Alternatifim Cafe

Virüsler ve Korunma Yolları

Discussion started on Network, İnternet ve Güvenlik

NovemberRain

VİRÜSLER VE KORUNMA YOLLARI
 
Virüsler her bilgisayar kullanıcısının korkulu rüyasıdır. Bunun birinci
sebebi virüslerin kendi isteğiniz dışında sizin bilgisayarınızda büyük
zararlar verebilen eylemlere girebilmeleridir. İkinci sebebi de virüsler
hakkında fazla bilgiye sahip olmamaktır. Nedir? Ne yapar? Nasıl korunulur?
Bulaştığında ne yapılmalıdır? gibi soruların cevapları hakkında size
elimizden geldiğince bilgi vereceğiz.

Bu yazıda son zamanların en hızlı yayılan Worm Virüsleri hakkında bilgi
verilecektir. Diğer virüslerle ilgili genel bilgiyi bir başka yazıya
bırakıyoruz.


Virüs Nedir?

Virüs; kendi amaçlarını sizden izinsiz olarak sizin bilgisayarınızı
kullanarak gerçekleştiren ufak ama etkili bilgisayar programlarıdır. Bu
amaçların çoğu kötü olduğu, bilgisayarınızı tabiri yerindeyse "hasta" ettiği
ve kendini kopyalama vasıtasıyla giderek yayıldığı için "virüs" olarak
adlandırılırlar.

Tek başlarına değil başka programların içine gizlenerek faaliyete geçerler
ve bilgisayarınızı tamamen kullanılmaz hale getirmekten tutun basit bir
mesajı ekranınıza getirmeye kadar değişik etkileri olabilir.



Worm Virüsü Nedir?

Worm Virüsü; mesaj (e-mail) yoluyla kendini bir bilgisayardan diğerine
kopyalayan. Daha sonra da bulaştığı bilgisayarın olanaklarını kullanarak
kendini kopyalamaya ve varsa diğer amaçlarını gerçekleştirmeye devam eden
virüslerdir.


Worm Virüsü Nasıl Bulaşır?

Bilgisayarınıza virüslü bir kişinin bilgisayarından gönderilen bir e-mail
mesajı gelir.

Oysa bu mesaj o kişinin isteği dışında gönderilmiştir ama siz güvendiğiniz
bir isimle karşılaştığınız için virüsten şüphelenmezsiniz.

Mesajın içinde dikkatinizi çekecek bir yazı ve bu mesajın ekinde
(attachment) bir dosya vardır.

Ekteki bu dosyayı açtığınız anda virüs siteminize bulaşır.


Ekteki Dosyayı Açmasak Dahi Bulaşabilen Worm Virüsleri Varmış. Doğru Mu?
Maalesef EVET ! Sadece ve sadece gelen mesajı mail programınızın önizleme
(preview) penceresinde görmeniz dahi son zamanlarda yayılan virüslerin
bulaşmaları için yeterlidir.

Bazı virüsler ise ziyaret ettiğiniz sitelerde bulunmaktadır. Bu siteyi
görmeniz dahi virüsün bulaşması için yeterli olmaktadır. Bu yüzden hack,
crack, virüs yazımı, warez gibi genelde illegal konular içeren sitelere
girerken bir kez daha düşünmenizi tavsiye ederiz.

Bunlar için ne yapabileceğinizi birazdan anlatacağız.


Bulaştıktan Sonra Ne Yapar?

Virüs bulaştıktan sonra hafızada aktif hale geçer ve bundan sonra
çalıştırdığınız neredeyse her programa kendini bulaştırır. Böylece hem o
bilgisayarda uzun süre kalacağını garanti eder hem de temizlenmesini
zorlaştırır.

Antivirüs programı kullanıyorsanız bunu tespit eder ve işlemez hale getirir.

Kullandığınız mail programının (Outlook, Outlook Express gibi) adres
defterindeki (address book) kişilere (yani tüm arkadaş, tanıdık ve iş
arkadaşlarınıza), ziyaret ettiğiniz sitelerde yazılı olan mail adreslerine,
ICQ listenizde bulunan kişilerin mail adreslerine, size mesaj atmış ama
adres defterinizde dahi bulunmayan kişilere vs. sizin adınızı kullanarak
mesaj atmaya başlar. Mesajın içeriği tamamen uydurma olabilir. Sizin daha
önceden göndermiş olduğunuz bir mesaj olabilir. Sonuçta bu mesaja bulaşmış
olan virüs sizin bilgisayarınızı kullanarak etrafa yayılır ve korumasız olan
herkese bulaşır.

Ve tabi en korkuncu, varsa kötü niyetini gerçekleştirir.

- Bilgisayarınızı kitleyebilir, yavaşlatabilir.

- Programlarınızı, dosyalarınızı silebilir.

- Kullanmış olduğunuz şifreleri, bilgileri bilgisayarınızdan çalarak bir
başkasına gönderebilir.

- Hard diskinizi çalışmaz hale getirebilir.

- BIOS’unuzu kullanılmaz hale getirebilir.

- Ekrana garip mesajlar çıkmasına neden olabilir.

- vs. vs. vs.


Klez Diye Bir Virüsten Çok Bahsediliyor. Nedir Bunun Farkı?
Klez virüsünün en önemli farkı; kendini e-mail yoluyla gönderirken nasıl
rastgele bir gönderilen (TO) kişi ismi belirleyebiliyorsa yine aynı şekilde
rastgele bir gönderen (FROM) de belirleyebiliyor olmasıdır.

Kendi içinde SMTP server özelliğine sahip olan bu virüs, sanki başlı başına
bir mail programıymış gibi sizin bilgisayarınızdan bir sürü kişiye, başka
başka insanların isimlerini kullanarak mesaj atar. Böylece virüsün asıl
kaynağı belirlenemez. Hiç ilginiz olmamasına rağmen bir arkadaşınız size
"Bana virüslü mesaj göndermişsin" diyebilir.


ÖNEMLİ NOT: Virüs tarama programınız varsa ve bu program size gelen bir
mesajda Klez virüsü olduğunu tespit ederse direkt olarak mesajı gönderen
kişiyi suçlamayın! Virüs ile hiçbir bağlantısı olmayabilir. Hatta ilginiz
olmamasına rağmen sizin adınızla birçok kişiye virüslü mesaj gitmiş
olabileceğini de unutmayın! (Yeni çıkan ve Klez ile aynı özellikleri
taşıyabilen başka isimli virüsler de olabileceğini hatırlayın)


Worm Virüslerinden En Etkili Korunma Yolları Nelerdir?

Worm Virüsleri’nin yayılma yolu internet olduğu için buna bağlı olan her
şeyi iyice kontrol etmeniz gerekir. En etkili yollar aşağıda listelenmiştir.

Internet Explorer 5.0, 5.01, 5.01 SP 1, 5.5 veya 5.5 SP 1 (Service Pack 1)
sürümlerinden birini kullanıyorsanız mutlaka bunu upgrade etmelisiniz! Worm
virüslerinin bulaşmak için kullanmış olduğu açığı Internet Explorer 5.5 SP 2
(tavsiye ederiz) ve 6.0 kapatmaktadır. Explorer sürümünü öğrenebilmek için
"Help" (Yardım) menüsünden "About" (Hakkında) ’yı seçin.

Eğer Microsoft Office Kullanıyorsanız en son Service Pack (SP) ve Service
Release (SR) paketlerini (yamalarını) internetten yükleyin. Örneğin Office
2000 için SP2 ve SR-1a şu anda yükleyebileceğiniz en son paketlerdir ve
virüsler açısından oldukça iyi bir koruma sağlarlar.

Yukarıda bahsedilen yamaları, güncellemeleri aşağıdaki internet adresinden
yükleyebilirsiniz. Ancak lütfen açıklamaları dikkatlice okuyun çünkü bazı
yamalar bir önceki yama yüklenmeden işe yaramıyorlar. Ayrıca orijinal
install CD’niz yanınızda değilse yükleyememe ihtimaliniz de var.

http://www.microsoft.com/downloads/

Bunları yüklemeniz ne işe yarayacak? Virüslerin kendi kendilerini sizin
izniniz olmadan çalıştırmalarına sebep olan güvenlik açıkları kapanmış
olacak. Böylece virüslü mesajlara mail programınızın preview ekranından
bakmış dahi olsanız işlev görmeyecekler. Ayrıca mail adresinize tehlikeli
bir uzantısı olan dosya gönderildiğinde otomatik olarak filtrelenecek.
Böylece daha virüs size gelemeden yok edilmiş olacak. Ayrıca virüs koruması
haricinde ekstra birçok yenilik de yapılmış olacak.

İyi bir virüs koruma programı edinin ve bunun en son virüs tanımlama
dosyalarını internetten yükleyin. Böylece hem herhangi bir virüs geldiğinde
uyarılacaksınız hem de bunun bilgisayarınıza bulaşması engellenmiş olacak.
Eğer sisteminize daha önceden bulaşmış bir virüs varsa da bunu tespit edip
temizleyebileceksiniz.

Virüs tarama programları üreticilerinin linklerini aşağıda listeliyoruz.
Bunlardan bazıları ücretsiz olarak belirli bir süre kullanabileceğiniz
deneme sürümleri de veriyorlar. Ayrıca bu adreslerde tüm virüsler hakkında
ayrıntılı bilgiler ve bazı özel temizleme araçları da veriliyor.


Symantec (Norton AntiVirus)

Sophos (Sophos Anti-Virus)

McAffee (Viruscan)

Frisk (F-Prot)

Trend Micro (PC-cillin)

Panda Software (Panda Antivirus)


Diğer Korunma Yolları Nelerdir?

Gelen e-mail mesajlarının eklerine çok dikkat edin. Uzantısı .EXE .COM .BAT
.VBS .PIF .SCR olan dosyaların hepsi virüs içerebilir. Hatta büyük ihtimalle
virüs içeriyordur çünkü bu dosya uzantıları (.EXE hariç) mail ile
gönderilmesi pek mantıklı olmayan dosyalardır.

En çok dikkat etmeniz gereken şeylerden biri de; uzantıların sizi
kandırabilmek için .GIF.EXE , .JPG.PIF şekillerinde değiştirilmiş olan
dosyalardır. .GIF ya da .JPG uzantısını görerek bir resim olduğunu
sandığınız dosya aslında .EXE ya da .PIF uzantılı bir virüstür!

Nereden geldiğini bilmediğiniz, Konu (Subject) kısmında garip, sizinle
ilgisinin olmadığını düşündüğünüz bir yazı olan mesajları açmayın. Virüs
olduğundan emin olduğunuz mesajları tamamen silin. Outlook’da Delete tuşu,
mesajları geçici olarak siler ve bir yerde kopyasını saklar. Shift + Delete
tuşlarına beraber basarsanız mesaj geri dönülemeyecek şekilde silinir.

Virüs koruma programınızı mümkünse haftada bir güncelleyin. Sakın 1 ayı
geciktirmeyin. Arada bir sisteminizin tamamını virüs taramasından geçirin.

Güvenilir olmayan sitelerden dosya indirip çalıştırmayın.

Virüssüz olduğundan emin olmadığınız dosyaları bir başkasına göndermeyin.


Virüs Bulaştı! Ne Yapmalıyım?

Öncelikle bilgisayarınızı kesinlikle kullanmamalısınız. Mümkünse hemen
kapatın. Yoksa virüs sürekli bilgisayarınızın içinde yayılır ve geri
dönülemeyecek bir hasar verebilir.

Daha sonra yukarıda verdiğimiz adreslerdeki virüs tarama programlarından
hangisini kullanıyorsanız onun açıklamalarını iyice okuyun. Kullanma
kılavuzunuz yoksa temiz bir bilgisayardan internete girerek bunu yapmanız en
sağlıklısıdır.

Her virüs programı ve virüs için değişik temizleme aşamaları mevcut olmakla
beraber size önerilecek olan sistem aşağı yukarı şöyle olacaktır.

-Sisteminizi temiz bir sistem disketiyle açın.

- Virüs tarama programınızın acil durum disketini disket sürücüsüne
yerleştirin ve programı çalıştırın.

Tarama esnasında ekrana gelen mesajları lütfen çok iyi okuyun. Çünkü
bazıları "Virüs bulundu, temizlenmesi mümkün değil, dosyayı silmemi ister
misiniz?" şeklinde olacaktır. Eğer dosya mutlaka kurtarmanız gereken bir
dosyaysa bilgisayarınızı hemen güvenilir bir bilgisayarcıya götürün.

Tarama ve temizleme işlemi bittikten sonra aynı programla bir kez daha
tarama yapın ve ardından bir başka programla daha aynı tarama işlemini
yapın. Bunları yapmamızın nedeni; bazen bir programın tarama işlemi
sırasında virüsün kendini gizleyebilmesi ve bir programın bir başka
programın bulamadığı virüsleri bulabilmesidir.


ÖNEMLİ NOT : Virüs temizleme ciddi bir iştir. Ne yaptığınızdan emin
değilseniz yapmayın ve bir bilene ya da güvenilir bir bilgisayarcıya
başvurun. Önemli şirket bilgileri içeren bilgisayarlara virüs bulaşması
durumunda çok daha dikkatli olmanızı tavsiye ederiz. Aylarca çalışılarak
hazırlanmış bilgilerinizi birkaç dakika içinde kaybedebilirsiniz.

NOT: Alıntıdır. Emeğe saygı.
#1 - Nisan 24 2006, 11:23:20

Bu virüslerle herkesin başı belada yaa... kaç tane tamire kasa geliyo hepsinde 15 20 tane Trojan horse çıkıyo ...  (6)
#2 - Nisan 27 2006, 18:44:53
Programmer: CS3-CS4

daniel7226

bunlarin alayi fissss alayi bos beles virus (6)
#3 - Nisan 28 2006, 14:49:47

virüsler allahlarından bulsun diom :muhah
saol ademin abisi ;)
#4 - Temmuz 20 2006, 13:47:21
...... :)))))))))

ben bu wirüs ü ççıkaranın .. :muhah  paylaşım için teşkür...
#5 - Ağustos 22 2006, 20:44:38
İmzanız kural dışı.

Üye:

0 Üye ve 1 Ziyaretçi konuyu incelemekte.