Virüs kullanıcının bilgisi haricinde çalışan,kendini çalıştırabilir diğer programların içine atabilen ve kendini çoğaltabilen program türüdür. Worm ise virüs gibi zararlı kodlardır. Virüslerin alt kümeleridir diyebiliriz. Worm ile virüs arasındaki fark ise virüs, bir programın çalışması sayesinde sisteme bulaşırken worm her hangi bir müdahaleye gerek duymadan bulaşabilir. Bu sebeple wormler virüslerden daha tehlikelidir. Wormler genellikle sistem açıklarını kullanarak bulaşırlar. Worm’ü virüslerden ayıran diğer bir etken ise network üzerinden diğer sistemlere de bulaşabilmesidir.
Peki bu tür yazılımlar ne için, hangi amaçla oluşturulur? Bilgi çalmak, politik mesaj vermek, zarar verme amacı, belli bir firmanın ürünlerine zarar vermek, araştırma projeleri ve ticari kazanç elde etmek bu yazılımların oluşturulma amaçlarından bazılarıdır.
Bilgisayara virüs bulaştığını nasıl anlarız, belirtileri nelerdir, biraz bunlardan bahsedeyim. İşletim sisteminiz donuyor veya hata veriyorsa, disk sürücü isimleriniz değişiyor ise, bazı belli başlı programlarınız donuyor ise, programlarınız gereğinden fazla hafıza harcıyor ise, dosya ve klasörlerin görünümü ve özellikleri değişiyor ise bilgisayarınıza virüs bulaştığının göstergesidir. (Format atın geçer:D)
Bazı ün kazanmış virüs ve wormler:
Melissa virüsü: Bu virüs, en meşhur Microsoft Word virüsüdür. Diskte her hangi bir veriye zarar vermese de word ayarlarını değiştirir. Mail gönderilen kişiler ekteki word belgesine tıkladıklarında melissa sistemlerine bulaşmış olurlar.
Worm/Autorun.erh.47: Bu virüs, kayıt defteri içerisinde değişiklikler yaparak her takılan usb cihaza kendine kopyalar, diğer sistemle kendini bulaştırır.
Slammer Wormü: Tarihteki en hızlı wormdür. Hatırlarsanız yazının başında virüs ve wormlerin çoğalabildiğini söylemiştim, Slammer wormü de 8.5 saniyede iki katına çıkar. Slammer wormü Microsoft SQL sunucunun açığını kullanarak 10 dakika içerisinde dünya üzerinde internete açık SQL sunucuların %90’nına bulaşmıştır.
Klez virüsü: E-posta eki olarak sistemlere bulaşabilen bir virüstür. Gelen e-postaya tıklanıldığı zaman kendi SMTP özelliklerini kullanarak mail gönderebilme özelliğine sahiptir. E-posta adresini değiştirerek bulaşmadığı sistemden mail geliyormuş gibi gösterebilir.
W32.Lurka.a: Rootkit özelliğine sahiptir. Bulaştığı program çalışmaya başladığında drivers klasörüne rootkit bileşenlerini atar ve çalıştırır.
Buradan çıkaracağımız en önemli ders, nereden geldiğini bilmediğimiz, tanımadığımız adreslerden gelen maillere tıklamamak. Tarayıcı olarak da mozilla firefox kullanmanızı öneririm, çünkü virüs bulaşma ihtimali internet explorera göre daha düşüktür. Bugünlük de bu kadar, haydi görüşmek üzere…