Biyolojik virüsler ile karşılaştırma
Virüsler nasıl çalışır? Bir bilgisayar virüsü , [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] insandan insana bulaşması gibi bir bilgisayardan diğerine bulaşabilirler. Örneğin, uzmanların tahminine göre , Mydoom adlı solucan Haziran 2004 tarihinde bir gün içerisinde çeyrek milyon bilgisayara bulaştı. 2000 yılındaki bir diğer vakada ise ILOVEYOU virüsü , benzer etkileri yarattı. An itibariyle bilişim dünyasında onbinlerce virüs bulunmakta ve hergün yenileri tespit edilmekte. Bulaşma ya da yayılım şekillerindeki çeşitlilikten ötürü virüslerin nasıl çalıştıklarını tümü için geçerli olacak şekilde özetlemek zordur. Ancak, genelde çeşitli virüs tiplerini belirtmek için kullanılan geniş kategoriler bulunmaktadır.ayrıca en güzel örnek spam virüsüdür



Dosya virüsleri [[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...]]
[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], asalak ya da yürütülebilir virüsler olarak da bilinen ve kendilerini yürütülebilir dosyalara (sürücü ya da sıkıştırılmış dosyalara) tutturan ve [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] program çalıştırıldığında etkinleşen [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] parçaçıklarıdır. Etkinleştikten sonra , virüs kendini diğer program dosyalarına tutturarak yayılabilir ve programlandığı şekilde kötü niyetli faaliyet gösterebilir. Birçok dosya virüsü kendilerini sistem hafızasına yükleyip sürücüdeki diğer programları araştırarak yayılır. Bulduğu programların kodlarını virüsü içerecek ve gelecek sefer program çalıştığında virüsü de etkinleştirecek şekilde değiştirir. Virüs tüm sisteme ya da bulaştığı programı ortak kullanan sistemlerin tüm alanlarına yayılana dek defalarca bunu yapar. Yayılmalarının yanı sıra bu virüsler hemen ya da bir tetikleyici vasıtasıyla etkinleşen tahrip edici bir tür bileşeni bünyelerinde barındırırlar. Tetikleyici özel bir tarih , virüsün belirli bir kopyalama sayısına ulaşması ya da önemsiz herhangi bir şey olabilir. Randex, Meve and MrKlunky dosya virüslerine verilebilecek birkaç örnektir.

Önyükleme sektörü virüsleri

Önyükleme sektörü sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Virüs , her açılışta hafızaya yüklenmeyi garantilemek amacıyla kodlarını önyükleme sektörüne yerleştirir. Bu , belki de , günümüzde sayıca azalmalarının da nedeni olmuştur. Programların [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ile bir bilgisayardan diğerine taşındığı dönemlerde önyükleme virüsleri büyük bir hızla yayılıyordu .Ancak [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] devrinin başlamasıyla , CD-ROM içerisindeki bilgilerin değiştilemez ve kod eklenemez olmasından ötürü, bu tür virüslerin yayılımı durdu. Önyükleme virüsleri hala var olsa da yeni çağ zararlı yazılımlarına nispeten çok nadirler. Yaygın olmamalarının diğer bir sebebi ise işletim sistemlerinin artık önyükleme sektörlerini koruma altına almasıdır. Polyboot.B ve AntiEXE önyükleme virüslerine örnektirler.

Çok parçalı virüsler

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] önyükleme sektörü ve dosya virüslerinin birleşimidir. Bu virüsler CD/DVD ya da disket gibi virüsle enfekte olmuş ortamlar ile gelir ve hafızaya yerleşirler. Akabinde sabit diskin önyükleme sektörüne taşınırlar. Sektörden de sabit diskteki yürütülebilir dosyalara (.exe) bulaşır ve tüm sistem boyunca yayılırlar. Günümüzde çokparçalı virüsler pek bulunmamakta, fakat en parlak çağlarında, farklı bulaşma tekniklerini birleştirmelerinin sağladığı kabiliyetler büyük problemlere neden olmaktaydı. En bilinen çok parçalı virüs Ywinz'dir.

Makro virüsler

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], makrolar içeren çeşitli program ya da uygulamalarca yaratılmış dosyalara bulaşan virüslerdir. Microsoft Office programınca yaratılan [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] belgeleri, [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] elektronik çizelgeleri, [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] sunumları, [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] veritabanları, [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] uygulamalarınca yaratılmış dosyalar vs. etkilenen dosya tipleri arasındadır. Makro virüsler işletim sisteminin değil ait olduğu uygulamanın dilinde yazıldığından platform bağımsızdırlar ve uygulamayı çalıştırabilen tüm işletim sistemleri ([Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] vb.) arasında da yayılabilirler. Uygulamalardaki [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] dillerinin süreki artan kabiliyetleri ve ağlar üzerinde yayılma olasılıkları bu türden virüsleri büyük tehdit haline getirmektedir. İlk makro virüsü Microsoft Word için yazılmış ve 1995 Ağustos'unda tespit edilmişti.Bugun binlerce makro virüsü bulunmakta. Relax, Melissa.A ve Bablas makro virüs örnekleridir.Çoğalma bakımından worm(solucan)lara benzerler ama işlev yönünden farklılık gösterirler.

Ağ virüsleri

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ve hatta [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] üzerinde hızla yayılmak konusunda çok beceriklidir. Genelde paylaşılan kaynaklar, paylaşılan sürücüler ya da klasörler üzerinden yayılırlar. Bir kez yeni bir sisteme bulaştıklarında, ağ üzerindeki potansiyel hedefleri araştırarak saldırıya açık sistemleri belirlemeye çalışırlar. Savunmasız sistemi bulduklarında ağ virüsü sisteme bulaşır ve benzer şekilde tüm ağa yayılmaya çalışırlar. Nimda ve SQLSlammer kötü nam salmış ağ virüslerindendir.

Eşlik virüsleri

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] , konak dosyalarına tutunmuş değillerdir ancak [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...]'u suistimal edebilirler. Bir eşlik virüsü geçerli .EXE (uygulama ) dosyalarına ait isimleri kullanan genelde .COM nadiren .EXD uzantılı yeni dosyalar yaratmaktadır. Eğer kullanıcı belirli bir programı çalıştırmak için komut konsoluna sadece programın ismini yazıp .EXE uzantısını yazmayı unutursa DOS, ismi ve uzantıları aynı olan dosyalardan uzantısı sözlükte önde görünen dosyanın çalıştırılmak istendiğini varsayıp virüsü yürütecektir. Örneğin kullanıcı dosya adı.COM (virüs dosyası) ve dosya adı.EXE (yürütme dosyası) adlı iki dosyaya sahip olsun ve komut satırına sadece dosya adı yazmış bulunsun. Uzantılar incelendiğinde sonuç olarak dosya adı.com yani virüs dosyası yürütülecektir. Virüs yayılacak ve atanmış diğer görevleri yaptıktan sonra kendisiyle aynı isime sahip .exe dosyasını çalıştıracaktır. Böylece kullanıcı büyük ihtimalle virüsün ayırdına varamayacaktır. Bazı eşlik virüslerinin [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] altında ve [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...]'deki [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] üzerinde çalışabildiği bilinmektedir. Yol eşlik virüsleri geçerli sistem dosyaları ile aynı ada sahip dosyalar oluşturur ve dizin yolu içinde bulunan eski virüsleri yenileri ile değiştirir. Bu virüsler MS-DOS komut istemini kullanmayan [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...]'nin kullanıma sunulması ile giderek seyrekleşmişlerdir.

Yazılım bombaları

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], gerekli şartlar oluşana dek atıl durumda kalan ve özel bir kodu işleyen yazılımlardır. Şartların olgunlaşması kullanıcıya mesajlar göstermek ya da dosyaları silmek gibi belirli fonksiyonları tetikleyecektir. Yazılım bombaları bağımsız programların içerisinde barınabildikleri gibi virüs ya da solucanların parçaları da olabilirler. Belirli sayıdaki konağı etkiledikten sonra etkinleşen yazılım bombaları örnek olarak verilebilir. [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], yazılım bombalarının alt kümeleri olup belirli tarih ya da zamanda etkinleşecek şekilde programlanmışlardır. Saatli bombalara ünlü Friday the 13th virüsü örnek verilebilir.

Cross-site scripting virüsleri

Bir [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] (XSSV) çoğalabilmek için cross-site [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] açıklarını kullanan virüslerdir. Bir XSSV yayılabilmek için web uygulamaları ve web tarayıcılarına ihtiyaç duyduğundan [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] tip virüstür. Aslında xss bir virüs değil, sistem açığıdır. Php tabanlı sitelerde görülür.id= değişkeninden sonra kullanılan zararlı kod ile açık çağrılır. Açık bulunursa site adminine açıklı link yollanması ile cookieleri çalınabilir. Bu açık hotmailde de vardır bu yüzden mail güvenliği açısından gelen her adres açılmamalıdır

Sentineller

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] oldukça gelişkin virüs tipi olup yaracısına bulaştığı bilgisayarları uzaktan kullanma yetkisi verir. Sentineller bot , zombi ya da köle adı verilen bilgisayarların oluşturduğu ve [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] gibi kötü niyetli amaçlarda kullanılacak geniş ağlar yaratmada kullanılırlar.
Virüslerin, makinenize bulaşma ya da makinenizde etkin halde olmadan saklanma yolları pek çoktur. Ancak etkin olsun ya da olmasın virüslerin başıboş bırakılması çok tehlikelidir ve ivedi şekilde sorun halledilmelidir.

Diğer zararlı yazılımlar

Geçmişte bir bilgisayarı zor durumda bırakabilecek tek yöntem zararlı taşıyan disketleri bilgisayara yerleştirmekti. Yeni teknoloji çağının başlamasıyla, artık, neredeyse her bilgisayar dünyanın geri kalanına bağlanmış durumda. Dolayısıyla zararlı bulaşmalarının kaynak yerlerini ve zamanlarını kesin olarak tespit etmek gün geçtikçe zorlaşıyor. Bunlar yetmezmiş gibi bilgisayar çağında yeni tür zararlı yazılımlar türemiş durumda. Günümüzde virüs terimi, bir bilgisayarı zararlı yazılımlarca saldırıya maruz bırakacak tüm değişik yöntemleri belirtmekte kullanılan genel bir terim halini almıştır. Açıklanan virüs tiplerinin dışında günümüzde yenice karşılaştığımız problemler bulunmakta.

Truva Atları

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ilgi çekici görünen ama aslında aldatmaya yönelik zararlı dosyalardır. Sistemde var olan dosyalara kod eklemektense ekran koruyucu yüklemek, emaillerde resim göstermek gibi bir işle iştigal oldukları izlenimi uyandırırlar. Ancak, aslında arka planda dosya silmek gibi zararlı etkinlikler gerçekleştirmektedirler. Truva atları bilgisayar korsanlarının bilgisayarınızdaki kişisel ve gizli bilgilerinize ulaşmalarına imkan tanıyan gizli kapılar da yaratırlar.
[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] aslında sanılanın aksine virüs değillerdir çünkü kendilerini çoğaltamazlar. Bir Truva atının yayılması için saklı bulunduğu email eklentisinin açılması ya da Truva atını içerir dosyanın [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] üzerinden bilgisayara indirilip yürütülmesi gerekir.

Hizmeti engelleme saldırısı Truva atları

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] (Denial of service attacks) Truva atlarının dayandığı temel düşünce kurbanın bilgisayarındaki İnternet trafiğini bir web sitesine ulaşmasını ve ya dosya indirmesini engelleyecek şekilde arttırmaktır. Hizmeti Engelleme Saldırısı Truva atlarının bir başka versiyonu mail-bombası Truva atlarıdır ki ana amaçları mümkün olabildiğince çok makineye bulaşmak ve belirli email adreslerine aynı anda filtrelenmeleri münkün olmayan çeşitli nesneler ve içerikler ile saldırmaktır.

Vekil sunucu Truva atları

Bu türden Truva atları kurbanın bilgisayarını [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] çevirir. Bu yolla, kurban bilgisayarı riskli internet servislerine anonim ulaşım için kullanılmak üzere tüm dünyanın erişimine açıktır. Saldırgan kurban bilgisayarını kullanarak alan adı kaydı yapabilir, yetişkin içerikli sitelere çalıntı kredi kartları ile erişebilir ve kanunsuz birçok işi iz bırakmadan gerçekleştirebilir.

FTP Truva Atları

Bu tür [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] en basit ve artık modası geçmiş Truva atlarıdır. Yaptıkları tek şey [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] transferleri için kullanılan 21. portu açmak ve herkesin bilgisayarınıza bağlanabilmesine imkan tanımaktır. Bu türün yeni versiyonları sadece saldırganın sisteminize ulaşmasını sağlayan parola korumalı yapıdadırlar. Aslına bakarsanız Trojan'ın modası geçmiş virüs olmasına karşılık halen kullanımı yaygındır.Bu tür virüsler sizin sisteminize girmeleriyle kalmaz gerekli bilgilerinizi çalabilirler,kredi kartı numaralarını ve buna benzer bir çok şey yapabilirler. Günümüz teknolojisi bunu engelleyecek bir çok program üretmiştir.Bilgilerinize

Yazılım Tespit Engelleyiciler

Bu Truva atları makinenizi koruyan popüler [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ve [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] yazılımlarının çalışmalarını engelleyerek saldırganın sisteminize erişimine olanak tanır. Yukarıda belirtilen Truva atı tiplerinden birini ya da birkaçını birden içerecek yapıda olabilir.

Solucanlar

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] çoğalan, bağımsız şekilde çalışabilen ve ağ bağlantıları üzerinde hareket edebilen programlardır. Virüs ve solucanlar arasındaki temel fark çoğalma ve yayılma yöntemleridir. Bir virüs çalışmak için konak ya da [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] dosyalarına ihtiyaç duyarken, makineler arası yayılım için gene taşıyıcı dosyalara gereksinim duyar. Oysa solucanlar kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilirler. Solucanların yarattığı güvenlik tehditleri bir virüsünküne eşittir. Solucanlar sisteminizdeki elzem dosyaları tahrip etmek, makinenizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yaratabilme yeteneğindedirler. MS-Blaster ve Sasser solucanları en tanınış solucanlara örnektirler.

Casus Yazılımlar

[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...], reklam destekli yazılımları nitelemekte kullanılan diğer bir terimdir. Paylaşılan yazılımları üreten yazarlar, program içerisinde reklam yayınlatarak ürünü kulanıcıya satmadan da para kazanabilirler. Piyasadaki birçok büyük media şirketi yazarlara reklam bantlarını yazılımlarına yerleştirmelerini önerir ve reklam bantları sayesinde satılan her ürün için belirli bir oranda komisyon vermeyi vaat eder. Eğer kullanıcı yazılımdaki reklam bantlarını can sıkıcı buluyorsa, lisans ücretini ödediği takdirde banttan kurtulmanın imkanına erişir. Bu bantları üreten reklam şirketleri, ek olarak internet bağlantınızı sürekli kullanarak internet kullanımınıza ait istatistiki bilgileri sizin bilginiz dahilinde olmadan reklam verenlere gönderen bazı izleme programlarını sisteminize yüklerler. Yazılımlara ait gizlilik politikalarında hassas ve tanımlayıcı verilerin sisteminizden toplanmadığı ve kimliğinizin belli olmayacağı belirtilse de [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] bir sunucu gibi çalışarak size ait bilgileri ve internet kullanımınıza ait alışkanlıklarınızı 3. kişi ya da kurumlara göndermektedir.
Casus yazılımlar ayrıca bilgisayarınızı yavaşlatmakla, işlemci gücünün bir kısmını kullanmakla, uygunsuz zamanlarda sinir bozucu pop-up pencereleri ekrana getirmekle ve anasayfanızı değiştirmek gibi İnternet tarayıcısı ayarlarınızı değiştirmekle ünlüdürler. Ek olarak yasal olmayan bu tür yazılımlar büyük bir güvenlik tehditi oluşturmakta ve sisteminizden temizlenmelerinin hayli güç olması virüsler kadar baş belası olabileceklerini açıkça göstermektedir.

Bilgisayar virüslerinin etkileri

Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense, sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virusler kulanıcı için problem yaratabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler. Ek olarak birçok virüs, hata (bug) kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.

Virüs teriminin kullanımı

Bilgisayar virüsü terimi, biyolojik muadilinden türetilmiş olup onunla aynı mantıkta kulanılmaktadır. Tam olarak doğru olmasa da virüs terimi genelde [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ve [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] da dahil olmak üzere tüm zararlı çeşitlerini ifade edecek şekilde kullanılmaktadır. Günümüzde en tanınmış antivirüs yazılım paketleri tüm saldırı çeşitlerini savunabilecek yapıdadır. Bazı teknoloji topluluklarında virüs terimi , küçümsemek maksadıyla, zararlı yazıcılarını da belirtecek şekilde kullanılır.
Virus terimi ilk olarak 1984'te Fred Cohen tarafından hazırlanan Experiments with Computer Viruses adlı tez çalışmasında kullanılmış ve terimin Len Adleman ile birlikte türetildiği belirtilmiştir. Ancak daha 1972'lerde David Gerrold'e ait When H.A.R.L.I.E Was One adlı bir [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] romanında, [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] gibi çalışan VIRUS adlı hayali bir bilgisayar programdan bahsedilmiş. Gene bilgisayar virüsü terimi, Chris Claremont'in yazdığı ve 1982 yılında basılmış Uncanny X-Men adlı çizgi romanda geçmiş . Dolayısıyla Cohen'in virüs tanımlaması akademik olarak ilk kez kullanılsa da terim çok önceden türetilmişti.

Tarih

İlk olarak 1948 yılında John Von Neuman tarafından kendini kopyalayabilen bilgisayar programı fikri ortaya atılmıştır.
[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] adlı bir program labaratuvar ya da bilgisayar dışında üretilmiş olup ilk bilgisayar virüsü olarak tanımlanmıştır. Rich Skrenta tarafından 1982 yılında yazılan virüs [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] işletim sistemine bulaşıp disketler vasıtasıyla yayılmıştır. Bu virüs aslında bir lise öğrencisi tarafından hazırlanan bir tür şaka idi ve oyun dosyaları içerisine gizlenmişti. Oyunu 50. çalıştırmada virüs salınıyor ve akabinde boş bir ekranda Elk Cloner adlı virüs hakkında bir şiir gösterilerek bulaşma işlemi tamamlanıyordu.
"Bilgisayar Virüsü" konulu ilk doktora tezi 1983 yılında hazırlandı.
İlk PC (Kişisel Bilgisayar) virüsü (c)Brain adında bir önyükleme sektörü virüsü idi ve 1986 yılında Pakistan'ın Lahore şehrinde çalışan Basit ve Amjad Farooq Alvi isimli iki kardeş tarafından yazılmıştı. Kardeşler virüsü, resmi olarak, yazdıkları yazılımın korsan kopyalarını engellemeye yönelik hazırlamışlardı. Ancak analizciler bir tür Brain değişkeni (varyant) olan Ashar virüsünün, kodlar incelendiğinde aslında Brain'den önce yaratıldığını iddia etmekteler.
Bilgisayar ağlarının yaygınlaşmasından evvel, birçok virus çıkarılabilir ortamlar, özellikle disketler, vasıtasıyla yayılmaktaydılar. Kişisel bilgisayar devrinin ilk günlerinde birçok kullanıcı bilgi ya da programları disketler ile bir bilgisayardan diğerine taşımaktaydılar. Bazı virusler bu disketlerde bulunan programlara bulaşarak yayılmaktaydılar. Bazıları da kendilerini önyükleme sektörlerine yükleyerek bilgisayar çalıştırılır çalıştırılmaz etkin hale geçmeyi amaçlamaktaydılar.
Geleneksel bilgisayar virüsleri de 1980'lerde kişisel bilgisayarların hızla yayılması sonucunda [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ve modemlerin kullanımındaki artış sonucunda yazılım paylaşımı sıklaştı. Bilgisayarlı bilgi sistemleri (BBS) sayesinde yazılımların paylaşımı Truva atlarının yayılmasına katkıda bulunurken, çok kullanılan yazılımları etkileyecek özel virüsler yazılmaya başlandı. Gene [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] (Shareware) ve kaçak yazılımlar, BBS'ler üzerinde virüslerin yayılımı için kullanılan genel taşıyıcılardı. Bir tarafta korsanlar, ticari yazılımların yasal olmayan kopyalarını pazarlarken, iş çevreleri de virüslerin açık hedefleri haline gelmiş güncel uygulamaları ve oyunları güvenli kılmakla uğraşmaktaydılar.
1990'ların ikinci yarısından itibaren makro virüsler sıklaştı. Bu türden virüslerin birçoğu [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ve [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] gibi birçok [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] programını etkileyebilen [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] dillerinde hazırlanıyorlardı. Bu virusler [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ile yaratılmış belge ve elektronik çizelgelere bulaşmaktaydı. Word ve Excel [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] üzerinde de çalışabildiklerinden bu virusler [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] bilgisayarlara da yayılmaktaydı. Bu türden virüslerin bir çoğu virus bulaşmış email gönderme yetisinde değildiler. Email yoluyla yayılım gösteren virüsler Microsoft Outlook Com arayüzününün avantajını kullanmaktaydılar.
Makro virüsler özellikler tespit programları için problem teşkil etmektedir. Örneğin Microsoft Word'ün bazı sürümleri makroların ek boş satırlar ile çoğalmalarına izin vermekteydi. Bazı makro virüslerin de aynı şekilde davranmalarından ötürü normal makrolar yanlışlıkla yeni bir virüs olarak tanımlanmaktaydı. Bir başka örnekte ise iki makro virüsü aynı anda belgeye bulaştığında, ikisinin birleşimi çiftleşme olarak algılanıyor ve muhtemelen ebeveynden ayrı yeni bir virüs olarak tespit ediliyordu.[Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...]
Bir bilgisayar virüsü hazır mesajlaşma üzerinden de gönderilebilir. Virüs bulaştığı makineyi kullanarak bir web adresi linkini kişiler listesindeki tüm şahıslara hazır mesaj olarak gönderebilir. Mesajı alan kişi arkadaşından (ya da herhangi bir güvenilir kaynaktan) geldiğini düşündüğü linke tıklarsa, ulaşılan sitede bulunan virüs bilgisayara bulaşabilir ve yukarıda bahsedilen yöntemi kullanarak diğer kurban bilgisayarlara yayılabilir.
Kasım 2001'de Outlook ve Outlook Express'teki güvenlik açığını kullanan "Badtrans" solucanı, virüslerin bulaşması için virüslü e-posta eklentileri açılmalıdır tezini çürüttü.
Yeni tür bilgisayar virüsleri cross-site betik virüsleridir. Virüs araştırmalar sonucunda ortaya çıkarılmış ve 2005 yılında akademik olarak sunumu yapılmıştır. Virüs yayılmak için cross-site scripting açığını kullanmakta . 2005 yılından bu yana birçok cross-site scripting virüsü örneği gözlendi. Etkilenen belli başlı siteler arasında [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] ve [Linkleri Görüntüleyebilmek İçin Üye Olmalısınız. e-Okul.biz Üyesi Olmak İçin Tıklayınız...] bulunmakta.

Neden bilgisayar virüsleri yapılır ? Biyolojik virüslerin aksine bilgisayar virüsleri kendi başlarına evrimleşemezler. Bilgisayar virüsleri ne kendiliğinden var olabilirler ne de yazılımlardaki hatalardan (bug) türeyebilirler. Programcılar ya da virüs yapma yazılımı kullanan kişiler tarafından üretilirler. Bilgisayar virüsleri ancak programlandığı etkinlikleri gerçekleştirmeye muktedirdir.

Virüs yazıcılarının zararlıyı üretme ve yayma amacı çok çeşitli nedenlere dayandırılabilir. Virüsler araştırma projeleri amaçlı , şaka amaçlı , belirli şirketlerin ürünlerine saldırmak amaçlı, politik mesajları yaymak amaçlı ve ya kimlik hırsızlığı, casus yazılım ve saklı virüs ile haraç kesme gibi yöntemlerle finansal kazanç sağlamak amaçlı yazılabilmektedir. Bazı virüs yazıcılar ürettiklerini sanat yapıtı olarak görmekte ve virüs yazmayı bir tür yapıcı hobi olarak tanımlamaktalar. Ek olarak birçok virüs yazıcısı, virüslerin sistemler üzerinde tahrip edici etkiler göstermesinden yana değildir. Çoğu yazıcı saldırdıkları işletim sistemini bir zihin egzersizi ya da çözülenmeyi bekleyen bir mantık sorusu olarak görmekte ve antivirüs yazılımlarına karşı oynanan kedi fare kovalamacasının kendilerini cezbettiğini belirtmekteler. Bazı virüsler iyi virüsler olarak addedilir. Bulaştıkları programları güvenlik açısından geliştirilmeye zorlar ya da diğer virüsleri silerler. Bu tür virüsler çok nadirdir ve sistem kaynaklarını kullanır, bulaştıkları sistemlere yanlışlıkla zarar verebilir ve bazen diğer zararlı kodların bulaşması ile virus taşıyıcı hale gelebilirler.
Zayıf yazılmış bir iyi virüs gene yanlışlıkla zarar veren forma dönüşebilir. Örneğin iyi bir virüs hedef dosyasını yanlış tanımlayabilir ve masum bir sistem dosyasını yanlışlıkla silebilir. Ek olarak, normalde bilgisayar kullanıcısının izni olmadan işlemektedir. Kendini sürekli çoğaltan kodlar ek problemlere de neden olduklarından iyi niyetli bir virusun , kendisini çoğaltmayan ve problemi halledebilecek geçerli bir programa kıyasla sorunu ne derece çözebileceği kuşku uyandırmaktadır. Kısaca virüs yazarları aleminin genelini belirtecek bir nitelemenin çıkarımı zordur.

_________________________
уιgιт1997