1 Mayıs 1989 Tarihli Commodore Gazetesi Sayfa 16

1 Mayıs 1989 tarihli Commodore Gazetesi Sayfa 16
Metin içeriği (otomatik olarak oluşturulmuştur)

geldikten sonra ikinci bir uyarı me- sajı ekrana gelinceye kadar rahatlık- la çalışmaya devam edilebilir. Şu anda BHP-virüsünün iki çeşidi mevculttur: 1. Versiyon: Virüs kendini sadece bir defa belli eder ve bir daha gözük- mez. 2. Versiyon: Virüs belirsiz aralık- larla devamlı ekrana gelir. Bunlardan ikincisi çok daha fazla yayıldığı için ilk uyarı mesajı ekran- da belirdiğinde hemen bilgisayarını- zı kapatmanızı tavsiye ederim, böy- lelikle en azından hastalığın diğer dis- ketlerinize bulaşmasını önleyebilirsi- niz. Şimdi isterseniz bu virüsün yayıl- ma mekanizmasını daha yakından in- celeyelim. Virüs faaliyet halindeyken bilgisayarın içinde bazı işletim siste- mi altrutinlerinin adreslerini değişti- rir (LOAD, SAVE, Break, NMI, Ba- sıc Warmstari). Bu şekilde değiştirilen adreslerin gerçek fonksiyonları tamamen virü- sün altprogramları tarafında yürütü- lür ve bilgisayarın bağlı olduğu cihaz- larla (Floopy, Printer,...) ancak da- laylı yoldan iletişim sağlanır. Artık virüs bilgisayarımıza hük- metmektedir ve kendi işini rahartlık- la görmektedir. LOAD veya SAVE komudu ile Disk Driver'ınızı kullan- mak istediğinizde virüs disket üzerin- de hemen baş block arar ve bulduğu ilk yere kendini kaydettikten sonra Resim 1'de görüldüğü gibi ana prog- ramla bağlantıyı kurar. Bu iş için har- canan 9 Block directory'de gösterile- mez. Görüldüğü gibi yukarıdaki fonksi- yon prensibinden hareket eden her- kes bir virüs yaratabilir. Bir süre ön- ce yabancı bir bilgisayar dergisi C-64 için bir virüs programlama kursu baş- latmıştı. Şimdilik elimizden bu kur- sun yararlı amaçlar için kullanılma- sını ve yeni tehlikeli virüslerin oluş- mamasını dilemekten başka bir şey gelmiyor. PC alanında bu iş daha da ileri git- miştir. Avrupa'da şu anda “Nigh- tmare Software'' adlı bir virüs oluş- turma seti piyasada satılmaktadır. Bu set, kullanıcıların virüslerle daha sa- mimi olabilmeleri amacıyla tasarlan- mıştır. Yalnız bu Softare'in üzerinde şöyle bir uyarı göze çarpmaktadır: “Bu program bir oyuncak değildir ve tehlikelidir! ” Bundan başka oluşturulan virüsler için seti satan firma hiç bir sorumlu- luk kabul etmemektedir. Federal Al- 16 manya'da bu iş kanunlarla çok sıkı tutulmuştur. Örneğin hayati önem ta- şıyan bilgisayarlara (hastane, havaa- lanı) bulaşabilecek bir virüs yaratma- nın cezası beş yıla kadar hapistir. Virüsler ayrıca politik amaçlarla da kullanılmaktadır. Bundan birkaç se- ne önce Amerika'da Delaware üni- versitesi bilgisayarlarına bir virüs bu- laştırılmıştı. Bu virüs üniversiteyi bir Pakistan bankasına 2.000 Dolar ya- tırmaya zorluyordu. Bu paranın kar- şılığı olarak okul tahrip edilen bilgi- leri eski haline getiren bir program alacaktı (Süddeuntseche Zeitung, Hazi- ran 1988). Acaba 90'lı yıllarda virüs tehdidi daha da artacak mı? Avrupa'da 1987 ve 1988 yıllarında bu konuyla ilgili herhangi bir resmi kayda rastlanma- dı, fakat durum Amerika Birleşik Devletleri'nde çok daha ciddi: Bir öğ- rencinin yarattığı virüs, NASA ve Sa- yunma Bakanlığı'nınkiler de dahil ol- mak üzere 6.000 bilgisayarı adeta felç elmişti. C-64 kullanıcıları şu ana kadar sa- dece BHP-Virüsünün sık sık ekrana gelen uyarı mesajlarından rahatsız ol- maktadırlar. Her ne kadar bugüne dek karşılaşmadıysak da teorik ola- rak C-64'de de bilgileri silen veya de- Biştiren virüsler yazılabilir. Virüs kendini G/Ç alanının altın- daki Sd0O00 adresine yerleştir- mektedir. Program, çalışabilmesi için Basic başlangıcına (2049) kaydırılır. f Değişen vektörler: SAVE BREAK RESTORE (NMI) Basic-Wormstart Reset karuması Virüs aktif hale geçiyor. | Program çalışmaya başlıyaor. J Resim 3: Normal bir resette BHP-Yirüs'ü önce kendini güvence altına alır ($düüü'a yerleşir). Bu arada bilgisayarın normal işlevlerini taklit eder. Sistem kontrolle- ri virüs tarafından yürütülmektedir. Eğer hastalıklı bir program yüklenirse resim 2'de üst tarafta görülen hafıza modeli oluşur. Eğer LIST komutunu yazarsamnız, ekrana gelecek satırdan virüsü ta- nıyabilirsiniz: 1987 SYS PEEK (43) 4 256*PEEK(44) 4 48: VIRUS Virüs hafızada aktif konuma geçmeden bu satır gözükmez. RUN ile program çalıştırıldı- ğında SYS komutunun adresi he- saplanır (Eğer Basic başlangıcı 2048'de ise 2097 bulunur) ve ma- kine dilinde yazılmış olan virüs programı devreye girer. Virüsün diğer adımları resim 3'deki diyagramda gösterilmekte- dir. Bu arada resim 2'de alt kisim- da görülen bellek dağıtımı oluş- turmaktadır. Virüs kendini 53248'dan PROFESYONELLER İÇİN GEREKLİ BİLGİLER ($d000) başlayan IO-alanına kay- deder, Burada dışarıdan çok zor girilir; Basic V2,0'dan ulaşmak ise imkansızdır. Daha sonra ana program gerçek yerine yerleştiri- ir. 32768 ($8000) ve sonraki 9 bayt virüs tarafından reset koruması olarak kullanılır (CBM-80 keli- mesi $8004'de itibaren yazılır). Unutmayın! Bilgisayarı kapa- tıp açmak bir virüsün tüm yaşam fonksiyonlarını sona erdirir. Resim 2'nin üst kısmında has- talıklı bir program yüklendikten hemen sonra (RUN edilmeden önce oluşan) bellek dağılımı gö- rülmektedir. İkisi arasındaki tek fark, ana programın aşağı yuka- ri 2300 bayt ileri kaydırılmasıdır. Kullanılmıyor gibi görünen alan- da ise, RUN komutuyla derhal aktif hale geçebilecek olan virüs yeralmaktadır.

Bu sayıdan diğer sayfalar: