WORM VİRÜSLERİ

WORM VİRÜSLERİ

Virüsler her bilgisayar kullanıcısının korkulu rüyasıdır. Bunun birinci sebebi virüslerin kendi isteğiniz dışında sizin bilgisayarınızda büyük zararlar verebilen eylemlere girebilmeleridir. İkinci sebebi de virüsler hakkında fazla bilgiye sahip olmamaktır. Nedir? Ne yapar? Nasıl korunulur? Bulaştığında ne yapılmalıdır? gibi soruların cevapları hakkında size elimizden geldiğince bilgi vereceğiz.


Bu yazıda son zamanların en hızlı yayılan Worm Virüsleri hakkında bilgi verilecektir.
 
Virüs Nedir?
Virüs; kendi amaçlarını sizden izinsiz olarak sizin bilgisayarınızı kullanarak gerçekleştiren ufak ama etkili bilgisayar programlarıdır. Bu amaçların çoğu kötü olduğu, bilgisayarınızı tabiri yerindeyse “hasta” ettiği ve kendini kopyalama vasıtasıyla giderek yayıldığı için “virüs” olarak adlandırılırlar.
Tek başlarına değil başka programların içine gizlenerek faaliyete geçerler ve bilgisayarınızı tamamen kullanılmaz hale getirmekten tutun basit bir mesajı ekranınıza getirmeye kadar değişik etkileri olabilir.
 
Worm Virüsü Nedir?
Worm Virüsü; mesaj (e-mail) yoluyla kendini bir bilgisayardan diğerine kopyalayan. Daha sonra da bulaştığı bilgisayarın olanaklarını kullanarak kendini kopyalamaya ve varsa diğer amaçlarını gerçekleştirmeye devam eden virüslerdir.
 
Worm Virüsü Nasıl Bulaşır?
Bilgisayarınıza virüslü bir kişinin bilgisayarından gönderilen bir e-mail mesajı gelir.
Oysa bu mesaj o kişinin isteği dışında gönderilmiştir ama siz güvendiğiniz bir isimle karşılaştığınız için virüsten şüphelenmezsiniz.
Mesajın içinde dikkatinizi çekecek bir yazı ve bu mesajın ekinde (attachment) bir dosya vardır.
Ekteki bu dosyayı açtığınız anda virüs siteminize bulaşır.
 
Ekteki Dosyayı Açmasak Dahi Bulaşabilen Worm Virüsleri Varmış. Doğru Mu?
Maalesef EVET ! Sadece ve sadece gelen mesajı mail programınızın önizleme (preview) penceresinde görmeniz dahi son zamanlarda yayılan virüslerin bulaşmaları için yeterlidir.
Bazı virüsler ise ziyaret ettiğiniz sitelerde bulunmaktadır. Bu siteyi görmeniz dahi virüsün bulaşması için yeterli olmaktadır. Bu yüzden hack, crack, virüs yazımı, warez gibi genelde illegal konular içeren sitelere girerken bir kez daha düşünmenizi tavsiye ederiz.
Bunlar için ne yapabileceğinizi birazdan anlatacağız.
 
Bulaştıktan Sonra Ne Yapar?
Virüs bulaştıktan sonra hafızada aktif hale geçer ve bundan sonra çalıştırdığınız neredeyse her programa kendini bulaştırır. Böylece hem o bilgisayarda uzun süre kalacağını garanti eder hem de temizlenmesini zorlaştırır.
Antivirüs programı kullanıyorsanız bunu tespit eder ve işlemez hale getirir.
Kullandığınız mail programının (Outlook, Outlook Express gibi) adres defterindeki (address book) kişilere (yani tüm arkadaş, tanıdık ve iş arkadaşlarınıza), ziyaret ettiğiniz sitelerde yazılı olan mail adreslerine, ICQ listenizde bulunan kişilerin mail adreslerine, size mesaj atmış ama adres defterinizde dahi bulunmayan kişilere vs. sizin adınızı kullanarak mesaj atmaya başlar. Mesajın içeriği tamamen uydurma olabilir. Sizin daha önceden göndermiş olduğunuz bir mesaj olabilir. Sonuçta bu mesaja bulaşmış olan virüs sizin bilgisayarınızı kullanarak etrafa yayılır ve korumasız olan herkese bulaşır.
Ve tabi en korkuncu, varsa kötü niyetini gerçekleştirir.
– Bilgisayarınızı kitleyebilir, yavaşlatabilir.
– Programlarınızı, dosyalarınızı silebilir.
– Kullanmış olduğunuz şifreleri, bilgileri bilgisayarınızdan çalarak bir başkasına gönderebilir.
– Hard diskinizi çalışmaz hale getirebilir.
– BIOS’unuzu kullanılmaz hale getirebilir.
– Ekrana garip mesajlar çıkmasına neden olabilir.
– vs. vs. vs.
 
Klez Diye Bir Virüsten Çok Bahsediliyor. Nedir Bunun Farkı?
Klez virüsünün en önemli farkı; kendini e-mail yoluyla gönderirken nasıl rastgele bir gönderilen (TO) kişi ismi belirleyebiliyorsa yine aynı şekilde rastgele bir gönderen (FROM) de belirleyebiliyor olmasıdır.
Kendi içinde SMTP server özelliğine sahip olan bu virüs, sanki başlı başına bir mail programıymış gibi sizin bilgisayarınızdan bir sürü kişiye, başka başka insanların isimlerini kullanarak mesaj atar. Böylece virüsün asıl kaynağı belirlenemez. Hiç ilginiz olmamasına rağmen bir arkadaşınız size “Bana virüslü mesaj göndermişsin” diyebilir.
 
ÖNEMLİ NOT: Virüs tarama programınız varsa ve bu program size gelen bir mesajda Klez virüsü olduğunu tespit ederse direkt olarak mesajı gönderen kişiyi suçlamayın! Virüs ile hiçbir bağlantısı olmayabilir. Hatta ilginiz olmamasına rağmen sizin adınızla birçok kişiye virüslü mesaj gitmiş olabileceğini de unutmayın! (Yeni çıkan ve Klez ile aynı özellikleri taşıyabilen başka isimli virüsler de olabileceğini hatırlayın)
 
Worm Virüslerinden En Etkili Korunma Yolları Nelerdir?
Worm Virüsleri’nin yayılma yolu internet olduğu için buna bağlı olan her şeyi iyice kontrol etmeniz gerekir. En etkili yollar aşağıda listelenmiştir.
Internet Explorer 5.0, 5.01, 5.01 SP 1, 5.5 veya 5.5 SP 1 (Service Pack 1), 6.XX  sürümlerinden birini kullanıyorsanız mutlaka bunu upgrade etmelisiniz! Worm virüslerinin bulaşmak için kullanmış olduğu açığı Internet Explorer yeni sürümlerinde kapatmaktadır. Explorer sürümünü öğrenebilmek için “Help” (Yardım) menüsünden “About” (Hakkında) ‘yı seçin.
Eğer Microsoft Office Kullanıyorsanız en son Service Pack paketlerini (yamalarını) internetten yükleyin. Örneğin Office 2003-2007 şu anda yükleyebileceğiniz en son güncellemeler içermektedir ve virüsler açısından oldukça iyi bir koruma sağlarlar.
Yukarıda bahsedilen yamaları, güncellemeleri aşağıdaki internet adresinden yükleyebilirsiniz. Ancak lütfen açıklamaları dikkatlice okuyun çünkü bazı yamalar bir önceki yama yüklenmeden işe yaramıyorlar. Ayrıca orijinal install CD’niz yanınızda değilse yükleyememe ihtimaliniz de var.
http://www.microsoft.com/downloads/
Bunları yüklemeniz ne işe yarayacak? Virüslerin kendi kendilerini sizin izniniz olmadan çalıştırmalarına sebep olan güvenlik açıkları kapanmış olacak. Böylece virüslü mesajlara mail programınızın preview ekranından bakmış dahi olsanız işlev görmeyecekler. Ayrıca mail adresinize tehlikeli bir uzantısı olan dosya gönderildiğinde otomatik olarak filtrelenecek. Böylece daha virüs size gelemeden yok edilmiş olacak. Ayrıca virüs koruması haricinde ekstra birçok yenilik de yapılmış olacak.
İyi bir virüs koruma programı edinin ve bunun en son virüs tanımlama dosyalarını internetten yükleyin. Böylece hem herhangi bir virüs geldiğinde uyarılacaksınız hem de bunun bilgisayarınıza bulaşması engellenmiş olacak. Eğer sisteminize daha önceden bulaşmış bir virüs varsa da bunu tespit edip temizleyebileceksiniz.
Virüs tarama programları üreticilerinin adlarını aşağıda listeliyoruz. Bunlardan bazıları ücretsiz olarak belirli bir süre kullanabileceğiniz deneme sürümleri de veriyorlar. Ayrıca bu adreslerde tüm virüsler hakkında ayrıntılı bilgiler ve bazı özel temizleme araçları da veriliyor.
 
Symantec (Norton AntiVirus)
Sophos (Sophos Anti-Virus)
McAffee (Viruscan)
Frisk (F-Prot)
Trend Micro (PC-cillin)
Panda Software (Panda Antivirus)
 
Diğer Korunma Yolları Nelerdir?
Gelen e-mail mesajlarının eklerine çok dikkat edin. Uzantısı .EXE .COM .BAT .VBS .PIF .SCR olan dosyaların hepsi virüs içerebilir. Hatta büyük ihtimalle virüs içeriyordur çünkü bu dosya uzantıları (.EXE hariç) mail ile gönderilmesi pek mantıklı olmayan dosyalardır.
En çok dikkat etmeniz gereken şeylerden biri de; uzantıların sizi kandırabilmek için .GIF.EXE , .JPG.PIF şekillerinde değiştirilmiş olan dosyalardır. .GIF ya da .JPG uzantısını görerek bir resim olduğunu sandığınız dosya aslında .EXE ya da .PIF uzantılı bir virüstür!
Nereden geldiğini bilmediğiniz, Konu (Subject) kısmında garip, sizinle ilgisinin olmadığını düşündüğünüz bir yazı olan mesajları açmayın. Virüs olduğundan emin olduğunuz mesajları tamamen silin. Outlook’da Delete tuşu, mesajları geçici olarak siler ve bir yerde kopyasını saklar. Shift + Delete tuşlarına beraber basarsanız mesaj geri dönülemeyecek şekilde silinir.
Virüs koruma programları eğer internete bağlıysanız günceleme oldukça bu işlem kendiliğinden olur. Ancak bazı virüs koruma programlarının güncelleme-update- kısımları kullanıcı tarafından aktif hale getirilerek işlem yaptırılmalıdır. Virüs koruma programınızı mümkünse haftada bir güncelleyin. Sakın 1 ayı geciktirmeyin. Arada bir sisteminizin tamamını virüs taramasından geçirin.
Güvenilir olmayan sitelerden dosya indirip çalıştırmayın. Eğer zorunlu iseniz virüs koruma programınızla ve diğer koruma programlarınızla iyice tarayın…
Virüssüz olduğundan emin olmadığınız dosyaları bir başkasına göndermeyin.
 
Virüs Bulaştı! Ne Yapmalıyım?
Öncelikle bilgisayarınızı kesinlikle kullanmamalısınız. Mümkünse hemen kapatın. Yoksa virüs sürekli bilgisayarınızın içinde yayılır ve geri dönülemeyecek bir hasar verebilir.
Daha sonra yukarıda verdiğimiz adreslerdeki virüs tarama programlarından hangisini kullanıyorsanız onun açıklamalarını iyice okuyun. Kullanma kılavuzunuz yoksa temiz bir bilgisayardan internete girerek bunu yapmanız en sağlıklısıdır.
Her virüs programı ve virüs için değişik temizleme aşamaları mevcut olmakla beraber size önerilecek olan sistem aşağı yukarı şöyle olacaktır.
– Sisteminizi temiz bir sistem disketiyle/CD’siyle açın.
– Virüs tarama programınızın acil durum disketini/CD’sini disket/CD sürücüsüne yerleştirin ve programı çalıştırın.
Tarama esnasında ekrana gelen mesajları lütfen çok iyi okuyun. Çünkü bazıları “Virüs bulundu, temizlenmesi mümkün değil, dosyayı silmemi ister misiniz?” şeklinde olacaktır. Eğer dosya mutlaka kurtarmanız gereken bir dosyaysa bilgisayarınızı hemen güvenilir bir bilgisayarcıya götürün.
Tarama ve temizleme işlemi bittikten sonra aynı programla bir kez daha tarama yapın ve ardından bir başka programla daha aynı tarama işlemini yapın. Bunları yapmamızın nedeni; bazen bir programın tarama işlemi sırasında virüsün kendini gizleyebilmesi ve bir programın bir başka programın bulamadığı virüsleri bulabilmesidir.
 
ÖNEMLİ NOT : Virüs temizleme ciddi bir iştir. Ne yaptığınızdan emin değilseniz yapmayın ve bir bilene ya da güvenilir bir bilgisayarcıya başvurun. Önemli şirket bilgileri içeren bilgisayarlara virüs bulaşması durumunda çok daha dikkatli olmanızı tavsiye ederiz. Aylarca çalışılarak hazırlanmış bilgilerinizi birkaç dakika içinde kaybedebilirsiniz. Böyle durumlarla karşı karşıya gelmemek için güvenilir bir bilgisayar şirketiyle çalışın. Yazılımlarınızı orjinal kullanın.

1 Cevap
  1. 19 Ağustos 2008

Yorumunuzu Yazınız

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir