Dahu iki üç yıl öncesine kadar bilgisayar kullanıcıları bu kelimeleri ya da benzerlerini hiç kullanmıyorlar- di. Ama artık günümüzde virüsler bilgisayar kullanıcılarının bir parça- sı oldular. Türkiye basınında birçok yazı çıktı ama bunların hepsi sadece genel bilgiydi. Ben bilsisayar virüs- leri konusuna oldukça geniş bakma- ya çalışacağım. Dergimizde çıkan ilk virüs yazısında bir “İNSTALL' ile yok edilen küçük programcıklar ola- rak tanıtılmıştı. Ama o yazıdan bu yana çok zaman geçti. Virüs yapan Cracker ve Hacker'lar ise boş durma- yıp bilgilerini geliştirip bir çok virüs yaptılar. Bunların bazıları eğer hafı- zada bulunuyorlarsa Workbench'in “INSTALL'ı ile yök edilemiyorlar. Bu yazıda amacımız tüm Amiga kul- lanıcılarına Türkiye'de bulunan bü- tün virüsleri tanıtmak ve hangi VİRÜS KILLER'lar ile yok edilebil- diklerini yazmak olacak. Şimdi aklımıza bir soru geliyor. Vi- rüs nedir? Biyolojik bir canlı mıdır? Yeni Amiga kullamıcılarında çok rast- ladığım birkaç soru bunlar. Çoğun- luk virüslerin birer canlı olduklarını sanıyor. Virüsler canlı değildirler. Sa- dece kendi başlarına, bağımsız olarak çoğalan küçük programcıklardır. Te- mel olarak şu biçimde çalışırlar: ha- fizanın bir yerine yerleşirler. Bilgisiyar açılıp kapatılmadan aşla si- linmezler. Pusuda bekleyip takılan her disketin *WRITE PROTECT'ini (Kayıt edilir, edilmezliği) kontrol ederler. WRİTE PROTECT'İi kapa- h (Kaydedilir biçimde) bir disket ta- kılınca hemen kendilerini disketin BOOTBLOCK'larına kopyalarlar. BOOTBLOCK Amıizga disketlerinin 0 ve |. sectoörlerine denir. Toplam ola- rak 1024 byte uzunluğundadır. BO- ÖTBLOCK'larda özellikle oyun veya programların yükleyicileri (loader) bulunur. Virüslerin kendilerini bura- lara kopyalaması loader'in bozulma- sı, yani programın çalışmaz hale gelmesi demektir. Virüslerin ne ol- duklarını ve nasıl çalıştıklarını uma- rım anlamışsınızdır. Şimdi temel olarak virüsleri iki bö- lüme ayırmak daha doğru olur. 1- BOOTBLOCK VİRÜSLERİ 2- FİLE VİRÜSLERİ. 1) BOOTBLOCK VİRÜSLERİ ; Adından da anlaşılacağı gibi bootb- locklarda barınan ve kendisini bootb- locklara kopyalayarak çaoğalan virüslerdir. BOOTBLOCK VİRÜS'lerinin ilki İsviçre'li bir cracker grubu (SCA) ta- rafından yapılmış bir virüstür. Genel amacı sadece şaka yapmak ve Ami- ga'da da virüsler yapılabileceğini ka- nıtlamaktı. Yapabilecekleri en büyük hatayı yaptılar ve sadece uyarı veren disketren diskete çoğalar bir virüs yaplılar. İki ay içerisinde yayılmadı- B ülke kalmadı. Tabii ki korsan ola- Tak kırılmış oyunların büyük hızla dağıldığı ülkelerde virüsün yayılma hızı son haddindeydi. Diskete ve dos- yalara (Tile) zararı yoktu. Sadece kul- lanıcıyla dalga geçen bir yazı çıkıvordu. SCA bu inanılmaz kabu- sun kapısını açmış oluyordu. Belanın ikinci örneği; BYTE BAN- DIT, Diskette ve dosyalara zararı bu- lunmayan ikinci virüs. Belli aralıklarla ekranı karartır. Sırası ile (soldan başlayarak) ALT 4 AMIGA * SPACE * AMIĞA * ALT tuş- larına bastığınız zaman ekran yine cs- ki durumuna gelir. DASA 2.0: Her resette hafızanın 20 Kbytelik bölümünü dolu olarak gösterir. Yirmi beş defa bilgisayarı re- setledikten sonra bilgisayarınızı kapa- tıp tüm hafızayı temizlemeniz gerekir. Ötekiler gibi bu virüs de bo- otblock üzerinden yayılıyor. LAMER EXTERMIİNATOR : En zararlı virüslerden birisi. Yaplığı za- rar ise bootblock'ta bulunan bir sa- yaç belli bir sayıya ulaştıktan sonra disketteki bir dosyayı kısmen silerek kullanılmaz hale getiriyor. Dosyanın içeriğine bakıldığı zaman, 'LAMER LAMER...' yazıları görülüyor. İlk ve tek HARDDISK düşmanı virüstür. Hard disk kullanan Amiga'cıların dikkat etmesi gereken şimdilik tek bootblock virüsü, OÖBELİSK CREW VİRÜS : Pro- tectlere dikkat! Bu sevimli virüs disk ünitelerinde (df0: dfl: df2: df3:) bu- lunan tüm protect'i kapalı (diskete yazılabilir şekilde) disketleri Tormat- lar. Her beş resette aktif hale geçer. DİSK DOCTORS : Mükemmel bir yayılış biçimi vardır. ÖMER arkada- şımın yaplığı bir deneyde hafızada bulunan virüsü yökedip kendisini ha- fızaya ve diskete kopyalıyor. Şu ana kadar hiç bir. virüs DIİSK DOC- TORS'u yenemedi. Bu virüsün de marifeti arada bir disket sürücüsün- deki disketi Tormatlamak. GADAFFIİ : Yayılmaktan başka disk driver'in kafasını oynatarak gü- rültü çıkartır. Diskete ve disk driver'e zararı vardır. Türkiye'de çok vyaygın olmayan bir virüstür. LSD/Wahrhawk virüsü: Bu virüs, SCA benzeri bir virüstür. Rutinleri- nin bazıları SCA'nın rüutinleri ile ay- nıdir. Disketi formatlayıp - içinde bulunan programlarınızı mahveder. Bilgisayarı resetledikten sonra hafı- zaya soktuğu bir sayacı arttırır ve bu sayaç belli bir sayıya ulaşınca kendi varlığını ufak bir demo göstererek belli eder. Resetledikten sonra ekran- da ufak bir kayan yazı ve hareket eden renk çubukları virüsün habercisi sayılır. TARGET : Bu diğerlerine benze- meyen bir virüstür. Aslında virüs sa- yılmaz; çünkü kendini bootblocklara kopyalamaz. Sevilmeyen bazı amatör bilgisayar kullanıcılarının canını sık- mak için yazılmıştır. Malta adasında varlığını sürdüren *PHAZE 101' isimli grubun yazdığı ufak bir prog- ram bu bir hayli zararlı programı dis- ketin bootblackuna kaydeder, Kaydetmeden önce sorduğu ismi de boolblock'un sonuna yazar, Bu aşı- lanmış disket yüklenildiği zaman ken- dini reset rutinine kopyalar. Virüs, bundan sonra bilgisayar kapanana kadar sokulan her disketin isimi bo- otblock'a kaydedilmiş isimle aynı mı diye kontrol eder. Eğer disketin isi- mi kayıtlı isimle aynı ise disketin 39 ile 70 trackları arasındaki tüm track- ları bozar, Bu virüsün yazılış amacı bazı özel programların herkesin eli- ne geçmemesini sağlamaktır. 2) FİLE VİRÜSLERİ : FİLE VİRÜS'leri ise bootblack'la- ra değil de doğrudan kendisini diskete dosya olarak ya da dosyaların sonu- na kendisini ekleyerek kopyalarlar. Bunların yok edilmesi dosyanın silin- mesi ile gerçekleştirilebilir. Fakat bu 19