Virüs nedir? — Bilgi Güvenliği Sözlüğü

Kötü Amaçlı Yazılım & Saldırılar

Virüs

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

1986'da yazılan ilk PC virüsü 'Brain'den bugünün milyar dolarlık zararlarına kadar, bilgisayar virüsü tek bir ortak özelliği paylaşır: kendini başka dosyalara kopyalayarak çoğalır — tıpkı biyolojik kuzeni gibi.

Giriş

Merhaba, ben Güvenlik Uzmanı. Bu kartta kötü amaçlı yazılım dünyasının en bilinen üyesi olan 'virüs'ü öğreniyoruz: ne olduğunu, başka zararlılardan farkını ve iş yerinde nasıl korunacağımızı.

Anlatım

NEDİR? Bilgisayar virüsü, kendini başka bir programa, dosyaya veya belgeye iliştirerek (enfekte ederek) çoğalan kötü amaçlı koddur (bir malware türüdür). Kritik nokta şudur: bir virüsün yayılması için bir taşıyıcıya (host dosya) ve onu çalıştıran/açan bir kullanıcı eylemine ihtiyacı vardır. Yani virüs kendi başına ağda dolaşmaz; bulaştığı dosya kopyalandığında, paylaşıldığında veya çalıştırıldığında taşınır. Bu yönüyle, kullanıcı etkileşimi olmadan kendi kendine yayılan 'solucan' (worm) ve masum görünüp gizlice çalışan 'truva atı' (trojan) ile karıştırılmamalıdır. NASIL ÇALIŞIR? 1) Bulaşma: Zararlı kod meşru bir dosyaya (örn. .exe, makro içeren bir Office belgesi, betik) eklenir. 2) Tetiklenme: Kullanıcı enfekte dosyayı açar veya çalıştırır; virüs kodu belleğe yüklenir. 3) Çoğalma (replikasyon): Virüs, sistemde eriştiği diğer uygun dosyalara kendini kopyalar (bu, virüsü tanımlayan temel davranıştır). 4) Yük (payload) çalıştırma: Belirli bir koşul veya tarih geldiğinde zararlı asıl etkisini gösterir — dosya silme/bozma, veri çalma, sistemi yavaşlatma veya başka zararlıları indirme. YAYGIN VİRÜS TÜRLERİ • Dosya bulaştıran (file infector): Çalıştırılabilir dosyalara iliştirilir. • Makro virüsü: Word/Excel gibi belgelerin makrolarına yerleşir; belge açılınca çalışır. • Önyükleme (boot sector) virüsü: Diskin önyükleme bölümüne bulaşır. • Polimorfik virüs: İmzasını her kopyada değiştirerek antivirüsten kaçar. NEDEN ÖNEMLİ / İŞ YERİNDE Virüsler veri kaybına, hizmet kesintisine ve itibar zararına yol açar. Kurumsal ortamda en sık giriş yolu e-posta ekleri ve harici USB sürücülerdir. Tek bir çalışanın enfekte makro belgesini açması, dosya paylaşımı yoluyla tüm departmana yayılabilir. DİKKAT / İYİ UYGULAMA • Bilinmeyen kaynaktan gelen ekleri ve makroları açmayın; varsayılan olarak makroları devre dışı bırakın. • Güncel antivirüs/EDP çözümü kullanın ve imza veritabanını güncel tutun. • İşletim sistemi ve uygulama yamalarını düzenli uygulayın (güvenlik açıkları virüs için kapıdır). • Düzenli yedek alın (3-2-1 kuralı) — bulaşma durumunda temiz bir noktaya dönebilmek için. • En az yetki ilkesini uygulayın; kullanıcılar gereksiz yönetici hakkıyla çalışmasın.

📌 Senaryolar

📌 Örnek 1: Bir muhasebe çalışanına 'Fatura.docx' adlı bir e-posta eki gelir; belge açıldığında 'İçeriği görüntülemek için makroları etkinleştirin' uyarısı çıkar.
  Açıklama: Bu klasik bir makro virüsü senaryosudur. Makro etkinleştirilirse kod çalışır ve aynı ağdaki diğer Office belgelerine bulaşmaya çalışır. Doğru davranış: makroyu etkinleştirmemek ve eki güvenlik ekibine bildirmek.

📌 Örnek 2: Bir kullanıcı internetten indirdiği 'oyun_kurulum.exe' dosyasını çalıştırır; oyun açılır ama arka planda dosya başka .exe programlara da kopyalanır.
  Açıklama: Bu bir dosya bulaştıran (file infector) virüstür. Görünürde meşru çalışır (bu yönüyle truva atına benzer) ancak ASIL ayırt edici özelliği kendini diğer çalıştırılabilir dosyalara KOPYALAMASIDIR — bu çoğalma davranışı onu 'virüs' yapar.

📌 Örnek 3: Ortak bir USB bellek, virüslü bir bilgisayara takıldıktan sonra ofisteki birkaç makineye sırayla takılır ve her birinde dosyalar bozulmaya başlar.
  Açıklama: Virüs, taşıyıcı (USB'deki enfekte dosya) bir makineden diğerine fiziksel olarak taşınıp açıldığında yayılır. Burada yayılımı sağlayan, kullanıcının USB'yi takıp dosyayı çalıştırmasıdır — solucandan farkı budur. Önlem: USB otomatik çalıştırmayı kapatmak ve harici medyayı antivirüsle taramak.

Özet

• Virüs, kendini başka dosya/programlara KOPYALAYARAK çoğalan bir kötü amaçlı yazılım (malware) türüdür. • Yayılması için bir taşıyıcı dosya ve onu açan/çalıştıran bir kullanıcı eylemi gerekir. • Solucandan farkı: kendi kendine değil, taşıyıcı aracılığıyla yayılır; trojandan farkı: çoğalır. • Korunma: güncel antivirüs + yama yönetimi + makroları kapatma + düzenli yedek + en az yetki.

✅ Mini-Test (3)

1.Bir bilgisayar virüsünü diğer kötü amaçlı yazılımlardan ayıran TEMEL özellik nedir?

2.Bir virüsün yayılması için genellikle bir taşıyıcı dosya ve bu dosyayı açan/çalıştıran bir kullanıcı eylemi gerekir.

3.Aşağıdakilerden hangisi bir virüse karşı en etkili korunma uygulamalarından biri DEĞİLDİR?

← Tüm sözlük terimleri · Farkındalık eğitimi