Virüs Yazarları Boot Virüslerinden Vazgeçemiyor!
İlk virüslerin boot virüsleri olduğu çoğunluk tarafından kabul edilmektedir.
Ve günümüze geldiğimizde hala boot virüslerinin çok popüler olduğunu, virüs
yazarlarının hala boot sektöre bulaşan virüsler yazmakta ısrar ettiğini
görüyoruz.
Dünya çapındaki en yaygın 10 virüse baktığımızda bunlardan makro virüsü
hariç hepsinin boot virüsü özellikleri de taşıdığını görüyoruz. Bu 10 virüsten
6'sının sadece boot virüsü olduğu da oldukça dikkat çekici.
Boot virüslerinin aktif olabilmesi ve bulaşabilmesi için, bulaştığı disketten
bilgisayarın boot edilmeye kalkışılması gerekir. Bunun için de iki şartın
gerçekleşmesi gerekir:
* Bilgisayarın açılışı sırasında A: sürücüsünde boot virüsünün bulaştığı
disket takılı olmalı
* Boot önceliğinin A: sürücüsünde olması veya sabit diskin olmaması/boot
için aktif olmaması
Bu şartların gerçekleşmesini de önlemek elimizde. BIOS'un setup'ına girip
boot önceliğini C: veya C:, A: şeklinde değiştirmemiz yeterli. Setup'ımız
bunu desteklemiyorsa o zaman açılış sırasında A: sürücüsünde disket olmaması
için dikkat edeceğiz ve tabii ki dışarıdan gelen disketleri kontrol etmeden
kullanmayacağız.
Virüs yazarlarının bir eğilimi de komplike virüsler yazmaya başlamaları.
Eskiden bir virüs ya boot, ya da dosya virüsüydü. Fakat şimdi her ikisini
de olabiliyor. Yani bulaşmak için her kılığa girmeye hazır. Natas virüsünün
disketlerin boot'una, sabit disklerin bölümleme tablosunun da bulunduğu
ana boot sektörüne ve ayrıca da COM ile EXE dosyalarına bulaştığını görüyoruz.
Son yılların virüsler açısından en büyük gelişmesi de makro virüsleri.
Böylece program dosyaları ve boot'un dışında metin/veri dosyalarına da
bulaşmanın ve buradan bulaşabilmenin yolunu buldular.
Top 10 Virüs Listesi (Dünya Çapında) *
1. WM.Concept - Microsoft Word dokümanlarına bulaşır
2. Form.A - Boot sektöre bulaşır
3. One_Half.3544 - Sabit disklerin ana boot sektörüne, COM dosyalara bulaşır
4. AntiEXE.A - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
5. Stoned.Empire.Monkey.A - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
6. Junkie - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne ve COM dosyalara bulaşır
7. Ripper - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
8. Sat_Bug.Natas.4744 - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne, COM ve EXE dosyalara bulaşır
9. AntiCMOS.A - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
10. Boot-437 - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
* Kaynak: Symantec Corporation