Bilgisayar virüsü 20 yaşında
Tam 20 yıl önce bir floppy diskte ortaya çıkan ilk bilgisayar virüsüne “Brain” adı verilmişti. O günden bu yana yazılan virüs sayısı ise 150 bini geçti.
Bilgisayar kullanıcılarının baş ağrısı PC virüsü 20 yaşında. Şimd*** virüsler gibi geniş çaplı bulaşma gücü olmayan Brain virüsü, sadece aralarında bu virüsü barındıran floppy diski değişen bilgisayar kullanıcılarını etkilemişti. Brain virüsünün kaynağı tam olarak bilinmese de kendi yazdığı ve sattığı bir yazılımı korumak isteyen bir Pakistan yazılım firmasınca yaratıldığı sanılıyor.
Uzmanlar, bilgisayar virüsünün evriminde en önemli değişimin, virüs programı yazma hobisinden maddi çıkar sağlama amaçlı sanal suçlara geçiş olduğunu belirterek, ilk bilgisayar virüsünün ortaya çıkışının üzerinden 20 yıl geçmesinin ardından 150 binin üzerinde virüs programının yazıldığını kaydediyorlar.
Brain virüsünün ortaya çıkışının ardından, en yaygın işletim sistemi olan Microsoft Windows’u hedef alan çok sayıda virüs ve başka virüs programları hızla yayılmaya başlarken, Amerikan Federal Soruşturma Bürosu’nun verilerine göre, ABD’de geçen yıl ticari kuruluşların yüzde 84’ü virüs, spyware veya diğer kötü amaçlı programların saldırısına uğradı.
Amerikan şirketleri, bu saldırılara karşı koyabilmek için ortalama24 bin dolar harcama yapmak zorunda kaldılar.
Bilgisayar virüsü terimi, 1984’te Amerikalı bilgisayar bilimcisi Fred Cohen tarafından ilk kez ortaya atıldı. Bilgisayar virüsü üretenler ise ürettikleri bu virüsleri yayabilmek ve kullanıcıların virüslü programı indirmesini sağlamak için e-posta mesajlarında en fazla Britney Spears’ın ismini kullandılar.
Virüslerin yayılmasını sağlamak üzere isimleri en fazla kullanılanilk on ünlü arasında sırasıyla şunlar bulunuyor: Britney Spears, Bill Gates, Jennifer Lopez, Shakira, Usame Bin Ladin, Michael Jackson, Bill Clinton, Anna Kournikova, Paris Hilton ve Pamela Anderson.
Yukarıda ki alıntı yazıdanda anlaşılacağı gibi herşeyin kökü para !!!!!!
Prş Nis 06, 2006 5:51 am
poorway
ER
Kayıt: 03 Nis 2006
Mesajlar: 8
Bilgisayar Virüsü Nedir?
Bilgisayar Virüsü Nedir?
Virüsler, bilgisayarımızı çalıştırdığımızda herhangi bir şekilde zarar veren küçük progr*****lardır ve bu progr*****lar sanılanın aksine bilgisayarda cok yer kaplamazlar. Bilgisayar virüslerinden bazıları sadece bulaştığı programı bozacağı gibi bilgisayarın ana kartı bozabilir. Örneğin; her 26 Nisan'da aktif hale gelen "CIH" diğer adıyla Çernobil virüsü bilgisayarın bios'unu silen bir virüstür. Bu virüs sadece harddiskteki dosyaları kullanılmaz hale getirebildiği gibi bilgisayara da tekrar kullanılmayacak kadar zarar verebilir.
2000'li yıllarda yaygın hale gelen internet'ten e-posta yoluyla bilgisayarlara bulaşan ve kullanıcı bilgisayarın outlook express denilen e-posta programı üzerinde yer alan adreslerine kendini yollayan virüslerde yaygınlaşmıştır.
Bilgisayar Virüslerinin Özellikleri;
".exe", ".com" gibi dosyalara bulaşırlar.
Virüsler kendini otomatik olarak kopyalar.
Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalışacak şekilde sabit diske kaydeder.
Virüsün bulaştığı program kendi kendine yeni virüsler üretir.
Virüsler programların özelliklerini değiştirirler.
Çoğu kez görüldüğü kadarıyla virüsler bir programa sadece 1 kez bulaşırlar.
Virüsün bulaştığı program uzun süre normal çalışır.
Virüslerin bulaştıkları programlar önceden yaptığı şeylerin yanında virüsün istediği şeyleri de yapar.
Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
Programlara bazı virüslere karşı bağışıklılık kazandırılabilinir.
Virüsler devamlarını sağlamak için bazı önlemler alırlar. Bu önlemlerin başında da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar sisteminde gözükmemeye çalışırlar. Çoğu virüsün tekniği iyi gizlenmektir. Bu yüzden virüs kodları çok kısa olur.Ayrıca virüs programları, kendilerini değiştirerek virüs arayan programlardan korunabilirler.
2000'li Yıllarda Yayılan Virüslerin Ortak Özellikleri;
Virüsler girdikleri sistemde göze çarpmamaya çalışırlar ve bu yüzden virüs yazarları kodları olduğunca kısa tutmak isterler.
Virüsler bulaştıkları programlarda kendilerini belirlenen şartlardan sonra gösterirler.
Virüsler kendilerini kendi kopyalrından korumak için bir işaret taşır ve kendi türünden virüs olmayan dosyalara kopyalanırlar.
Bilgisayar Virüslerinin Çeşitleri;
Açılış "boot" sektörü virüsleri
Çok amaçlı virüsler
Genel amaçlı virüsler
Komut işleyici virüsler
Makro virüsleri
Kütük virüsleri
Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne yerleşir ve ancak bilgisayar açılınca etkinleşir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerleşirler.
Komut işleyici virüsler; İşletim sistemi dosyalarına bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha çok Visual Basic'e benzer ve işte bu özelliği farkeden hackerlar bu tür virüsleri oluşturmaya başlamışlardır.
Kütük tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar. Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır. Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.
Bilgisayar Virüsleri Nasıl Bulaşır?
Virüsler, disket, cd, internet, e-posta gibi yolları kullanarak bilgisayara bulaşırlar. Boot sektör virüsü bulaşmış bir disketle bilgisayar açılırsa virüs harddisk'in boot sektörüne bulaşabilir. 2000'li yıllarda virüslerin en çok kullandığı yöntem ise e-posta yoludur. Bu yöntemde virüslü bilgisayar bazen kendi kendine kaydedilen e-posta adresine posta göndererek virüsün başka bilgisayarlara bulaşmasını sağlamaktadır.
Virüsler bulaştığında;
Harddisk veya diskette bozuk sektör sayısında artma olabilir.
Bulaştığı programların boyutlarında artış olabilir.
Ram eksikliği olabilir ve bazı programlar Ram'i çok fazla kullanmaya çalışabilir.
Bazı programlar çökebilir, programlarda bazen yavaşlamalar bazen de kitlenmeler olabilir.
İlk 100.000'lere ulaşan virüs Pakistan'ın Lahor kentinde Faruk kardeşler tarafından programlanmış ve kısa sürede Amerika'ya ve Avrupa'ya sıçramıştır.
Bilgisayar Virüslerinden Nasıl Korunabilirim?
Mutlaka bir anti-virüs programı yüklemelisiniz.
Kurduğunuz anti-virüs programını sıksık güncelleştiriniz.
Önemli bilgi ve belgelerinizin kopyalarını mutlaka bulundurmalısınız çünkü anti-virüs programları kimi zaman virüsü temizleyememektedir.
2000'li yıllarda yaygın olan virüslerden bazıları şunlardır:
W32.sobig.A@mm --- *W32.Nimda.E@mm *Trojan.KillAV.B
W32.Nimda.A@mm--- *W2k.Stream *W97M.Rochitz.A
W32.Sircam.Worm@mm--- *DOS Funlove.4099
W32.Bugbear@mm--- *Happy99.Worm
VBS.Haptime@mm--- *W32.Klez
W32.Kriz --- *W32.Sircam.Worm@mm
W32.Yaha--- *W32.Welchia.Worm
W32.Navidad--- *W32.Blaster.Worm
W32.Brid.A@mm/W32.Funlove.4099 --- *W97M.Riosys
W32.HLLW.Winwvar/W32.Funlovw.4099--- *W32.Repad.Worm
W95.CIH--- *Hacktool.Keysteal
Kill_ez --- *Backdoor.Evilbot.B
Truva Atları nedir?
Truva atları bir tür virüs zannedilmekle beraber aslında değildir. Bu bir tür küçük casusluk yazılımıdır. Örnek vermek gerekirse makinenize bulaştığı zaman size ait özel bilgileri başka e-posta adreslerine yollamaya başlar. Genelde internetten güvenilmez yerlerden çekilen başka programların yüklenmesi ile bulaşır.
Bilgisayar Kurtları nedir?
Bilgisayar kurtları, bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar.
Bilgisayar kurtları ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.
Mantık Bombaları nedir?
Mantık bombaları, programcı tarafından programcının isteği dışında bir olayın gerçekleşmemesi için programların içine yerleştirilen progr*****lardır. Bu mantık bombalarından korunmak için yükleyeceğiniz programların orjinal cd veya disketten olduğuna dikkat edin aksi takdirde mantık bombaları bilgisayarınıza yerleşebilir ve bilgisayarınızın çökmesine neden olabilir.
Anti-Virüs Programları
Bu programlar virüsleri tespit eden, virüs bulaşmış dosyaları temizleyen veya silen prpgramlardır. Bu programlardan bazıları trojanları (truva atları) da tespit edebilmektedir. Trojanların virüslerden farkı gözle görünebilir olması ve normal bir dosya gibi silinebilir olmasıdır.
Yaygın olarak kullanılan Anti-Virüs Programları:
Norton Anti-virüs
McAfee Antivirüs
AVP
Panda Anti-virüs Titanium
F-prot
Anti-virüs programları hakkında bilgi edinebileceğiniz siteler:
Only registred user can see link on this forum!
Registred or Login on forum!
Only registred user can see link on this forum!
Registred or Login on forum!
Only registred user can see link on this forum!
Registred or Login on forum!
Only registred user can see link on this forum!
Registred or Login on forum!
Alıntı :
Only registred user can see link on this forum!
Registred or Login on forum!
Prş Nis 06, 2006 6:00 am
poorway
ER
Kayıt: 03 Nis 2006
Mesajlar: 8
W32.Serflog.A ve W32.Kelvir-A virüsü temizlenmesi
W32.Serflog.A ve W32.Kelvir-A virüsü temizlenmesi
W32.Serflog.A bir worm (solucan) olup, MSN Messenger ve Windows Messenger üzerinden bilgisayarına virüs bulaşmış kişinin contact list'indeki tüm kişilere kendisini bir link olarak gönderir ve Windows'un güvenlik seviyesi ayarlarını da azaltır.
Diğer isimleri: Sumom.A [F-Secure], IM-Worm.Win32.Sumom.a [Kaspersky Lab], W32.Crog.worm [McAfee], W32.Sumom-A [Sophos], WORM_FATSO.A [Trend Micro].
Bilgisayara bulaşır bulaşmaz ekrana şunu yazar: "'-F-u-c-k-'-Y-o-u-'". Virüs kendisini aşağıdaki isimleri kullanarak bilgisayarda çoğaltır:
formatsys.exe (C:\System dizini)
serbw.exe (C:\System dizini)
msmbw.exe (C:\Windows dizini)
Crazy frog gets killed by train!.pif (C:\ sürücüsünde)
Annoying crazy frog getting killed.pif (C:\ sürücüsünde)
See my lesbian friends.pif (C:\ sürücüsünde)
LOL that ur pic!.pif (C:\ sürücüsünde)
My new photo!.pif (C:\ sürücüsünde)
Me on holiday!.pif (C:\ sürücüsünde)
The Cat And The Fan piccy.pif (C:\ sürücüsünde)
How a Blonde Eats a Banana...pif (C:\ sürücüsünde)
Mona Lisa Wants Her Smile Back.pif (C:\ sürücüsünde)
Topless in Mini Skirt! lol.pif (C:\ sürücüsünde)
Fat Elvis! lol.pif (C:\ sürücüsünde)
Jennifer Lopez.scr (C:\ sürücüsünde)
lspt.exe (C:\ sürücüsünde)
autorun.exe (C:\********s and Settings\\Local Settings\Application Data\Microsoft\CD Burning dizini)
Aşağıdaki gizli dosyaları oluşturur:
British National Party.jpg (C:\ sürücüsünde)
Crazy-Frog.Html (C:\ sürücüsünde)
Message to n00b LARISSA.txt (C:\ sürücüsünde)
Eğer bilgisayarda var ise aşağıdaki dosyayı siler:
MESSAGE_TO_BROPIA.txt
Virüs,
"Messenger Plus! 3.50.exe", "MSN all version polygamy.exe" ve "MSN nudge bomb.exe" isimlerini kullanarak,
My Shared dizinine (C: sürücüsünde)
Shared dizinine (C: sürücüsünde) ve
C:\ProgramFiles\Program Files\eMule\Incoming dizinine kendisini kopyalar. Daha sonra aşağıdaki Internet adreslerini bloke ederek kişinin antivirüs yazılımları indirmesini ya da yüklü antivirüs programlarını güncellemesini engelleyerek kendisini sağlama alır:
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104 securityresponse.symantec.com
64.233.167.104 symantec.com
64.233.167.104 sophos.com
64.233.167.104 mcafee.com
64.233.167.104 update.symantec.com
64.233.167.104 liveupdate.symantecliveupdate. com
64.233.167.104 viruslist.com
64.233.167.104 f-secure.com
64.233.167.104 kaspersky.com
64.233.167.104 kaspersky-labs.com
64.233.167.104 avp.com
64.233.167.104 nai.com
64.233.167.104 networkassociates.com
64.233.167.104 ca.com
64.233.167.104 mast.mcafee.com
64.233.167.104 my-etrust.com
64.233.167.104 download.mcafee.com
64.233.167.104 dispatch.mcafee.com
64.233.167.104 secure.nai.com
64.233.167.104 updates.symantec.com
64.233.167.104 us.mcafee.com
64.233.167.104 liveupdate.symantec.com
64.233.167.104 customer.symantec.com
64.233.167.104 rads.mcafee.com
64.233.167.104 trendmicro.com
64.233.167.104 grisoft.com
64.233.167.104 sandbox.norman.no
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104 uk.trendmicro-europe.com
Symantec firmasına ait Norton Anti-virüs yüklü bilgisayarlardan virüsü temizlemek için bilgisayarı güvenli kipte açmalısınız. System Restore (Sistem Geri Yüklemeyi) kapatmalısınız. Güncellemenizi yaptıktan sonra, Norton Antivirüs ile bilgisayarınızı scan edip bütün "W32.Serflog.A" solucanlarını temizlemelisiniz.
Tam 20 yıl önce bir floppy diskte ortaya çıkan ilk bilgisayar virüsüne “Brain” adı verilmişti. O günden bu yana yazılan virüs sayısı ise 150 bini geçti.
Bilgisayar kullanıcılarının baş ağrısı PC virüsü 20 yaşında. Şimd*** virüsler gibi geniş çaplı bulaşma gücü olmayan Brain virüsü, sadece aralarında bu virüsü barındıran floppy diski değişen bilgisayar kullanıcılarını etkilemişti. Brain virüsünün kaynağı tam olarak bilinmese de kendi yazdığı ve sattığı bir yazılımı korumak isteyen bir Pakistan yazılım firmasınca yaratıldığı sanılıyor.
Uzmanlar, bilgisayar virüsünün evriminde en önemli değişimin, virüs programı yazma hobisinden maddi çıkar sağlama amaçlı sanal suçlara geçiş olduğunu belirterek, ilk bilgisayar virüsünün ortaya çıkışının üzerinden 20 yıl geçmesinin ardından 150 binin üzerinde virüs programının yazıldığını kaydediyorlar.
Brain virüsünün ortaya çıkışının ardından, en yaygın işletim sistemi olan Microsoft Windows’u hedef alan çok sayıda virüs ve başka virüs programları hızla yayılmaya başlarken, Amerikan Federal Soruşturma Bürosu’nun verilerine göre, ABD’de geçen yıl ticari kuruluşların yüzde 84’ü virüs, spyware veya diğer kötü amaçlı programların saldırısına uğradı.
Amerikan şirketleri, bu saldırılara karşı koyabilmek için ortalama24 bin dolar harcama yapmak zorunda kaldılar.
Bilgisayar virüsü terimi, 1984’te Amerikalı bilgisayar bilimcisi Fred Cohen tarafından ilk kez ortaya atıldı. Bilgisayar virüsü üretenler ise ürettikleri bu virüsleri yayabilmek ve kullanıcıların virüslü programı indirmesini sağlamak için e-posta mesajlarında en fazla Britney Spears’ın ismini kullandılar.
Virüslerin yayılmasını sağlamak üzere isimleri en fazla kullanılanilk on ünlü arasında sırasıyla şunlar bulunuyor: Britney Spears, Bill Gates, Jennifer Lopez, Shakira, Usame Bin Ladin, Michael Jackson, Bill Clinton, Anna Kournikova, Paris Hilton ve Pamela Anderson.
Yukarıda ki alıntı yazıdanda anlaşılacağı gibi herşeyin kökü para !!!!!!
Prş Nis 06, 2006 5:51 am
poorway
ER
Kayıt: 03 Nis 2006
Mesajlar: 8
Bilgisayar Virüsü Nedir?
Bilgisayar Virüsü Nedir?
Virüsler, bilgisayarımızı çalıştırdığımızda herhangi bir şekilde zarar veren küçük progr*****lardır ve bu progr*****lar sanılanın aksine bilgisayarda cok yer kaplamazlar. Bilgisayar virüslerinden bazıları sadece bulaştığı programı bozacağı gibi bilgisayarın ana kartı bozabilir. Örneğin; her 26 Nisan'da aktif hale gelen "CIH" diğer adıyla Çernobil virüsü bilgisayarın bios'unu silen bir virüstür. Bu virüs sadece harddiskteki dosyaları kullanılmaz hale getirebildiği gibi bilgisayara da tekrar kullanılmayacak kadar zarar verebilir.
2000'li yıllarda yaygın hale gelen internet'ten e-posta yoluyla bilgisayarlara bulaşan ve kullanıcı bilgisayarın outlook express denilen e-posta programı üzerinde yer alan adreslerine kendini yollayan virüslerde yaygınlaşmıştır.
Bilgisayar Virüslerinin Özellikleri;
".exe", ".com" gibi dosyalara bulaşırlar.
Virüsler kendini otomatik olarak kopyalar.
Bu programlar kullanıcı müdahalesine gerek kalmadan kendi kendine çalışacak şekilde sabit diske kaydeder.
Virüsün bulaştığı program kendi kendine yeni virüsler üretir.
Virüsler programların özelliklerini değiştirirler.
Çoğu kez görüldüğü kadarıyla virüsler bir programa sadece 1 kez bulaşırlar.
Virüsün bulaştığı program uzun süre normal çalışır.
Virüslerin bulaştıkları programlar önceden yaptığı şeylerin yanında virüsün istediği şeyleri de yapar.
Kullanıcı bilgisayarına ve sabit diskine zarar verirler.
Programlara bazı virüslere karşı bağışıklılık kazandırılabilinir.
Virüsler devamlarını sağlamak için bazı önlemler alırlar. Bu önlemlerin başında da Anti-Virüs Programları tarafından fark edilmemek için bilgisayar sisteminde gözükmemeye çalışırlar. Çoğu virüsün tekniği iyi gizlenmektir. Bu yüzden virüs kodları çok kısa olur.Ayrıca virüs programları, kendilerini değiştirerek virüs arayan programlardan korunabilirler.
2000'li Yıllarda Yayılan Virüslerin Ortak Özellikleri;
Virüsler girdikleri sistemde göze çarpmamaya çalışırlar ve bu yüzden virüs yazarları kodları olduğunca kısa tutmak isterler.
Virüsler bulaştıkları programlarda kendilerini belirlenen şartlardan sonra gösterirler.
Virüsler kendilerini kendi kopyalrından korumak için bir işaret taşır ve kendi türünden virüs olmayan dosyalara kopyalanırlar.
Bilgisayar Virüslerinin Çeşitleri;
Açılış "boot" sektörü virüsleri
Çok amaçlı virüsler
Genel amaçlı virüsler
Komut işleyici virüsler
Makro virüsleri
Kütük virüsleri
Açılış "boot" sektörü virüsleri; Bu virüsler sabit disklerin açılış sektörüne yerleşir ve ancak bilgisayar açılınca etkinleşir.
Çok amaçlı virüsler; Bir çok virüsün en güçlü özelliklerine sahip olan bir virüstür. Bir dosyadan başka bir dosyaya bulaşmak için çok çeşitli yol ve teknik bilirler.
Genel amaçlı virüsler; Kolayca farklı dosya türlerine bulaşabilirler. Alt dosyalar yerine genel amaçlı sistem dosyalarına ve "boot" sektörüne yerleşirler.
Komut işleyici virüsler; İşletim sistemi dosyalarına bulaşırlar ve bu işletim sitemi dosyalarına girdikten sonra kolayca yayılırlar. Bu virüsler Command.com dosyasını hedef alırlar.
Makro virüsleri; Bu virüsler aslında Word veya Excelde bazı işleri otomatikleştirmek için yapılmıştır. Yapısı daha çok Visual Basic'e benzer ve işte bu özelliği farkeden hackerlar bu tür virüsleri oluşturmaya başlamışlardır.
Kütük tipi virüsler; .com, .exe, .bat gibi işletilebilir dosyalara bulaşarak yayılırlar. Bu virüslerden bazıları bellekte yerleşik olarak kaldığı gibi kalmayan tipleri de vardır. Bellekte yerleşen virüsler bulaştıkları dosyaların çalıştırılması ile belleğe yerleşerek diğer program dosyalarına bulaşırlar.
Bilgisayar Virüsleri Nasıl Bulaşır?
Virüsler, disket, cd, internet, e-posta gibi yolları kullanarak bilgisayara bulaşırlar. Boot sektör virüsü bulaşmış bir disketle bilgisayar açılırsa virüs harddisk'in boot sektörüne bulaşabilir. 2000'li yıllarda virüslerin en çok kullandığı yöntem ise e-posta yoludur. Bu yöntemde virüslü bilgisayar bazen kendi kendine kaydedilen e-posta adresine posta göndererek virüsün başka bilgisayarlara bulaşmasını sağlamaktadır.
Virüsler bulaştığında;
Harddisk veya diskette bozuk sektör sayısında artma olabilir.
Bulaştığı programların boyutlarında artış olabilir.
Ram eksikliği olabilir ve bazı programlar Ram'i çok fazla kullanmaya çalışabilir.
Bazı programlar çökebilir, programlarda bazen yavaşlamalar bazen de kitlenmeler olabilir.
İlk 100.000'lere ulaşan virüs Pakistan'ın Lahor kentinde Faruk kardeşler tarafından programlanmış ve kısa sürede Amerika'ya ve Avrupa'ya sıçramıştır.
Bilgisayar Virüslerinden Nasıl Korunabilirim?
Mutlaka bir anti-virüs programı yüklemelisiniz.
Kurduğunuz anti-virüs programını sıksık güncelleştiriniz.
Önemli bilgi ve belgelerinizin kopyalarını mutlaka bulundurmalısınız çünkü anti-virüs programları kimi zaman virüsü temizleyememektedir.
2000'li yıllarda yaygın olan virüslerden bazıları şunlardır:
W32.sobig.A@mm --- *W32.Nimda.E@mm *Trojan.KillAV.B
W32.Nimda.A@mm--- *W2k.Stream *W97M.Rochitz.A
W32.Sircam.Worm@mm--- *DOS Funlove.4099
W32.Bugbear@mm--- *Happy99.Worm
VBS.Haptime@mm--- *W32.Klez
W32.Kriz --- *W32.Sircam.Worm@mm
W32.Yaha--- *W32.Welchia.Worm
W32.Navidad--- *W32.Blaster.Worm
W32.Brid.A@mm/W32.Funlove.4099 --- *W97M.Riosys
W32.HLLW.Winwvar/W32.Funlovw.4099--- *W32.Repad.Worm
W95.CIH--- *Hacktool.Keysteal
Kill_ez --- *Backdoor.Evilbot.B
Truva Atları nedir?
Truva atları bir tür virüs zannedilmekle beraber aslında değildir. Bu bir tür küçük casusluk yazılımıdır. Örnek vermek gerekirse makinenize bulaştığı zaman size ait özel bilgileri başka e-posta adreslerine yollamaya başlar. Genelde internetten güvenilmez yerlerden çekilen başka programların yüklenmesi ile bulaşır.
Bilgisayar Kurtları nedir?
Bilgisayar kurtları, bilgisayarınızın hafızasında boş yer kalmayana kadar kendini kopyalan programlardır. Bilgisayar kurtları bilgisayarın hafızasını kaplar ve böylece bilgisayarın yavaşlamasını ve hatta çökmesini amaçlar.
Bilgisayar kurtları ilk önce Ram'de kendine bir yer bulur ve kendini oraya kopyalar daha sonra ise yeni kopyayı çalıştırır. Bu programın çalıştırılmasıyla bir döngü oluşur ve devamlı olarak ilk başlatılan programın kopyası üretilmekte sonra da bu kopyalar çalıştırılmaktadır. Bu kopyalama hafızada yer kalmayıncaya kadar devam eder ve hafıza dolduktan sonra bilgisayar yavaş çalışmaya başlayacak veya çökecektir.
Mantık Bombaları nedir?
Mantık bombaları, programcı tarafından programcının isteği dışında bir olayın gerçekleşmemesi için programların içine yerleştirilen progr*****lardır. Bu mantık bombalarından korunmak için yükleyeceğiniz programların orjinal cd veya disketten olduğuna dikkat edin aksi takdirde mantık bombaları bilgisayarınıza yerleşebilir ve bilgisayarınızın çökmesine neden olabilir.
Anti-Virüs Programları
Bu programlar virüsleri tespit eden, virüs bulaşmış dosyaları temizleyen veya silen prpgramlardır. Bu programlardan bazıları trojanları (truva atları) da tespit edebilmektedir. Trojanların virüslerden farkı gözle görünebilir olması ve normal bir dosya gibi silinebilir olmasıdır.
Yaygın olarak kullanılan Anti-Virüs Programları:
Norton Anti-virüs
McAfee Antivirüs
AVP
Panda Anti-virüs Titanium
F-prot
Anti-virüs programları hakkında bilgi edinebileceğiniz siteler:
Only registred user can see link on this forum!
Registred or Login on forum!
Only registred user can see link on this forum!
Registred or Login on forum!
Only registred user can see link on this forum!
Registred or Login on forum!
Only registred user can see link on this forum!
Registred or Login on forum!
Alıntı :
Only registred user can see link on this forum!
Registred or Login on forum!
Prş Nis 06, 2006 6:00 am
poorway
ER
Kayıt: 03 Nis 2006
Mesajlar: 8
W32.Serflog.A ve W32.Kelvir-A virüsü temizlenmesi
W32.Serflog.A ve W32.Kelvir-A virüsü temizlenmesi
W32.Serflog.A bir worm (solucan) olup, MSN Messenger ve Windows Messenger üzerinden bilgisayarına virüs bulaşmış kişinin contact list'indeki tüm kişilere kendisini bir link olarak gönderir ve Windows'un güvenlik seviyesi ayarlarını da azaltır.
Diğer isimleri: Sumom.A [F-Secure], IM-Worm.Win32.Sumom.a [Kaspersky Lab], W32.Crog.worm [McAfee], W32.Sumom-A [Sophos], WORM_FATSO.A [Trend Micro].
Bilgisayara bulaşır bulaşmaz ekrana şunu yazar: "'-F-u-c-k-'-Y-o-u-'". Virüs kendisini aşağıdaki isimleri kullanarak bilgisayarda çoğaltır:
formatsys.exe (C:\System dizini)
serbw.exe (C:\System dizini)
msmbw.exe (C:\Windows dizini)
Crazy frog gets killed by train!.pif (C:\ sürücüsünde)
Annoying crazy frog getting killed.pif (C:\ sürücüsünde)
See my lesbian friends.pif (C:\ sürücüsünde)
LOL that ur pic!.pif (C:\ sürücüsünde)
My new photo!.pif (C:\ sürücüsünde)
Me on holiday!.pif (C:\ sürücüsünde)
The Cat And The Fan piccy.pif (C:\ sürücüsünde)
How a Blonde Eats a Banana...pif (C:\ sürücüsünde)
Mona Lisa Wants Her Smile Back.pif (C:\ sürücüsünde)
Topless in Mini Skirt! lol.pif (C:\ sürücüsünde)
Fat Elvis! lol.pif (C:\ sürücüsünde)
Jennifer Lopez.scr (C:\ sürücüsünde)
lspt.exe (C:\ sürücüsünde)
autorun.exe (C:\********s and Settings\\Local Settings\Application Data\Microsoft\CD Burning dizini)
Aşağıdaki gizli dosyaları oluşturur:
British National Party.jpg (C:\ sürücüsünde)
Crazy-Frog.Html (C:\ sürücüsünde)
Message to n00b LARISSA.txt (C:\ sürücüsünde)
Eğer bilgisayarda var ise aşağıdaki dosyayı siler:
MESSAGE_TO_BROPIA.txt
Virüs,
"Messenger Plus! 3.50.exe", "MSN all version polygamy.exe" ve "MSN nudge bomb.exe" isimlerini kullanarak,
My Shared dizinine (C: sürücüsünde)
Shared dizinine (C: sürücüsünde) ve
C:\ProgramFiles\Program Files\eMule\Incoming dizinine kendisini kopyalar. Daha sonra aşağıdaki Internet adreslerini bloke ederek kişinin antivirüs yazılımları indirmesini ya da yüklü antivirüs programlarını güncellemesini engelleyerek kendisini sağlama alır:
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104 securityresponse.symantec.com
64.233.167.104 symantec.com
64.233.167.104 sophos.com
64.233.167.104 mcafee.com
64.233.167.104 update.symantec.com
64.233.167.104 liveupdate.symantecliveupdate. com
64.233.167.104 viruslist.com
64.233.167.104 f-secure.com
64.233.167.104 kaspersky.com
64.233.167.104 kaspersky-labs.com
64.233.167.104 avp.com
64.233.167.104 nai.com
64.233.167.104 networkassociates.com
64.233.167.104 ca.com
64.233.167.104 mast.mcafee.com
64.233.167.104 my-etrust.com
64.233.167.104 download.mcafee.com
64.233.167.104 dispatch.mcafee.com
64.233.167.104 secure.nai.com
64.233.167.104 updates.symantec.com
64.233.167.104 us.mcafee.com
64.233.167.104 liveupdate.symantec.com
64.233.167.104 customer.symantec.com
64.233.167.104 rads.mcafee.com
64.233.167.104 trendmicro.com
64.233.167.104 grisoft.com
64.233.167.104 sandbox.norman.no
64.233.167.104
Only registred user can see link on this forum!
Registred or Login on forum!
64.233.167.104 uk.trendmicro-europe.com
Symantec firmasına ait Norton Anti-virüs yüklü bilgisayarlardan virüsü temizlemek için bilgisayarı güvenli kipte açmalısınız. System Restore (Sistem Geri Yüklemeyi) kapatmalısınız. Güncellemenizi yaptıktan sonra, Norton Antivirüs ile bilgisayarınızı scan edip bütün "W32.Serflog.A" solucanlarını temizlemelisiniz.