Ünlü virüsler

28.12.2000 - 00:00

2000 yılında en hızlı yayılan ve bilgisayarları altüst eden virüsler açıklandı

Bilgisayar savaşçılarının en büyük düşmanı virüsler. Virüslerin en büyük silahları internet ve virüs tedavisinde kullanılan tek ilaç Anti-virüs programları. Bilgisayar ve internet hızla hayatımızın vazgeçilmezleri listesinde üst sıralara yükselirken, dehasını kötüye kullanan insanların yarattıkları virüsler bu teknolojinin kabusa dönüşmesine yol açıyor.

Virüs nedir?

Bilgisayar virüsleri çalıştırıldığında bilgisayarınıza değişik şekillerde zarar veren programlardır. Genelde virüsler programcılar tarafından ikiye ayrılıyor:
- Dosyalara bulaşan virüsler
- Bilgisayarınızın sistem ağlarına bulaşan virüsler

İlk gruba girenler, genellikle, kullanıcının çalıştırdığı programlara (söz gelimi, dos için .EXE ve .COM) bulaşır. Bazen, başka tür sistem dosyalarına da (.OVL, .DLL, .SYS gibi) bulaşabilirler.

İkinci gruba giren virüsler ise, bilgisayarın ilk açıldığında kontrol ettiği özel sistem alanlarına (boot sector) ve özel sistem dosyalarına (command.com gibi) yerleşirler. Bazıları ise her iki şekile de bürünerek bilgisayarınıza zarar vermeye çalışabilirler.

Bilgisayar virüslerinin verebilecekleri en önemli zararlar ise öncelikle bilgisayarınızaın hafızasındaki bazı dosyaları silmek olabilir, daha da ileri gidenleri bilgisayardaki işletim sistemlerine zarar verebilirler. En masumları ise arada sırada ekrana bazı mesajlar vererek veya dialog boxlar açarak sizin canınızı sıkarlar.

2000 yılının virüsleri...

2000 yılın da bilgisayarlarımıza en fazla zarar veren ve en yaygın virüsler Sopho adlı İngiliz bilgisayar firmasının yaptığı bir araştırma sonucu belli oldu. Buna göre 2000 yılında en fazla yardım çağrısı yapılan virüslere göre ilk on dağılımı şöyle:

1- Kakworm %17
2- Love-Letter %14.5
3- Apology-B %8.9
4- Marker %6.5
5- Pretty %5.6
6- Stages-A %3.5
7- Navidad %3.4
8- Ska-Happy99 %2.3
9- WM97/Thus %2.1
10- XM97/Jimi%2

Sophos yetkililerine göre bu tablodan çıkan sonuç ise ilginç. Bu sıralamada aslında herkesin 1. olmasını beklediği Love Letter isimli virüs ikinci sırada yer alıyor ancak en popüler ve ismi dolayısıyla en çok duyulan virüsün o. Kakworm ise hala sessiz sedasız yayılmaya devam ediyor. Ayrıca bu tablonun gözler önüne serdiği bir başka gerçekte virüs yazılımcılarının 2000’de insanların duygusal yönlerine yönelik virüs isimleriyle bilgisayarlarımıza saldırdığı. Kim bir hayranından geldiğini tahmin ettiği Love Letter isimli maili açmamazlık edebilir ki? Ya da Pretty, Ska-happy99 isimli gayet sevimli mail isimlerinin arkasında kim art niyet ararda içinden zararlı bir virüs çıkacağını tahmin edebilir.

Listesinin ilk sırasında yer alan Kakworm isimli virüs bilgisayarınızda İnternet Explorer ya da Outlook Express varsa çalışıyor ve bilgisayarınızın güvenlik özelliklerinin zayıf taraflarından yararlanıyor. Bu virüs sadece Outlook express kulanılarak gönderilen maillerle bulaşabiliyor. Eğer kullanıcı hastalıklı maili açarsa ya da göz atarsa mailin içerdiği virüs KAK.HTA isimli dosyayı start-up menünüze atıyor. Tekrar Windows’u çalıştırdığınızda ise KAK.HTAyı Outlook Express programınızın ayarlarına yüklüyor ve daha sonra bu programı kullanarak attığınız her mailde KAK.HTM dosyasını imzanız olarak kullanıyor. Dahası her ayın birinde saat 17:00’den sonra bir error vererek Windows’un kapanmasına yol açıyor.

Yakalandığı halde kanunlarda böyle bir suç yer almadığı için uzun süre tutuklanamayan Filipinli bir genç tarafından yaratılan en medyatik virüs Love Letter ise aşk virüsü olarak tarihe geçti. İlk çıktığı zamanlarda dakikada 8 bin bilgisayara yayılarak önemli boyutlarda zararlar veren virüs bilgisayarınızdaki Outlook Express’e yerleşerek adres defterindeki her kişiye kendini gönderiyor. Bilgisayarınızdaki bütün VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA,JPG, JPEG, MP2 veya MP3 uzantılı dosyaları VBS uzantısıyla değiştiren virüs ayrıca eğer mIRC programı bilgisayarınıza yüklüyse orayı da işgal ederek ordan insanlara ulaşabiliyor.

Apology-B ise özellikle 2000 yılının Kasım ayında yaptığı atakla göze çarpan bir internet kurdu. Windows adres defterinde farklı 3 saklı dosyaya dönüşen bu virüsü içeren maili açtığınızada, IE_Pack.EXE isimli program içerdiği kodlarla wsock32.dll ve Win32.dll dosyalarını değiştiriyor. Ayrıca MTX.exe isimli içerdiği programla da bütün yazışmalarınızı insanlara açabiliyor ve bilgisayarın kontrolünü (ki en çok kullanılan CD sürücüsünü açıp kapatma gibi insanı korkutan yönlendirmeleri) insanların bilgisayarlarından yapmalarını sağlayabiliyor. Kullanıcı başkasına bir mail gönderdiğinde virüs mailin içine farklı dosya adlarıyla kendini maile yerleştiriyor. Bu dosya isimlerinden bazıları aşağıda yer almakta:
README.TXT.pif
I_wanna_see_YOU.TXT.pif
MATRiX_Screen_Saver.SCR
LOVE_LETTER_FOR_YOU.TXT.pif
NEW_playboy_Screen_saver.SCR
BILL_GATES_PIECE.JPG.pif
TIAZINHA.JPG.pif
FEITICEIRA_NUA.JPG.pif
Geocities_Free_sites.TXT.pif
NEW_NAPSTER_site.TXT.pif
METALLICA_SONG.MP3.pif
ANTI_CIH.EXE
INTERNET_SECURITY_FORUM.DOC.pif
ALANIS_Screen_Saver.SCR
READER_DIGEST_LETTER.TXT.pif
WIN_$100_NOW.DOC.pif
IS_LINUX_GOOD_ENOUGH!.TXT.pif
QI_TEST.EXE
AVP_Updates.EXE
SEICHO-NO-IE.EXE
YOU_are_FAT!.TXT.pif
FREE_xxx_sites.TXT.pif
I_am_sorry.DOC.pif
Me_nude.AVI.pif
Sorry_about_yesterday.DOC.pif
Protect_your_credit.HTML.pif
JIMI_HMNDRIX.MP3.pif
HANSON.SCR
FUCKING_WITH_DOGS.SCR
MATRiX_2_is_OUT.SCR
zipped_files.EXE
BLINK_182.MP3.pif
Bu sıralar internette en fazla yayılan bu virüsten kendinizi ve bilgisayarınızı korumanız için tanımadığınız insanlardan gelen veya sayılan isimlere benzeyen eklenmiş dosyalar taşıyan mailleri açmamanızı öneriyoruz.

Ayrıca bilgisayarı ve interneti kabusa dönüştüren bu virüslerden korunmanız için eğer bilgisayarınıza yüklü değilse en kısa zamanda bir anti-virüs ve koruma programı yüklemenizi tavsiye ediyoruz. Bu programlardan en popülerleriyle ilgili bilgileri bulabileceğiniz adresler ise aşağıda yer almakta:
McAfee Associates, Inc. http://www.mcafee.com/
IBM Anitvirus http://www.av.ibm.com/
Norton Antivirushttp://www.symantec.com/
F-Prot http://www.datafellows.com/
Thunderbyte Antivirus http://www.thunderbyte.com/
(tradecnet.com)

Bu haberi okuyanlar bunları da okudu
 
KAPANIŞLAR (BIST)
BUGÜN 1000 TL NE OLDU?
1.000 TL        
BORSA
1.001 TL        
DOLAR
1.000 TL        
EURO
999 TL        
ALTIN
 

bigpara

Copyright © 2016 Tüm hakları saklıdır.
Hürriyet Gazetecilik Matbaacılık A.Ş.

YASAL UYARI:
Piyasa verileri Matriks Bilgi Dağıtım Hizmetleri A.Ş. tarafından sağlanmaktadır. Üye girişi yapılan Canlı Borsa sayfaları haricinde Hisse senedi verileri 15 dk gecikmelidir. Tahvil-Bono-Repo özet verileri her durumda 15 dk gecikmelidir.

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. Bununla beraber gerek site üzerindeki, gerekse site için kullanılan kaynaklardaki hata ve eksikliklerden ve sitedeki bilgilerin kullanılması sonucunda yatırımcıların uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan, kar yoksunluğundan, manevi zararlardan ve üçüncü kişilerin uğrayabileceği zararlardan dolayı Hürriyet Gazetecilik ve Matbaacılık A.Ş hiçbir şekilde sorumlu tutulamaz.

BIST isim ve logosu "Koruma Marka Belgesi" altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez.

BIST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BIST'e ait olup, tekrar yayınlanamaz.