Nasıl Virüs Yapılır

nasıl virüs yapılır

İnternetin dört yanını sarmış olan virüsler çeşitli sorunlara yol açabilirler. Bazıları sabit diskinizde yer alan bilgileri silebilir, bazıları bu bilgileri kopyalayabilir ve hatta bazıları bilgisayarınızı binlerce kilometre uzaklıkta başka bir kişinin kontrolüne sunabilir. Peki, gelmiş geçmiş en kötü bilgisayar virüsü hangisi?

Eğer bugüne dek herhangi bir virüsle muhattap olmadıysanız tüm bu karmaşanın nedenini merak ediyor olabilirsiniz. Ancak raporlara göre kötü amaçlı yazılımların yalnızca yılında yol açtığı zarar yaklaşık sekiz buçuk milyar dolar değerinde.

Aslında kötü amaçlı yazılımlar çok uzun bir süredir hayatımızda yer alıyor. yılında John von Neumann isimli bir bilim insanı, kendi kendini kopyalayabilen bir programın teorik olarak mümkün olduğunu keşfetti.

O sırada bilgisayar endüstrisi henüz on yaşında dahi değildi ancak birisi dişlilere nasıl anahtar sokabileceğini çoktan bulmuştu. Yine de bilgisayar korsanları olarak adlandırdığımız kişilerce geliştirilen virüslerin ortaya çıkması birkaç on yıl aldı.

Eski zamanlarda, çok da değil, yani 'lerin başında virüsler, başka bir bilgisayara geçebilmek için insanlara bağımlıydı. Bir korsan virüsü disklere kaydeder ve ardından diskleri başkalarına dağıtarak yayılmasını sağlardı. Modemler yaygın hale gelinceye kadar bu durum büyük bir sorun değildi.

Bugün virüs dediğimizde aklımızda internet üzerinden yayılan yazılımlar geliyor. Biz de bu listemizde virüslerin tarihçesine ve tarihin gördüğü en tehlikeli 5 virüse göz atacağız. Eğer hazırsanız, başlayalım.

En kötü 5 bilgisayar virüsü listemizde birkaç farklı kötü amaçlı yazılıma yakından göz atacağız. Konuya yabancılık çekmemeniz adına bazı ön terimlerle başlayalım.

Bilgisayar Virüsü: Temel anlamı ile bilgisayar virüsü genellikle bir bilgisayarın çalışma şeklini değiştiren, bilgisayara zarar vermek dahil, ve kendi kendine çoğalabilen yazılımları kapsar.

Solucan: Gerçek bir virüs ana bilgisayar programının düzgün bir şekilde çalışmasını gerektirir. Öte taraftan solucanlar, buna ihtiyaç duymazlar. Kendilerini kopyalarlar ve ağ üzerinden gönderilebilirler.

Truva Atı: Bir şeyi yaptığını iddia eden ancak gerçekte başka bir şey yapan programlardır. Bazıları kurbanın sabit diskine zarar verebilir. Diğerleri uzaktaki bir kullanıcının sisteme erişmesine yardımcı olur.

Tarihe Geçen En Kötü 5 Bilgisayar Virüsü

Sapphire / SQL Slammer
MyDoom
Sasser ve Netsky
Leap-A / Oompa-A
Storm Worm

Yukarıda gelmiş geçmiş en kötü 5 bilgisayar virüsü bulunuyor. Listede yer alan kötü amaçlı yazılımlara dair detaylara aşağıdan ulaşabilirsiniz. Ayrıca bilgisayarınızın güvende kalmasını sağlayan en iyi antivirüs programları listesine de göz atabilirsiniz.

Sapphire / SQL Slammer

Gelmiş geçmiş en kötü 5 bilgisayar virüsü listesinde Sapphire / SQL Slammer yer alıyor. yılının başında, yeni bir internet sunucusu virüsü internete yayıldı. Pek çok ağ bu saldırı karşısında hazırlıksızdı ve sonuç olarak pek çok sistem çöktü.

Bu saldırı sonrasında Bank of America'nın ATM servisi çöktü, Seattle'da hizmeti kesintiye uğradı ve Continental Airlines çeşitli hatalardan sonra birkaç uçuşu iptal etmek zorunda kaldı.

Suçlu, Sapphire olarak da bilinen SQL Slammer virüsüydü. Bazı tahminlere göre virüs için bir çözüm üretilene kadar bir milyar doların üstünde hasara yol açtı.

Virüs ilk sunucuya bulaştıktan sonra birkaç saniyede bir, kurban sayısını iki katına çıkartıyordu. Saldırının ilk on beş dakikasından sonra sunucuların neredeyse yarısı etkilenmişti.

Bu virüs önemli bir derse yol açtı: En güncel yamalara ve antivirüs yazılımlarına sahip olmak kendi başına yeterli değildir. Korsanlar, her zaman herhangi bir zayıflıktan yararlanmanın bir yolunu arayacaktır. Ayrıca her zaman felaket senaryosu için hazırlıklı olmak önemlidir.

MyDoom

MyDoom ya da Novarg isimli virüs, kurban bilgisayarın işletim sisteminde bir arka kapı oluşturuyordu. Orijinal virüsün birkaç varyantı vardı. İlki 1 Şubat tarihinde bir DoS saldırısı başlattı. İkincisi 12 Şubat tarihinde kendini dağıtmayı durdurma emri verdi. Virüs yayılmayı bıraktıktan sonra dahi pek çok arka kapı hala etkindi.

O yılın ilerleyen saatlerinde virüsün ikinci salgını birkaç arama motoru için ciddi sorunlara yol açtı. Diğer virüsler gibi MyDoom da çoğalma işleminin bir parçası olarak kurban bilgisayarlarındaki kişi listelerini aradı. Ancak aynı zamanda bir arama motoruna da arama isteği gönderiyordu.

Sonunda Google gibi arama motorları milyonlarca arama isteği almaya başladı. Bu da arama motoru hizmetinin ciddi manada yavaşlamasına ve hatta bazılarının çökmesine neden oldu. MyDoom'un temel yayılma mantığı e-posta ve aynı ağda yer alan diğer cihazlardı. Raporlara göre o sırada gönderilen her on iki e-postadan biri virüs taşıyordu.

PC Siyah Ekran Sorunu ve Çözümü

Sasser ve Netsky

Genellikle tüm virüs programcıları tespit edilmekten kaçınırlar ancak bazı durumlarda yetkililer virüsü kaynağına kadar takip etmenin bir yolunu bulabilir. Sasser and Netsky virüsünde olan durum bu idi.

Virüs Sven Jaschan isimli on yedi yaşındaki bir programcı tarafından oluşturulmuştu. Her iki solucan farklı şekillerde davranıyor olsalar da kod yapılarındaki benzerlikler, güvenlik uzmanlarının aynı kişi tarafından üretildiği görüşüne inanmalarını sağladı.

Sasser, güvenlik açığından faydalanarak bilgisayarlara saldırdı ancak diğer solucanların aksine e-posta yolu ile yayılmadı. Bunun yerine bir bilgisayara bulaştığında diğer savunmasız sistemleri taradı ve bu sistemlerle temasa geçti. Yani virüs, potansiyel kurbanları bulmak için rastgele IP taramaları yapıyordu.

Netsky ise e-postalar ve ağlar aracılığı ile hareket ediyordu. E-posta adreslerini taklit eden bu virüs bayt boyutunda bir dosya eki ile yayılıyordu. Yayıldıkça tüm internet trafiğini işlemeye çalıştığı için DoS saldırısına neden oluyordu. On yedi yaşındaki bu maceracı yaklaşık bir yıl dokuz ay hapis cezası aldı.

Leap-A / Oompa-A

Şimdiye kadar incelediğimiz virüsler Windows cihazları hedef alıyordu ancak Macintosh'lar, virüs saldırılarına karşı pek de bağışık değildi.

Mac'lerin genellikle daha güvenli olduğu belirsizlik yolu ile güvenlik adı verilen bir kavram nedeniyle kısmen doğru sayılabilir. Apple, işletim sistemini ve donanımı kapalı bir sistem olarak tutma konusunda bir üne sahip.

Hem donanımı hem de yazılımı Apple üretir ve bu sayede işletim sistemi belirsiz tutulmuş olur. Bildiğiniz üzere Mac'lerin genel pazardaki oranı düşüktür ve bu nedenle korsanlar, Windows'ta olduğundan daha az potansiyel kurbanı hedefleyebilir. Yine de bu bir bilgisayar korsanını durdurmak için yeterli değil.

yılında Oompa-a olarak da bilinen Leap-a virüsü ortaya çıktı. Bu virüs, cihazlar arasında yayılabilmek için iChat anlık mesajlaşma uygulamasını kullanıyordu. Virüs, bir Mac'e bulaştıktan sonra iChat listesini tarar ve listedeki her bir kişiye bir mesaj gönderir. Mesajda ise masum bir JPEG görüntüsü gibi gözüken başka bir dosya yer alıyordu.

Teknik düzeyde baktığımızda Leap-a virüsünün genellikle ciddi sonuçları yoktur ama bir Mac'in dahi kötü amaçlı yazılımların kurbanı olabildiğini bizlere göstermiş oldu. Mac modelleri daha popüler hale geldikçe bu cihazları hedef alan daha çok kötü amaçlı yazılım görmemiz muhtemeldir.

Storm Worm

En tehlikeli 5 virüs listesinin son sırasında yer alan kötü amaçlı yazılım, Fırtına Solucanı olarak da isimlendirebileceğimiz Storm Worm olarak öne çıkıyor. İlk kez yılının sonlarında tanımlanan bu virüs, adını içeriğinden alıyor.

Çünkü virüsü taşıyan e-postalardan birisinin konusu "Fırtına Avrupa'yı vuruken ölü sayısı " idi. Yine de başka şirketler, bu virüsü başka isimlerle tanıyor. Symantec ona Peacomm derken McAfee Nuwar'ı tercih ediyor.

Storm Worm temel düzeyde bir truva atıdır. Bazı sürümleri bilgisayarı zombilere ya da botlara dönüştürüyordu. Virüs bulaştıkça her cihaz uzaktan erişime açık hale geliyordu.

Pek çok sürüm, kurbanı sahte haberler ya da videolar aracılığı ile indirmeye ikna ediyor. Saldırının ardındaki kişiler genellikle güncel olayları yansıtmak için e-postanın konusunu değiştiriyordu. Örneğin "Çin'in En Ölümcül Depremi" gibi çeşitli başlıklar da raporlarda yer alıyor.

Bu yazıda gelmiş geçmiş en kötü 5 bilgisayar virüsü listesi hazırladık. Konu ile ilgili düşüncelerinizi aşağıda yer alan yorumlar kısmından bizimle paylaşmayı unutmayın. Ayrıca kötü amaçlı yazılım nedir, türleri neler sorularını cevapladığımız yazıya da göz atabilirsiniz.

kaynağı değiştir]

Çokşekilli kodlar, tarayıcılara yönelik ciddi tehdit arz eden ilk teknikti. Şifrelenmiş virüslere benzer şekilde çokşekilli virüsler de dosyalara şifrelenmiş kopyaları ile bulaşmakta idi. Bununla birlikte şifre çözücü modül de her dosya bulaşmasında değişmekteydi. Dolayısıyla iyi yazılmış çokşekilli bir virüs her bulaşmada sabit kalacak hiçbir parçaya sahip değildi ve bu da virüs imzalarını kullanarak virüsü tespit etmeyi imkânsız hale getiriyordu. Antivirüs yazılımları virüsü, öykünücü (emulator) vasıtasıyla çözerek ya da şifrelenmiş virüs gövdesinin istatistiki model analizini yaparak tespit edebiliyorlardı. Çokşekilli koda sahip olabilmek için virüs, şifrelenmiş gövdesi içerisinde çokşekilli motora (değiştirme motoru ya da değişim motoru) sahip olmalıdır.

Bazı virüsler çokşekilli kodları virüsün değişim hızını arttırmakta kullanmaktalar. Örneğin bir virüs zaman içinde yavaş biçimde değişim gösterecek şekilde programlanabilir ya da başka virüs kopyaları bulaşmış dosyalara tutunmaktan kendini alıkoyabilir. Bu türden yavaş çokşekilli virüslerin üstünlüğü, antivirüs uzmanlarının bu türden virüslere ait temsil numunelerini elde etmekte zorlanmalarıdır. Çünkü belirli bir zaman sürecinde olta dosyalarına sadece benzer ya da aynı tip virüs versiyonları bulaşacaktır. Bu durum açıkça gösteriyor ki bu türden virüslerin virüs tarayıcıları ile tespiti güvenilir değildir ve sonuç olarak virüsün bazı örneklerinin tespit edilmekten kaçabildiği açıkça belli olmaktadır.

Başkalaşım kodu[değiştir kaynağı değiştir]

Virüs tipleri birçok alt bölümde incelenebilir. Ana sınıflama bölümleri şunlardır:

Dosya virüsleri[değiştir kaynağı değiştir]

İlk olarak yılında John Von Neuman tarafından kendini kopyalayabilen bilgisayar programı fikri ortaya atılmıştır.

Elk Cloner adlı bir program laboratuvar ya da bilgisayar dışında üretilmiş olup ilk bilgisayar virüsü olarak tanımlanmıştır. Rich Skrenta tarafından yılında yazılan virüs Apple DOS işletim sistemine bulaşıp disketler vasıtasıyla yayılmıştır. Bu virüs aslında bir lise öğrencisi tarafından hazırlanan bir tür şaka idi ve oyun dosyaları içerisine gizlenmişti. Oyunu çalıştırmada virüs salınıyor ve akabinde boş bir ekranda Elk Cloner adlı virüs hakkında bir şiir gösterilerek bulaşma işlemi tamamlanıyordu.

Bilgisayar Virüsü konulu ilk doktora tezi yılında hazırlandı.

İlk PC (Kişisel Bilgisayar) virüsü (c)Brain adında bir önyükleme sektörü virüsü idi ve yılında Pakistan'ın Lahore şehrinde çalışan Basit ve Amjad Farooq Alvi isimli iki kardeş tarafından yazılmıştı. Kardeşler virüsü, resmî olarak, yazdıkları yazılımın korsan kopyalarını engellemeye yönelik hazırlamışlardı. Ancak analizciler bir tür Brain türevi (varyant) olan Ashar virüsünün, kodlar incelendiğinde aslında Brain'den önce yaratıldığını iddia etmekteler.

Bilgisayar ağlarının yaygınlaşmasından evvel, birçok virüs çıkarılabilir ortamlar, özellikle disketler, vasıtasıyla yayılmaktaydılar. Kişisel bilgisayar devrinin ilk günlerinde birçok kullanıcı bilgi ya da programları disketler ile bir bilgisayardan diğerine taşımaktaydılar. Bazı virüsler bu disketlerde bulunan programlara bulaşarak yayılmaktaydılar. Bazıları da kendilerini önyükleme sektörlerine yükleyerek bilgisayar çalıştırılır çalıştırılmaz etkin hale geçmeyi amaçlamaktaydılar.

Geleneksel bilgisayar virüsleri de 'lerde kişisel bilgisayarların hızla yayılması sonucunda bilgisayarlı bilgi sistemlerinin ve modemlerin kullanımındaki artış sonucunda yazılım paylaşımı sıklaştı. Bilgisayarlı bilgi sistemleri (BBS) sayesinde yazılımların paylaşımı Truva atlarının yayılmasına katkıda bulunurken, çok kullanılan yazılımları etkileyecek özel virüsler yazılmaya başlandı. Gene paylaşılan yazılımlar (Shareware) ve kaçak yazılımlar, BBS'ler üzerinde virüslerin yayılımı için kullanılan genel taşıyıcılardı. Bir tarafta korsanlar, ticari yazılımların yasal olmayan kopyalarını pazarlarken, iş çevreleri de virüslerin açık hedefleri haline gelmiş güncel uygulamaları ve oyunları güvenli kılmakla uğraşmaktaydılar.

'ların ikinci yarısından itibaren makro virüsler sıklaştı. Bu türden virüslerin birçoğu Word ve Excel gibi birçok Microsoft programını etkileyebilen betik dillerinde hazırlanıyorlardı. Bu virüsler Microsoft Office ile yaratılmış belge ve elektronik çizelgelere bulaşmaktaydı. Word ve Excel Mac OS üzerinde de çalışabildiklerinden bu virüsler Macintosh bilgisayarlara da yayılmaktaydı. Bu türden virüslerin birçoğu virüs bulaşmış eposta gönderme yetisinde değildiler. Eposta yoluyla yayılım gösteren virüsler Microsoft Outlook Com arayüzününün avantajını kullanmaktaydılar.

Makro virüsler özellikler tespit programları için problem teşkil etmektedir. Örneğin Microsoft Word'ün bazı sürümleri makroların ek boş satırlar ile çoğalmalarına izin vermekteydi. Bazı makro virüslerin de aynı şekilde davranmalarından ötürü normal makrolar yanlışlıkla yeni bir virüs olarak tanımlanmaktaydı. Bir başka örnekte ise iki makro virüsü aynı anda belgeye bulaştığında, ikisinin birleşimi çiftleşme olarak algılanıyor ve muhtemelen ebeveynden ayrı yeni bir virüs olarak tespit ediliyordu.^[2]

Bir bilgisayar virüsü hazır mesajlaşma üzerinden de gönderilebilir. Virüs bulaştığı makineyi kullanarak bir web adresi linkini kişiler listesindeki tüm şahıslara hazır mesaj olarak gönderebilir. Mesajı alan kişi arkadaşından (ya da herhangi bir güvenilir kaynaktan) geldiğini düşündüğü linke tıklarsa, ulaşılan sitede bulunan virüs bilgisayara bulaşabilir ve yukarıda bahsedilen yöntemi kullanarak diğer kurban bilgisayarlara yayılabilir.

Kasım 'de Outlook ve Outlook Express'teki güvenlik açığını kullanan "Badtrans" solucanı, virüslerin bulaşması için virüslü e-posta eklentileri açılmalıdır tezini çürüttü.

Yeni tür bilgisayar virüsleri cross-site betik virüsleridir. Virüs araştırmalar sonucunda ortaya çıkarılmış ve yılında akademik olarak sunumu yapılmıştır. Virüs yayılmak için cross-site scripting açığını kullanmakta. yılından bu yana birçok cross-site scripting virüsü örneği gözlendi. Etkilenen belli başlı siteler arasında Myspace ve Yahoo bulunmakta.