May 1, 1989 Tarihli Commodore Gazetesi Sayfa 16

May 1, 1989 tarihli Commodore Gazetesi Sayfa 16
Metin içeriği (otomatik olarak oluşturulmuştur)

geldikten sonra ikinci bir uyarı me- sajı ekrana gelinceye kadar rahatlık- la çalışmaya devam edilebilir. Şu anda BHP-virüsünün iki çeşidi mevculttur: 1. Versiyon: Virüs kendini sadece bir defa belli eder ve bir daha gözük- mez. 2. Versiyon: Virüs belirsiz aralık- larla devamlı ekrana gelir. Bunlardan ikincisi çok daha fazla yayıldığı için ilk uyarı mesajı ekran- da belirdiğinde hemen bilgisayarını- zı kapatmanızı tavsiye ederim, böy- lelikle en azından hastalığın diğer dis- ketlerinize bulaşmasını önleyebilirsi- niz. Şimdi isterseniz bu virüsün yayıl- ma mekanizmasını daha yakından in- celeyelim. Virüs faaliyet halindeyken bilgisayarın içinde bazı işletim siste- mi altrutinlerinin adreslerini değişti- rir (LOAD, SAVE, Break, NMI, Ba- sıc Warmstari). Bu şekilde değiştirilen adreslerin gerçek fonksiyonları tamamen virü- sün altprogramları tarafında yürütü- lür ve bilgisayarın bağlı olduğu cihaz- larla (Floopy, Printer,...) ancak da- laylı yoldan iletişim sağlanır. Artık virüs bilgisayarımıza hük- metmektedir ve kendi işini rahartlık- la görmektedir. LOAD veya SAVE komudu ile Disk Driver'ınızı kullan- mak istediğinizde virüs disket üzerin- de hemen baş block arar ve bulduğu ilk yere kendini kaydettikten sonra Resim 1'de görüldüğü gibi ana prog- ramla bağlantıyı kurar. Bu iş için har- canan 9 Block directory'de gösterile- mez. Görüldüğü gibi yukarıdaki fonksi- yon prensibinden hareket eden her- kes bir virüs yaratabilir. Bir süre ön- ce yabancı bir bilgisayar dergisi C-64 için bir virüs programlama kursu baş- latmıştı. Şimdilik elimizden bu kur- sun yararlı amaçlar için kullanılma- sını ve yeni tehlikeli virüslerin oluş- mamasını dilemekten başka bir şey gelmiyor. PC alanında bu iş daha da ileri git- miştir. Avrupa'da şu anda “Nigh- tmare Software'' adlı bir virüs oluş- turma seti piyasada satılmaktadır. Bu set, kullanıcıların virüslerle daha sa- mimi olabilmeleri amacıyla tasarlan- mıştır. Yalnız bu Softare'in üzerinde şöyle bir uyarı göze çarpmaktadır: “Bu program bir oyuncak değildir ve tehlikelidir! ” Bundan başka oluşturulan virüsler için seti satan firma hiç bir sorumlu- luk kabul etmemektedir. Federal Al- 16 manya'da bu iş kanunlarla çok sıkı tutulmuştur. Örneğin hayati önem ta- şıyan bilgisayarlara (hastane, havaa- lanı) bulaşabilecek bir virüs yaratma- nın cezası beş yıla kadar hapistir. Virüsler ayrıca politik amaçlarla da kullanılmaktadır. Bundan birkaç se- ne önce Amerika'da Delaware üni- versitesi bilgisayarlarına bir virüs bu- laştırılmıştı. Bu virüs üniversiteyi bir Pakistan bankasına 2.000 Dolar ya- tırmaya zorluyordu. Bu paranın kar- şılığı olarak okul tahrip edilen bilgi- leri eski haline getiren bir program alacaktı (Süddeuntseche Zeitung, Hazi- ran 1988). Acaba 90'lı yıllarda virüs tehdidi daha da artacak mı? Avrupa'da 1987 ve 1988 yıllarında bu konuyla ilgili herhangi bir resmi kayda rastlanma- dı, fakat durum Amerika Birleşik Devletleri'nde çok daha ciddi: Bir öğ- rencinin yarattığı virüs, NASA ve Sa- yunma Bakanlığı'nınkiler de dahil ol- mak üzere 6.000 bilgisayarı adeta felç elmişti. C-64 kullanıcıları şu ana kadar sa- dece BHP-Virüsünün sık sık ekrana gelen uyarı mesajlarından rahatsız ol- maktadırlar. Her ne kadar bugüne dek karşılaşmadıysak da teorik ola- rak C-64'de de bilgileri silen veya de- Biştiren virüsler yazılabilir. Virüs kendini G/Ç alanının altın- daki Sd0O00 adresine yerleştir- mektedir. Program, çalışabilmesi için Basic başlangıcına (2049) kaydırılır. f Değişen vektörler: SAVE BREAK RESTORE (NMI) Basic-Wormstart Reset karuması Virüs aktif hale geçiyor. | Program çalışmaya başlıyaor. J Resim 3: Normal bir resette BHP-Yirüs'ü önce kendini güvence altına alır ($düüü'a yerleşir). Bu arada bilgisayarın normal işlevlerini taklit eder. Sistem kontrolle- ri virüs tarafından yürütülmektedir. Eğer hastalıklı bir program yüklenirse resim 2'de üst tarafta görülen hafıza modeli oluşur. Eğer LIST komutunu yazarsamnız, ekrana gelecek satırdan virüsü ta- nıyabilirsiniz: 1987 SYS PEEK (43) 4 256*PEEK(44) 4 48: VIRUS Virüs hafızada aktif konuma geçmeden bu satır gözükmez. RUN ile program çalıştırıldı- ğında SYS komutunun adresi he- saplanır (Eğer Basic başlangıcı 2048'de ise 2097 bulunur) ve ma- kine dilinde yazılmış olan virüs programı devreye girer. Virüsün diğer adımları resim 3'deki diyagramda gösterilmekte- dir. Bu arada resim 2'de alt kisim- da görülen bellek dağıtımı oluş- turmaktadır. Virüs kendini 53248'dan PROFESYONELLER İÇİN GEREKLİ BİLGİLER ($d000) başlayan IO-alanına kay- deder, Burada dışarıdan çok zor girilir; Basic V2,0'dan ulaşmak ise imkansızdır. Daha sonra ana program gerçek yerine yerleştiri- ir. 32768 ($8000) ve sonraki 9 bayt virüs tarafından reset koruması olarak kullanılır (CBM-80 keli- mesi $8004'de itibaren yazılır). Unutmayın! Bilgisayarı kapa- tıp açmak bir virüsün tüm yaşam fonksiyonlarını sona erdirir. Resim 2'nin üst kısmında has- talıklı bir program yüklendikten hemen sonra (RUN edilmeden önce oluşan) bellek dağılımı gö- rülmektedir. İkisi arasındaki tek fark, ana programın aşağı yuka- ri 2300 bayt ileri kaydırılmasıdır. Kullanılmıyor gibi görünen alan- da ise, RUN komutuyla derhal aktif hale geçebilecek olan virüs yeralmaktadır.

Aynı gün çıkan diğer gazeteler

Commodore

Commodore sayfa 1

Bu sayıdan diğer sayfalar:

Sayfa 1
Sayfa 2
Sayfa 3
Sayfa 4
Sayfa 5
Sayfa 6
Sayfa 7
Sayfa 8
Sayfa 9
Sayfa 10
Sayfa 11
Sayfa 12
Sayfa 13
Sayfa 14
Sayfa 15
Sayfa 16
Sayfa 17
Sayfa 18
Sayfa 19
Sayfa 20
Sayfa 21
Sayfa 22
Sayfa 23
Sayfa 24
Sayfa 25
Sayfa 26
Sayfa 27
Sayfa 28
Sayfa 29
Sayfa 30
Sayfa 31
Sayfa 32
Sayfa 33
Sayfa 34
Sayfa 35
Sayfa 36
Sayfa 37
Sayfa 38
Sayfa 39
Sayfa 40
Sayfa 41
Sayfa 42
Sayfa 43
Sayfa 44
Sayfa 45
Sayfa 46
Sayfa 47
Sayfa 48
Sayfa 49
Sayfa 50
Sayfa 51
Sayfa 52
Sayfa 53
Sayfa 54
Sayfa 55
Sayfa 56
Sayfa 57
Sayfa 58
Sayfa 59
Sayfa 60
Sayfa 61
Sayfa 62
Sayfa 63
Sayfa 64
Sayfa 65
Sayfa 66
Sayfa 67
Sayfa 68