Virüs Yazarları Boot Virüslerinden Vazgeçemiyor!

İlk virüslerin boot virüsleri olduğu çoğunluk tarafından kabul edilmektedir. Ve günümüze geldiğimizde hala boot virüslerinin çok popüler olduğunu, virüs yazarlarının hala boot sektöre bulaşan virüsler yazmakta ısrar ettiğini görüyoruz.
Dünya çapındaki en yaygın 10 virüse baktığımızda bunlardan makro virüsü hariç hepsinin boot virüsü özellikleri de taşıdığını görüyoruz. Bu 10 virüsten 6'sının sadece boot virüsü olduğu da oldukça dikkat çekici.
Boot virüslerinin aktif olabilmesi ve bulaşabilmesi için, bulaştığı disketten bilgisayarın boot edilmeye kalkışılması gerekir. Bunun için de iki şartın gerçekleşmesi gerekir:
* Bilgisayarın açılışı sırasında A: sürücüsünde boot virüsünün bulaştığı disket takılı olmalı
* Boot önceliğinin A: sürücüsünde olması veya sabit diskin olmaması/boot için aktif olmaması
Bu şartların gerçekleşmesini de önlemek elimizde. BIOS'un setup'ına girip boot önceliğini C: veya C:, A: şeklinde değiştirmemiz yeterli. Setup'ımız bunu desteklemiyorsa o zaman açılış sırasında A: sürücüsünde disket olmaması için dikkat edeceğiz ve tabii ki dışarıdan gelen disketleri kontrol etmeden kullanmayacağız.
Virüs yazarlarının bir eğilimi de komplike virüsler yazmaya başlamaları. Eskiden bir virüs ya boot, ya da dosya virüsüydü. Fakat şimdi her ikisini de olabiliyor. Yani bulaşmak için her kılığa girmeye hazır. Natas virüsünün disketlerin boot'una, sabit disklerin bölümleme tablosunun da bulunduğu ana boot sektörüne ve ayrıca da COM ile EXE dosyalarına bulaştığını görüyoruz.
Son yılların virüsler açısından en büyük gelişmesi de makro virüsleri. Böylece program dosyaları ve boot'un dışında metin/veri dosyalarına da bulaşmanın ve buradan bulaşabilmenin yolunu buldular.

Top 10 Virüs Listesi (Dünya Çapında) *
1. WM.Concept - Microsoft Word dokümanlarına bulaşır
2. Form.A - Boot sektöre bulaşır
3. One_Half.3544 - Sabit disklerin ana boot sektörüne, COM dosyalara bulaşır
4. AntiEXE.A - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
5. Stoned.Empire.Monkey.A - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
6. Junkie - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne ve COM dosyalara bulaşır
7. Ripper - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
8. Sat_Bug.Natas.4744 - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne, COM ve EXE dosyalara bulaşır
9. AntiCMOS.A - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır
10. Boot-437 - Disketlerin boot sektörüne, sabit disklerin ana boot sektörüne bulaşır

* Kaynak: Symantec Corporation