Virüslerin çalışma mantığı nedir?

Virüs, bilgisayar dünyasındaki zararlı yazılımlara verilen genel bir addır. Aslında zararlı yazılımın virüs olabilmesi için "kendi kendini yayabilme" özelliğinin olması gerekir.

Basitçe bir virüs şu şekilde çalışır: Kurban zararlı kod bulunan dosyayı çalıştırır. Zararlı kod parçası kendini bellege kaydeder. Daha sonra bellekte açık bulunan tüm çalıştırılabilir dosyalara kendini ekler.  Böyle böyle diskteki tüm dosyalara kendini eklerdi. Sistem belleği yetersiz hale gelir sürekli hatalar alırdık. Daha sonra virüsün özelliğine göre işlem yapar. Bazı virüsler ekrana bir mesaj getirir, bazıları bilgisayarına uzaktan girilmesi için bir kapı açar, bazıları bilgilerini çalar.

2000'li yılların öncesinde virüsler daha masumdu. Mesela benim DOS işletim sistemi döneminde hatırladığım bir virüs var. Ekrana "Istanbul CCC was here" gibi bir mesaj çıkarır, sonra ekranda kocaman SYSTEM HALTED yazar ve bilgisayar çökerdi. Ayrıca bu ilk yerli virüslerden biriydi. Önceki virüsler daha masum virüslerdi. Genelde yazılımcılar kendilerini kanıtlamak için virüs oluştururlardı.

Sonradan bu işin şekli çok değişti. Günümüzde siber suçlar için kullanılıyor. Kripto para üretmek, şifre, kredi kartı bilgisi çalmak, banka hesaplarını ele geçirmek, veri çalmak gibi pek çok farklı türde ve işleyişte karşımıza çıkıyor.

"Virüslerin çalışma mantığı nedir? Mesela ben bir crackli oyun/program indireceğim. Oradan bulaşan virüs bilgilerimi çalar mı? (Kredi kartı bilgileri, şifreler vb.)" demişsin. Ever oradan bulaşan virüsler bilgilerini çalabilir.

Genelde oyun / crack üzerinden bulaşan çok yaygın iki tür var: trojan ve kripto para virüsleri

Trojan, bilgisayarının kontrolünün saldırganın eline geçmesine sebep olur. Bilgisayarında trojan varsa (diğer adı truva atı) saldırgan bilgisayarını dilediği gibi kullanır. Sen  bilgisayarın başındayken neler yapabiliyorsan aynısını ve daha fazlasını yapabilir, sen hiç bir şey fark etmezsin.  Bilgisayarındaki bilgileri çalabilir, resimlerini, videolarını, yazışmalarını ele geçirebilir. Bilgisayarı bir siber saldırıda kullanabilir.

Kripto virüslerde durum farklıdır. Genelde saldırgan bilgisayarına bir yazılım yükler ve senin CPU, GPU gibi donanımlarını kullanıp kripto para üretir. 

Günümüzde virüsler artık çok daha komplex çalışıyor. Örneğin bir Word ya da PDF belgesinin içine zararlı kod yerleştiriliyor. Ama bu zararlı kod bir virüs değil. Sen bu belgeyi açtığın zaman belge içindeki zararlı kod uzak sunucudan asıl zararlı yazılımı indiriyor ve bilgisayarına yerleştiriyor. Neden böyle bir yol seçiliyor? Çünkü virüsler genelde mail yolu ile veya paylaşılan dosya ile yayılıyor. Mail sunucular genelde yerleşik bir antivirüs yazılımına sahip olur. Yani gelen giden tüm dosyalar taranır. Belgelerin içindeki bu kod virüs olmadığından kolayca taramaları atlatır.

Yine Flash gibi teknolojilerdeki açıklar yüzünden kullanıcı sadece bir siteye girerek virüs saldırısına maruz kalabiliyor. Web sitesinin sahibinin bu durumdan haberi bile olmayabiliyor. Flash içerik içine yerleştirilen kod, kurbanın bilgisayarında otomatik olarak çalışıyor. Yani sen bir video izlerken bilgisayarına virüs bulaşabiliyor.

Tüm crack dosyalarında virüs yoktur ama her zaman risk vardır. Crack dosyalarında yine tek bir virüs türü yoktur.

@temmuz bir virüs koleksiyonum vardı. Sanırım 2001 yılıydı. İçinde binlerce virüs vardı. Her birisini sınıflandırmıştım. Özelliklerini yazıp arşivlemiştim. Gözüm gibi bakıyordum. Ofis dışındaydım. Ofise geldim bir de baktım bizim stajerlerden biri benim bilgisayarımın başında. Kalktı, heyecanlı heyecanlı bana koştu: "Abi dedi senin bilgisayarda virüs var. Neyseki hallettim. Hepsini antivirüsle temizledim. Binlerce virüs çıktı inanamazsın" dedi. Takdir bekleyen bir yüz ifadesiyle bana bakıyordu. Ne kadar sinirlendiğimi anlatamam. Öylece kala kaldım.Yılların emeği bir anda uçup gitmişti. Bu da böyle bir anımdır.