Dosyaya Bulaşan Virüsler : Bu virüsler .COM ve .EXE uzantılı dasyaların kaynak koduna kendilerinin de bir kopyasını eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs bulaşmak için dosyanın açılmasını beklemez,sadece açıldığı zaman örneğin DOS'ta DIR çekildiği zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu EXE dosyanın başlangıç kodunu alır ve dosya içinde başka bir yere yazar.Dosya çalıştırıldığında önce virüs harekete geçer,başlangıç kodunu çalıştırır ve sanki herşey yolunda gidiyormuş gibi görünür.Bazıları .exe uzantılı dosya ile aynı isimde ama uzantısı .com olan bir dosya yaratarak içine kendini kopyalar.DOS tabanlı işletim sistemleri önce .com uzantılı dosyaya bakacağı için farkına varmadan virüsü çalıştırmış olursunuz.

BOOT SEKTÖRÜ Virüsleri : Sabit disk ya da diskette olsun A,B,C,D,E olarak bildiğimiz mantıksal bölümlerinin her birinin bir boot sektörü vardır.Bu disk ya da disketten bilgisayar açılmıyorsa da durum değişmez,illa boot edilen bir disket olması şart değil.Boot sektöründe disketin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programı bulunur.Meşhur "Non-system Disk or Disk Error" mesajını bu program,sistem dosyalarını bulamadığı zaman gönderir.Bir boot sektör virüsü sistem dosyalarını bozduğunda da bu mesajı alırsınız.1996 yılına kadar en yaygın virüs tipi bunlardı.Boot disketinden belleğe geçer ve yazma koruması olmayan her türlü diskete eriştiği anda bulaşarak kabus görmeye başlarsınız.

MASTER BOOT RECORD Virüsleri : Sabit disklerin ilk fiziksel sektörlerinde diskin Master Boot Record'u ve Partition tablosu vardır.Master Boot Record'un içindeki Master Boot programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir.Sisteme o adrese git ve bulduğun ilk program kodunu çalıştır komutunu gönderir.Bu virüslerde tıpkı boot sektör virüslerinde olduğu gibi bulaşırlar.Virüslü bir disketten makineyi açarken virüslü boot sektör programı okunur ve çalıştırılır, virüs belleğe yerleşir ve sabit diskin MBR'ını (Master Boot Record) bozar.Her disk ve disketin bir boot sektörü olduğuna göre sistem disketi olmayan veri disketlerinden de bulaşma ihtimali vardır.

MULTi-PARTITE Virüsler : Bu tür virüsler yukarıda belirtilen iki tür virüsün kombinasyonudur.Bu tür virüslere daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda artıyor.Hem MBR,hem boot sektörü ve çalışabilir dosyaları bozarak yayılma kuvvetlerini ve şanslarını arttırıyorlar.

MAKRO Virüsleri : Son zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda anlaşılacağı gibi Microsoft Word ve Exel gibi önemli uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro'lar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlayarak ne yapabilirse yapabiliyor.İlk olarak 1995 yılında görülen bu virüs türü Microsoft Word'ün şablon belgelerini bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı virüs türü haline geldi.Bu başarıda en büyük neden Word'un çok yaygın kullanılan bir uygulama olmasında ve insanların Internet üzerinde birbirleri ile bol miktarda Word belgesi göndermesidir.Makro virüslerinin ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan bu virüs bir makro ile de virüs yapılabileceğini ispatlaması açısından önem taşır.WM.Concept virüsünün kaynak kodu gizli değildi, bu yüzden yeni makro virüsü yazmak isteyenler alıp üzerinde küçük değişiklikler yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce makro virüsü tespit edildi ve kayıtlara geçirildi.

Bilgisayar Virüsü : İlk kez Fred COHEN tarafından 1984 yılında kullanılmış bir terim.Bilgisayar virüsü başka programa yapışan küçük bir programdır,kendisini kopyalayarak diğer yazılımlara saldırır.

Worm : Worm çoğu zaman başlıbaşına bir programdır,bellekteki ve disketteki eriştiği bölgelerin verilerini bozar.İçinde gömülüp saklanacağı ev sahibi programa ihtiyaç duymaması özelliği ile diğer virüslerden ayrılır.

Trojan Horse : Truva atı...Masum görünüşlü bir programın farklı şeyler de yapması.Bazen gerçekten masum programların bug'ları da aynı etkiyi yapabilir.Çoğunlukla kendilerini kopyalayarak çoğalmazlar.

Zaman Ayarlı Bomba : Mantıksal bomba da denilir, belli bir olay gerçekleştikten sonra örneğin ayın 13'ü Cuma gününe denk gelmişse zarar verici faaliyetine başlar.

Boot Sektör Virüsü : Disklerin partition tablosunda veya boot sektöründe saklanan ve sistem çalıştığı anda faaliyete geçen virüs.En yaygın olanları arasında Pakistani Brain virüsü ile Stoned/Marijuana virüsü sayılabilir.

Uygulama Programı Virüsü : En bulaşıcı olan virüs çeşitidir.Çoğunlukla .com ve .exe uzantılı olan her türlü çalışabilir dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.

Gizlenen Virüsler : Dosya büyüklüğündeki artışı ya da tarih ve zaman bilgilerini gizleyerek yakalanmalarını güçleştirmeye çalışırlar.

Dark Avenger Mutation Engine : Genellikle virüs yazanların kullandığı bir polimorfik kriptolama programı.Virüs bu programla kriptolanınca anti-virüs programına kolay yakalanmıyor.

Makro Virüsleri : Word ya da Exel dosyalarına bir makro gibi gömülerek yaşayan virüs.Dosya açıldığında uygulamanın standart makrolarından birinin yerine yerleşiyor ve gelen her belgeye bulaşıyor..


Virüslerde en yaygın olanı Trojan olarak bilinmektedir. Bu virüse karşı programları sırasıyla;

Avast
kaspersky
nod32

olarak sıralayabılırım.

PC'nize Conficker virüsü bulaştı mı, bulaşmadı mı? Bu basit test ile bunu öğrenebilirsiniz..

Rahat bir nefes almak için bu resimlerin hepsini görmek gerekiyor.1 Nisan'da aktive olması beklenen Conficker virüsünde hala hiçbir hareket olmadı. Kamuoyunda virüsün zararsız olduğu izlenimi yaygınlaşırken güvenlik firmaları ve bilim adamları hala tetikte bekliyor. Kodları içerisinde 1 Nisan tarihinin geçmesinin bir şaka veya aldatma taktiği olduğundan şüphelenen bu firmalar, henüz tehlikenin geçmediğini ve ancak Conficker virüsü etkisi altında olan milyonlarca bilgisayarın temizlenmesi ile tehlikenin geçmiş olarak kabul edilebileceğini söylüyorlar. Bu virüsten etkilenen bilgisayarların temizlenmesi ise yine kullanıcılara düşüyor.

Şu anda sisteminizde Conficker virüsü bulunup bulunmadığını tespit etmek için uzmanların önerdikleri ek çok farklı yöntem var ama bunların çoğu oldukça zahmetli yöntemler. Çok daha basit bir sistem ile sizler de kendi bilgisayarınızı test edebilirsiniz. Genellikle virüsler kendilerini korumak amacıyla bilgisayarın antivirüs veya güvenlik firmalarının web sitelerine bağlanmalarını engelliyorlar. Conficker virüsünün bağlanmayı engellediği sitelerden çağırılan bazı resimleri bir araya getiren "Conficker Eye Chart" adlı bir test sayfası, bu resimlerin hangilerinin görüntülendiğine bakarak bilgisayarınızın tehlikede olup olmadığını anında tespit etmenizi sağlıyor. Ancak maalesef bu sistem web trafiği için Proxy server kullanılan bilgisayarlarda işe yaramıyor.

Bu adresten ( http://www.confickerworkinggroup.org...feyechart.html ) ziyaret edebileceğiniz test sayfasında yer alan resimlerden üst satırdakilerin hiçbiri ya da bir kısmı görüntülenemiyor, fakat alt satırdakiler düzgün görünüyorsa sisteminizde Conficker olma ihtimali oldukça yüksek... Ama unutmayın; bu test sadece ihtimali vermektedir, internet bağlantınızdaki sorunlar ya da proxy kullanımı nedeniyle hatalı sonuçlar alma ihtimaliniz de var...

Yeni yazıldığı tahmin edilen ve ofislerin vazgeçilmez programlarından biri olan Excel üzerinden yayılan virüs, kullanıcının bilgisayarını virüs göndericinin insafına bırakıyor.

''Truva atı'' konseptli virüs, hem Microsoft Windows hem de Apple Mac bilgisayarlarında etkili oluyor.

Geçen hafta görülmeye başlanan ''Trojan.Mdropper.AC'' isimli virüs, .XLS dosya uzantısı olan Excel programının içerisine gömülü olarak yayılıyor. Dosya açıldığı zaman komut dosyası çalışmaya başlıyor ve virüs göndericinin ''keyfine göre'' hizmet etmeye başlıyor.

Virüs, .XLS uzantılı eski Excel dosyaları ile yayılıyor ve Excel'in yeni versiyonunun dosya uzantısı olan .XLSX'e bulaşamıyor. Ancak yeni Excel yazılımı, eski versiyonları da açabildiği için risk taşıyor.

Microsoft, güvenlik bülteni ile kullanıcıları dikkatli olmaları konusunda uyarırken, virüsün devre dışı bırakılması için gerekli yazılım üzerinde çalışıldığı da bildirdi.

Öte yandan, antivirüs firması Symantec, virüse karşı Microsoft ile birlikte çalıştığını açıkladı.