Virüsler ve solucanlar (worms), bilgisayar sistemlerine zarar verebilecek veya bu sistemleri kontrol edebilecek zararlı yazılımlardır. Her ikisi de kötü niyetli amaçlarla kullanılır ancak farklı şekilde çalışırlar ve bulaşma yöntemleri farklıdır.
Virüsler
Virüsler, kendilerini programlara veya dosyalara ekleyerek yayılan zararlı yazılımlardır. Virüsler genellikle şu şekilde çalışır:
Yayıldıkları Yollar: Virüsler, kendilerini e-posta ekleri, web siteleri, kötü amaçlı reklamlar, flash kartlar, pop-up'lar ve diğer yöntemlerle yayabilirler. Virüsler, genellikle kullanıcının bir eklentiyi açması veya belirli bir etkinlik (trigger) gerçekleştirmesi sonucu aktive olur.
Etkinleştirme ve Bulaşma: Virüsler, bir dosyaya veya programa eklenir ve bu dosya çalıştırıldığında veya açıldığında virüs aktive olur. Virüsler, hedef sistemdeki programları, veri dosyalarını, antivirüs yazılımlarını ve sistem başlangıç ayarlarını hedef alabilir.
Örnek: Bir virüs, bir e-posta ekinde bulunabilir ve ek açıldığında sistemdeki belirli dosyaları hedef alabilir. Virüs, e-posta adres defterindeki diğer kişilere kendisini yayarak daha fazla bulaşabilir.
Solucanlar (Worms)
Solucanlar, kendilerini bir host sistemde çoğaltan ve ağ üzerinden yayılabilen zararlı yazılımlardır. Solucanlar, virüslerden şu şekilde ayrılır:
Kendi Kendine Çoğalma: Solucanlar, kendilerini bir host sistemde kopyalamak zorunda kalmadan doğrudan ağ üzerinden yayılabilirler. Host sistem, solucan tarafından enfekte olabilir ancak solucanın ana işlevi kendi başına çoğalmaktır.
Yayıldıkları Yollar: Solucanlar, genellikle e-posta, IRC (Internet Relay Chat), ağ protokolleri ve diğer ağ işlevlerini kullanarak yayılırlar. Solucanlar, genellikle açık portlar veya güvenlik açıklarından yararlanarak hedef sistemlere sızar.
Örnek: 2000 yılında yayılan ILOVEYOU solucanı, e-posta eklerinde yayıldı ve alıcıların bilgisayarlarında geniş çapta hasara yol açtı. Solucan, kendisini e-posta adres defterindeki diğer kişilere göndererek hızla yayıldı.
JPS Virüs Yapıcı Aracı
JPS Virüs Yapıcı Aracı, özelleştirilmiş virüsler oluşturmak için kullanılan bir araçtır. Bu araç, virüsler oluştururken çeşitli özellikler ve seçenekler sunar:
Otomatik Başlangıç (Auto-start): Virüsün, hedef sistem başladığında otomatik olarak çalışmasını sağlar.
Kapatma (Shutdown): Hedef sistemi kapatma komutları verir.
Güvenlik Merkezini Devre Dışı Bırakma: Sistem güvenlik yazılımlarını devre dışı bırakır.
Fare ve Klavye Kilitleme: Hedef bilgisayarın fare ve klavyesini kilitler.
Korunan Depolamayı Yok Etme: Sistem üzerindeki korunan dosya veya depolama alanlarını yok eder.
Windows'ı Sonlandırma: Hedef sistemin Windows işletim sistemini kapatır.
Etik Hackerlar ve Pen-Testçiler, JPS Virüs Yapıcı Aracını bir konsept kanıtı olarak kullanarak, bir organizasyonun güvenlik önlemlerini denetleyebilirler. Bu tür araçlar, güvenlik açıklarını test etmek ve savunma stratejilerini geliştirmek için kullanılabilir. Ancak, etik olmayan kullanım ve kötü niyetli saldırılardan kaçınılmalıdır.