Dosyaya Bulaşan
Virüsler:Bu virüsler .COM ve .EXE uzantılı
dasyaların kaynak koduna kendilerinin de bir kopyasını
eklerler.Bazı durumlarda .SYS, .DRV, .BIN, .OVL ve .OVY
uzantılı dosyalara bulaşırlar.Bazen bellekteki virüs
bulaşmak için dosyanın açılmasını beklemez,sadece
açıldığı zaman örneğin DOS'ta DIR çekildiği
zaman hepsine bulaşır.Dosyaya bulaşan virüslerin çoğu
EXE dosyanın başlangıç kodunu alır ve dosya içinde
başka bir yere yazar.Dosya çalıştırıldığında önce
virüs harekete geçer,başlangıç kodunu çalıştırır
ve sanki herşey yolunda gidiyormuş gibi görünür.Bazıları
.exe uzantılı dosya ile aynı isimde ama uzantısı .com
olan bir dosya yaratarak içine kendini kopyalar.DOS
tabanlı işletim sistemleri önce .com uzantılı
dosyaya bakacağı için farkına varmadan virüsü çalıştırmış
olursunuz.
BOOT SEKTÖRÜ
Virüsleri:Sabit disk ya da diskette olsun A,B,C,D,E
olarak bildiğimiz mantıksal bölümlerinin her birinin
bir boot sektörü vardır.Bu disk ya da disketten
bilgisayar açılmıyorsa da durum değişmez,illa boot
edilen bir disket olması şart değil.Boot sektöründe
disketin formatı ve depolanmış verilerin bilgileriyle
DOS'un sistem dosyalarını yükleyen boot programı
bulunur.Meşhur "Non-system Disk or Disk Error"
mesajını bu program,sistem dosyalarını bulamadığı
zaman gönderir.Bir boot sektör virüsü sistem dosyalarını
bozduğunda da bu mesajı alırsınız.1996 yılına
kadar en yaygın virüs tipi bunlardı.Boot disketinden
belleğe geçer ve yazma koruması olmayan her türlü
diskete eriştiği anda bulaşarak kabus görmeye başlarsınız.
MASTER BOOT
RECORD Virüsleri:Sabit disklerin ilk fiziksel
sektörlerinde diskin Master Boot Record'u ve Partition
tablosu vardır.Master Boot Record'un içindeki Master
Boot programı partition tablosundaki değerleri okur ve
boot edilebilir partition'ın başlangıç yerini öğrenir.Sisteme
o adrese git ve bulduğun ilk program kodunu çalıştır
komutunu gönderir.Bu virüslerde tıpkı boot sektör
virüslerinde olduğu gibi bulaşırlar.Virüslü bir
disketten makineyi açarken virüslü boot sektör
programı okunur ve çalıştırılır, virüs belleğe
yerleşir ve sabit diskin MBR'ını (Master Boot Record)
bozar.Her disk ve disketin bir boot sektörü olduğuna göre
sistem disketi olmayan veri disketlerinden de bulaşma
ihtimali vardır.
MULTi-PARTITE
Virüsler:Bu tür virüsler yukarıda belirtilen
iki tür virüsün kombinasyonudur.Bu tür virüslere
daha az rastlanıyor ancak gün geçtikçe rastlanma oranıda
artıyor.Hem MBR,hem boot sektörü ve çalışabilir
dosyaları bozarak yayılma kuvvetlerini ve şanslarını
arttırıyorlar.
MAKRO Virüsleri:Son
zamanlarda ortalığı kasıp kavuran virüs çeşiti bu.Adındanda
anlaşılacağı gibi Microsoft Word ve Exel gibi önemli
uygulama programlarının makro dilleri kullanılarak yazılıyorlar.Makro'lar
veri dosyalarında kaydedildiği için virüslü belge açıldığında
virüsün makro kodu çalışmaya başlayarak ne
yapabilirse yapabiliyor.İlk olarak 1995 yılında görülen
bu virüs türü Microsoft Word'ün şablon belgelerini
bozuyordu.Bir yıl içinde tarihin en yaygın ve başarılı
virüs türü haline geldi.Bu başarıda en büyük neden
Word'un çok yaygın kullanılan bir uygulama olmasında
ve insanların Internet üzerinde birbirleri ile bol
miktarda Word belgesi göndermesidir.Makro virüslerinin
ilkinin adı WM.Concept idi.Kendisi pek zararlı olmayan
bu virüs bir makro ile de virüs yapılabileceğini
ispatlaması açısından önem taşır.WM.Concept virüsünün
kaynak kodu gizli değildi, bu yüzden yeni makro virüsü
yazmak isteyenler alıp üzerinde küçük değişiklikler
yaparak tekrar ortalığa yaydılar.Birkaç ay içinde yüzlerce
makro virüsü tespit edildi ve kayıtlara geçirildi.
Bilgisayar Virüsü:İlk
kez Fred COHEN tarafından 1984 yılında kullanılmış
bir terim.Bilgisayar virüsü başka programa yapışan küçük
bir programdır,kendisini kopyalayarak diğer yazılımlara
saldırır.
Worm:Worm
çoğu zaman başlıbaşına bir programdır,bellekteki
ve disketteki eriştiği bölgelerin verilerini bozar.İçinde
gömülüp saklanacağı ev sahibi programa ihtiyaç
duymaması özelliği ile diğer virüslerden ayrılır.
Trojan Horse:Truva
atı...Masum görünüşlü bir programın farklı şeyler
de yapması.Bazen gerçekten masum programların bug'ları
da aynı etkiyi yapabilir.Çoğunlukla kendilerini
kopyalayarak çoğalmazlar.
Zaman Ayarlı
Bomba:Mantıksal bomba da denilir, belli bir
olay gerçekleştikten sonra örneğin ayın 13'ü Cuma gününe
denk gelmişse zarar verici faaliyetine başlar.
Boot Sektör Virüsü:Disklerin
partition tablosunda veya boot sektöründe saklanan ve
sistem çalıştığı anda faaliyete geçen virüs.En
yaygın olanları arasında Pakistani Brain virüsü ile
Stoned/Marijuana virüsü sayılabilir.
Uygulama Programı
Virüsü:En bulaşıcı olan virüs çeşitidir.Çoğunlukla
.com ve .exe uzantılı olan her türlü çalışabilir
dosyaya bulaşırlar.En yaygın olanı Jerusalem virüsüdür.
Gizlenen Virüsler:Dosya
büyüklüğündeki artışı ya da tarih ve zaman
bilgilerini gizleyerek yakalanmalarını güçleştirmeye
çalışırlar.
Dark Avenger
Mutation Engine:Genellikle virüs yazanların
kullandığı bir polimorfik kriptolama programı.Virüs
bu programla kriptolanınca anti-virüs programına kolay
yakalanmıyor.
Makro Virüsleri:Word
ya da Exel dosyalarına bir makro gibi gömülerek yaşayan
virüs.Dosya açıldığında uygulamanın standart
makrolarından birinin yerine yerleşiyor ve gelen her
belgeye bulaşıyor.
