oalrak verilbilir)

Makro Virüsleri: Microsoft Office, word, excel, power point dökümanlarýna ve access veritabaný dosyalarýna makro programý olarak bulaþýrlar. (Laraoux, Cap virüsleri gibi)

ActiveX ve Java Virüsleri: Web sayfasýna gömülü bulunan Java programlarýný, ActiveX kontrolleri kullanýlarak faaliyet gösterirler. (Gigger)

Bazý virüsler birden fazla türün özelliklerine sahip olabilirler bunlar karma virüslerdir yani virüsün yazarý virüs kodunu ya azaltýr yada çoðaltýr böylece ortaya daha farklý worm türleride çýkarabilir yada virüsü C ile yazdýysa içine assembly kodlarýný gömerek baþka bir virüs öezelliðini kendi virüsüne katabilir. E-mail ile yayýlan virüslerde solucanlarýn (worm) birçoðu dosya veya makro virüslerinin özelliklerine sahiptir. Günümüzde örnekleri, kodlarý, yazýlýmý halen münkün olsa bile artýk pek tercih edilmezler bunlar. Genel olarak virüslerin türleri bu þekildedir. Virsüler eski olmalarýna raðmen çalýþýrlar fakat artýk o açýklar mazide kalmýþ... artýk daha geliþmiþ nesne tabanlý dillerde virüs yazmak assembly dilini ( Assembly dili hakkýnda gerekn bilgiyi elektronik kitap bölümümüzden alabilirsiniz bizzat ben eklemiþtim ) kullanarak yazmaktan avantajlý ve daha üretici olunabiliyor.

Virüs Gibi Özellik Gösteren Türler

Worms (solucanlar): Aðlar yoluyla yayýlýrlar. Yayýlma sýrasýnda ayrýca bir dosyaya ihtiyaç duymazlar. Günümüzdeki en popüler solucanlar e-mail ile yayýlýrlar.

Truva Atlarý: Bir program dosyasýna eklidirler. Bulaþamazlar, kullanýcýlarýn kopyalamasýyla yayýlýrlar. Birçoðu iþletim sisteminin registrysinde deðiþiklik yapar.

Peki diyeceksiniz zormu virüs yazmak ?

Kaliteli, iyi bir virüs yazmak zordur. Programcýlýk bilgisinin yanýnda iþletim sistemlerini ve açýklarýný bilmek gerekir. Örneðin bir solucan outlook expressin güvenlik açýklarýndan faydalanarak yayýlýr. Kiþisel olarak virüs yazarlarýnýn dýþýnda grup olarak çalýþanlarda vardýr.

Virüsler Hangi Programlama Dillerinde Yazýlrý ?

Ýlk virüslerin çoðu assembly dilinde yazýlmýþtýr. Bazýlarý C pascal gibi daha üst seviye dillerde yazýlmýþtýr.

Assembly: DOS ve windows iþletim sisteminde doðrudan çalýþtýrýlabilir virüslerde etkili olsa bile eskisi kadar raðbet görmüyor üstteki yazýmda açýklamýþtým.
C / C++ / C# : Bilgisayara hükmetmek isteyenler için vazgeçilmez bir dildir. Günümüzde .NET teknolojisiyle birlikte gelen C# ilede geliþmiþ trojanlar yazýlabilir.

Script Dilleri:

VBS (visaul basic script): e-mail ile bulaþan virüsler genelde yazýlýr.
Java / javascript: Internet tabanlý virüs yazanlar tarafýndan tercih edilir.
ActiveX: Buda javascript gibi Internet tabanlý virüs yazanlar tarafýndan tercih edilir. Microsoftun lisansý taklit edilerek uygulama baþlatarak bilgisayara sýzan birçok virüs vardýr.

Zarar Verme Þekilleri

Bulaþmak
Bilgisayarý yavaþlatmak
Dosyalarý silmek,deðiþtirmek bozmak
Sabit diske zarar vermek
iþletim sistemini göçertmek
Donanýmsal sorunlara yol açmak
Güvenlik açýklraý oluþturarak sistemin saldýralara açýk hale gelemsini saðlamak

Ek Özellikler

Encrypt (Þifreli) : Tespit edilmeyi ve temizlenmeyi zorlaþtýrmak için virüs yazarlarýnýn kullandýðý bir tekniktir. Virüsü kodu mantýksal veya baþka bir yöntemle þifrelenir.

Polymorphic (þekil deðiþtiren): Her bulaþmada içeriði deðiþtirerek imza temelli virüs tespir yöntemlerini atlatmayý hedefleyen yöntemdir.

Retro: Doðrudan antivirüs programlarýna saldýran virüslerdir. Antivirüs doðrudan çalýþamaz hale getirenleri olduðu gibi çalýþmasýna raðmen virüsü yakalayamayacak hale getirenleri vardýr.

Virüslerin kullandýklarý Registry adreslerinden bir kaçý

HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersi on\RunServicesOnce

VÝRÜS ÖRNEKLERÝ:

Yazýlan virüsler çok eski olsalarda virsüler hakkýnda bilgi vermek amaçlý, nasýl çalýþtýklarýna dair bir bilgi olarak yazýyorum...

Mellisa virüsünü buradan indirebilirsiniz.

<http://rapidshare.de/files/11150333/melissa.txt.html>

ASSEMBLY DÝLÝ HAKKINDA AÇIKLAMA

Bir sürü kiþi assembly ile makina dilini ayný sanýr fakat deðildir. Makina dili 16'Lý sayý sistemindeki sayýlardan oluþuyor sadece örneðin bir registerdaki deðeri toplamak için : A0 AFF90FA gibi yazýlýlýrken, assembly'de bunu komut olarak yazýyorsun 16'lý sayýlara verilen kodlar assembly demek

asembly bunu makina diline dönüþtürüyor ve exe dosya üretilmesini saðlýyor, yani exe dosya makina dilinde oluyor.
makina dilinden insanlar anlamadýðý için bunu daha anlaþýlýr yapýya dönüþtürmeye disassmebly deniyor
bu durumlarda assebly makina dili deðil makina dilinin karþýlýðýdýr.

ASSEMBLER ise derleyiciye verilen isimdir.