Tüm Zamanların En Tehlikeli 10 Virüsü!

Bilgisayar virüsü, diğer sistem dosyalarını değiştirmek veya zarar vermek amacıyla bulaşan kötü amaçlı programlar veya kötü amaçlı yazılımlardır.

Bu tür bir enfeksiyon genellikle kötü amaçlı kodunu kurban dosyasının (genellikle yürütülebilir bir dosya) içine yerleştirmekten oluşur, böylece o andan itibaren söz konusu yürütülebilir dosya virüsün taşıyıcısı olur ve bu nedenle yeni bir enfeksiyon kaynağı olur.


Kökenlerine, kullandıkları tekniklere, enfekte ettikleri dosya türlerine, saklandıkları dosyalara, neden oldukları zararın türüne veya saldırdıkları işletim sistemi veya platformun türüne göre sınıflandırılabilecek farklı bilgisayar virüsü türleri vardır.

1. Sistem veya Önyükleme Sektörü Virüsü

Bunlar genellikle Ana Önyükleme Kaydını (MBR) diskteki başka bir konuma taşır ve kendi kodlarını MBR’ye kopyalar ve böylece sistem ön yüklendiğinde önce yürütülür. Bunlar temel olarak, bağlı olduğu yürütülebilir dosyanın etrafında bir kabuk oluşturan ve denetim yürütülebilir dosyaya geçirilmeden önce çalıştırılan virüsleridir.

En iyi 4 önyükleme sektörü virüsüne kısa bir giriş yapalım:

Elk Cloner virüsü, kullanıcıları ilk kez gerçek dünya ortamında yayan ve etkileyen ilk vahşi araç önyükleme sektörü virüsüdür. Bu virüs 15 yaşındaki Richard Skrenta tarafından 1981’in başlarında oluşturuldu.
360kb kapasiteli yalnızca IBM PC disketlerinin önyükleme sektörüne bulaşan beyin virüsü. Bu beyin virüsünün menşe ülkesi Pakistan’dı.
Kasıtlı olarak kötü amaçlı olmayan virüs olan ve bilgisayar ekranına düzenli aralıklarla “Bilgisayarınız şimdi taşlanıyor!” Bu taşlanmış virüsün menşe ülkesi Yeni Zelanda idi.
İlk olarak Şubat 1991’de keşfedilen Michelangelo virüsü, dünyanın gördüğü tehlikeli önyükleme sektörü virüslerinden biriydi. Stoned önyükleme sektörü virüsünün bir çeşidiydi.
Diğer popüler önyükleme sektörü virüsleri şunlardır: Eşlik Önyükleme Virüsü, Denzuko Virüsü, Noint Virüsü, Barrotes Virüsü, Angelina Virüsü, AntiEXE virüsü, Crazy_Boot virüsü, AntiCMOS, Lamer Yok edici ve Ping Pong virüsü.

2. Makro Virüsü

Bunlar genellikle Visual Basic Applications (VBA) ile yazılır ve Microsoft Office, Microsoft Excel gibi MS Office programları tarafından oluşturulan dosyalara bulaşır. İlk makro virüsü Temmuz 1995’te keşfedildi ve yanlışlıkla Microsoft Uyumluluk Testi adlı bir CD-ROM’a dahil edildi. Bu tür makro virüsleri yaymanın en yaygın yöntemleri şunlardır:

Email ekleri
CD-ROM
Internet
USB Sürücüler

Temel olarak iki tür makro virüsü vardır:

Concept Virus – Temmuz 1995’te ortaya çıkan ve MS Word’ü hedef alan ilk virüs.
Melissa Virus – Mart 1999’da saatlerce binlerce sistemi enfekte eden e-posta solucan özelliği olan ilk virüs.

3. Dosya Virüsü

Yürütülen veya yorumlanan bu bulaşma dosyaları, örneğin, * .EXE, * .SYS, * .COM, * .PRG, * .BAT vb. Bu virüs türleri temelde kodu geçersiz kılar veya virüslü kodu yürütülebilir bir dosyaya ekler. Bu tür virüsler temel olarak çeşitli şekillerde enfekte olur ve çok sayıda dosya türünde bulunabilir.

Dosya bulaşan virüsler, Mac, Unix, Windows, Linux ve DOS gibi bir dizi işletim sistemini hedeflemiştir. VirusTotal’ın yardımıyla şüpheli dosyaları ve URL’leri kolayca analiz edebilirsiniz.

4. Şifreleme Virüsü

Bu virüsler kendilerini şifreler ve her yeni dosyaya bulaştıklarında farklı bir anahtar kullanırlar. Şifreleme, bir virüs olarak tanınmasında zorluğa yol açar. Şifrelenmiş virüslerin şifresini çözmek için bir şifre çözücüye veya anahtara ihtiyaç duydukları için çıkarılması çok zordur.

Sadece bir fidye notu ve / veya şifreli bir dosya (tercihen her ikisi de en iyi sonuçlar için) yükleyerek, site hangi fidye yazılımlarının dosyaları şifrelemiş olabileceğini tanımlamak için çeşitli teknikler kullanacaktır. Bu, fidye notu adının, şifrelenmiş dosyanın dosya adı kalıplarının ve bazı durumlarda şifrelenmiş dosyanın kendisindeki bayt kalıplarının değerlendirilmesini içerir.

Tüm Zamanların En Tehlikeli 10 Virüsü!

5. Çok Taraflı Virüs

Bu virüsler aynı anda sistemin birden çok parçasına bulaşır. Örnek: Önyükleme Sektörü ve * .EXE dosyaları. Bir hibrit virüs, hasarı ve kaldırmaya karşı direnci en üst düzeye çıkarmak için genellikle iki türün (dosya bulaşma virüsü ve önyükleme kayıt virüsü) yaklaşımlarını birleştirir.

Ghostball, Ekim 1989’da Fridrik Skulason tarafından keşfedilen ilk çok parçalı virüstür.

Bazı enfeksiyonların etkileri ince ve fark edilmese de, çok partili bir virüs hızlı çalışma eğilimindedir. İşte aramanız gerekenler:

  • Sürücülerinizin denetleyicileri artık Aygıt Yöneticisinde bulunmuyor.
  • Sanal belleğin azaldığını belirten sürekli mesajlar alırsınız.
  • Ekranınızdaki içerik erimiş gibi görünüyor.
  • Uygulamalarınızın ve dosyalarınızın boyutu sürekli değişiyor.
  • Sabit diskiniz kendini yeniden biçimlendiriyor.
  • Kelime işlemci belgelerinizin uzantıları DOC’dan DOT olarak değiştirilir.
  • Programlarınızın yüklenmesi öncekinden çok daha uzun sürüyor veya hiç açılmıyor.

6. Gizli Virüs

Bunlar, antivirüs yazılımı çağrılarını durdurarak ve istenen virüsten koruma yazılımına temiz bir kopyasını sağlayan asıl virüse işaret ederek antivirüs yazılımından kaçar. Stealth virüsü terimi, konakçı bağışıklık sisteminden gizlenen bir biyolojik virüsü tanımlamak için tıpta da kullanılır.

Virüs kodlayıcıları genellikle virüs tarayıcılarını atlatmak için gizli yaklaşımı kullanır. Genel olarak, bir gizlilik virüsü, bir program tarayıcısı her çalıştırıldığında kendini sistem belleğinde gizler. Herhangi bir değişikliği gizlemek için çeşitli teknikler kullanır, böylece tarayıcı değiştirilmiş bölümleri aradığında, virüs onu temiz, enfekte olmayan verileri içeren herhangi bir alana yönlendirir.

Bir gizli virüs, bir bilgisayar sistemine aşağıdakiler gibi çeşitli şekillerde bulaşabilir:

Gizli önyükleme sektörü virüsü, sistem yöneticisi önyükleme kaydının üzerine kötü amaçlı kod yazabilir ve işletim sisteminin günlük değişiklik dosyalarındaki günlüğünü değiştirebilir.
Gizli virüsler, bazı sezgisel tabanlı virüsten koruma algılama teknikleri, virüslü dosyaları tanımlamanın bir parametresi olarak boyut farkını kullandığından, bulaştığı dosyanın boyutunu gizleyerek algılamayı önleyebilir.

7. Küme Virüsü

Bunlar, dizin girişlerini değiştirir ve sistem işlemlerini virüs koduna, ardından asıl programa yönlendirerek virüs kodunun yürütülmesine yol açar. Her zamanki gibi, virüs önce kendini yürütür ve ardından denetimi yürütülmesi istenen dosyaya teslim eder.

Bir küme virüsünün önemli bir örneği Dir-2 virüsüdür. Bu, bazı doğal korumaları nedeniyle bazen “gizli” bir virüs olarak sınıflandırılır. Bu virüs genellikle Bulgaristan’a atfedilir ve çeşitli yürütülebilir dosyalara saldırır.

Bu tür bir virüs, orada olduğunu bilmiyorsanız ciddi sorunlara neden olabilir. Virüs bellekteyken, diskteki dizin yapısına erişimi denetler. Ancak, temiz bir disketten önyükleme yapar ve daha sonra CHKDSK gibi bir yardımcı programı çalıştırırsanız, yardımcı program diskinizdeki çapraz bağlı dosyalarla ilgili ciddi sorunlar bildirir.

8. Polimorfik Virüs

Bunlar, orijinal niyeti korurken kendilerini dönüştüren virüslerdir. Bunlar mutasyon motorlarına sahip olup, bunların muhtelif formlara mutasyona uğramasını sağlar.

Bilinen ilk polimorfik virüse 1260 veya V2PX adı verildi ve 1990 yılında bir araştırma projesinin parçası olarak yaratıldı.

Polimorfik Virüsün Diğer Örnekleri

Arka kapı Truva Atı’na sahip olan Fırtına Solucanı, ilk olarak 2007’de keşfedildi.
İlk kez 2014 yılında keşfedilen Virlock fidye yazılımı ailesi, polimorfik fidye yazılımının ilk örneği olarak kabul edilir.
Polimorfik virüsler genellikle spam, virüs bulaşmış siteler veya diğer kötü amaçlı yazılımlar kullanılarak dağıtılır. URSNIF, VIRLOCK, VOBFUS ve BAGLE veya UPolyX, var olan en kötü şöhretli polimorfik virüslerdir.

Polimorfik virüse karşı koruma için en iyi uygulamalar

  • Yazılımınızı güncel tutun
  • Şüpheli bağlantıları veya ekleri tıklamayın
  • Her zaman güçlü bir şifre kullanın ve düzenli olarak değiştirin

9. Metamorfik Virüs

Bunlar her enfeksiyondan önce kendilerini yeniden yazan virüslerdir. Metamorfik virüslerin önemli örnekleri arasında 2000’lerin başında keşfedilen Zmist yer alır.

Virlock, başka bir Metamorfik virüs alt türüdür, uzmanlara göre bu virüs, kabuk içindeki virüslere farklı kodlar atanan benzersiz bir kodla birlikte gelen benzersiz bir virüstür ve Virlock virüsünün tespit edilmesi çok zordur.

Bu tür virüsler, Metamorfik virüsü tespit etmeyi zorlaştıran kabuk içindeki virüslere farklı kodlar atayan benzersiz bir kodla birlikte gelir.

10. Seyrek Bulaşıcı Virüs

Bunlar daha az bulaşır. Bazen enfekte olurlar. Örnek: Bazı virüsler 100’üncü kez yürütüldüklerinde veya dosya uzunluğu 13’üncü Cuma gibi iki değer veya koşul arasında olduğunda enfekte olur.

Bir virüsün aktivitesinin saptanmasından kaçınmasına yardımcı olmak için çok çeşitli teknikler kullanılabilir.

Kaynak: YeahHub

Ne Düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0
teknodiot.com'un şekilli nick aracını denediniz mi?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu