Daha önce bu tür bir virüs ile bilgisayar dünyası hiç karşılaşmamıştır.Bu virüs daha önceki yıllarda yazılan milyonlarca bilgisayar virüslerinden farklı olarak yeni teknoloji anakartlarda ki FLASH BIOS dediğimiz elektronik eleman içindeki bilgiyi sıfırlamakta , yani silmektedir.Öncelikle her türlü makinada Harddisk dediğimiz ,bilgilerinizi kaydettiğiniz aygıtı silmektedir.Bunun sonucunda tüm bilgileriniz silinmektedir.
Not : Virüs sadece Windows 95 veya Windows 98 işletim sistemini kullanan bilisayarlara zarar vermektedir.NT işletim sistemine zarar verememektedir.

FLASH BIOS Veya BIOS NEDİR ?

Bilgisayarınızın açma düğmesine bastığınız anda sistem önce bios kodunu okur.Biosun içerisinde makinanızın konfigürasyonu kayıtlıdır.Bu konfigürasyon bilgisayarınızın işlemcisinin,hafızasının,disk yada disket sürücüsünün özelliklerinin vb’nin. ne olduğunu kontrol eden bir bilgisayar programıdır.Bu program silindiğinde makinanız sistem konfigürasyonunu kontrol etmek için yine bu koda ihtiyaç duyar.Fakat biosu kontrol ettiğinde bulamadığından makinanız açılmaz.Bilgisayarınıza hiç bir görüntü gelmez , hoparlöründen hiç bir ses çıkartmaz.Ekranda sadece siyah yada hafif grimsi bir zemin rengi görürsünüz.

Flash Bios ise genelde yeni teknoloji anakartlarda bulunur,bios ile işlevi farksızdır.Pentium anakartların bazılarında , PII veya PIII tabanlı anakartlarda bulunur.Üretici firma sistem konfigürasyonu için Bios’a yeni eklentiler yaptığında bunu internetten yayınlar.İnternetten bu dosyayı çekip ,sisteminizde Bios Güncelleme yaparak yeni eklentilere sahip olursunuz.Bu yüzden Flash Bios anakart üzerinde yazmaya karşı açık veya kapalı olmak üzere iki seçeneğe sahiptir.Her nedense satın aldığınız anakartta bu seçenek yazmaya karşı açık konumdadır.

Çernobil virüsünü yazan kişi veya kişilerde bu açıklıktan yararlanarak tüm dünyada bir çok kullanıcı ve kamu kuruluşlarına ( ev ve ofis kullanıcıları, bankalar, ordu, trafik, tapu kadastro, TRT, üniversiteler, mağazalar, internet kafeler, esnaf ve bir çoğu) zarar vermeyi başarmışlardır.

Bundan zarar gören iki tip kullanıcı vardır.

1.Biosunda flash özelliği olmayan ,güncellenemeyen (Update edilemeyen ) bilgisayarlar.Sadece disk üzerindeki bilgileri silinir.
2.Flash bios özelliği olan bilgisayarlar.Önce disk üzerindeki bilgiler silinir.Sonra virüs biosu siler.Makina bir daha açılamaz duruma gelir.

Çernobil virüsü bir çok versiyona sahiptir.Bilgisayara internetten virüslü dosya çekmek veya başka bir virüslü bilgisayardan disket ile dosya aktarmak ile bulaşır.Belli bir kuluçka döneminden sonra bazı tarihlerde aktif olur ve sisteminize zarar verir. Bu tarihler her ayın 26’sı , 26 Nisan , 27 Nisan , 29 Nisan ve 26 Hazirandır.Bu tarihte herhangi bir saatte bilgisayarını açan ve bilgisayarında Çernobil virüsü mevcut kullanıcıların sistemleri zarar görür.Bu tarihlerde bilgisayarlarını açmayan veya sistem tarihini değiştirerek kullanan kişiler ,makinaları virüslü ise sonradan onu temizleyerek zarardan korunabilirler.

Virüsten Zarar Görenlerin Durumları Ve Önerilen Çözümler Yolları.
Şu ana kadar sistemi zarar gören bilgisayarların tekrar çalışır duruma getirilmesi için kesin bir çözüm yolu bulunamamıştır.Anakartı satan firmalar genel de kullanıcılara bir çözüm yolu sunamamakta ve yeni bir kart almalarını söylemektedirler.Yeni bir kartın fiyatı da özelliklerine göre 100 $ ile 500$ arasında değişmektedir.Oysa arızalı kısım çok ucuza mal olabilecek Bios dediğimiz kısımdır.Anakartta hiçbir sorun yoktur.Üretici firmalar da sadece Bios satmayı redderek anakart satmaktadırlar.Asus firması bir hafta süre ile kendi markası olan Asus anakartları nerden alındığı önemli olmadan yenisi ile değiştirmektedir.Bunu diğer firmalarda yapabilirler aslında !.
Yada anakart yerine bios verebilirler.Çünkü zarar gören sisteminize o anakarta ait başka bir bios taktığınızda bilgisayarınız eski işlevine kavuşmaktadır.Üretici firmaların anakartları ücretsiz olarak değiştirmeye yanaşmamalarının sebebi ,virüsten kaynaklanan sorunların garanti kapsamı dışında sayılmasıdır.Çernobil virüsü türünün ilk örneklerindendir.

Sonuçta üretici firmaların bu konuda bilinçli olarak veya olmayarak büyük ihmalleri vardır.Daha öncede bahsettiğin gibi anakart üzerinde bulunan Flash bios Enable / Disable seçeneğini Enable konumunda satışa sunulmaktadır.Bu konumda isteyen her kişi elinde program mevcutsa biosu silebilir veya yeniden güncelleyebilir.Bu konuma anakartı satın aldığınız aracı bayilerde pek fazla dikkat etmemektedirler.

Oysa ki yeni bilgisayar alan, henüz bilgisayarı fazla tanımayan ve hatta özelliklerini sorduğunuzda net cevap veremeyen kullanıcılar bu seçeneği nereden bilebilirler ki.Bu tür bir virüs sisteme girdiğin de tabi ki sisteme zarar verir.

Üretici firma bu seçeneği ilk üretimde aktif bırakmasa veya koruma altına alsa her önüne gelen kullanamasa o zaman kişilerin en azından sadece bilgileri silinir.Ama makinaları sağlıklı olarak çalışmaya devam eder.

Disk üzerindeki silinmiş bilgileri geri getirip kurtara bilmek için ücret istemek en doğal haklarıdır.Çünkü virüs temizleme servis ücretine tabidir.Ama anakartın firmaların ihmali yüzünden çalışamaz duruma gelmesi kabul edilemez.

Bu sebeple tüm kullanıcılar haklarını sonuna kadar savunarak anakartların ücretsiz değiştirtmek veya yeni bios taktırtabilmek için birlik olmalıdırlar


Virüsten Korunma yolları.

( Not : Bilgisayarınızın biosu zarar görmüş veya görmemiş olsun ,bilgisayarınıza Çernobil zarar vermişse diskteki bilgiler silinmiştir.Bu durumda diskinizi Formatlamayın veya bilgisayar firmalarının bilgilerinizi kurtarabileceğine inanmıyorsanız işlem yaptırtmayın.Çünkü bilgilerinizi kurtarmak mümkün..)

Öncelikle yukarıda belirtilen tarihlerde bilgisayarınızı hiç açmayınız veya bu tarihler gelmeden önce bilgisayarınızın tarihini değiştiriniz.

Tarihi değiştirmek için aşağıdaki işlemleri yapınız.

Windows 95 veya Windows 98 kullanıcıları

(aşağıda işlemi türkçe ve ingilizce windows için veriyorum.Kullandığınız dilin işlemlerini yapınız.Mouse ile tıklayarak yapınız.)

Başlat / Start
Programlar / Programs
Msdos işletim istemi / MSDOS Prompt
Siyah zeminli C:/> veya (C:\>Windows) ibaresini görünce DATE yazarak Enter tuşuna basınız. ( Karşınıza aşağıdakine benzer görüntü gelecektir.)
C:\>date
Current date is Wed 06/05/1998
Enter new date (dd-mm-yy): bu kısma yukarıda belirttiğim tariher dışında bir tarih yazın.
Örnek : 05/05/1999 yazıp Enter tuşuna basınız.
( dd= Gün mm=Ay yy=yıl )
Sonra EXIT yazarak Enter tuşuna basınız.Böylece Windows 95 / 98 masaüstüne geri döneceksiniz.

Bu işlemden sonra sıra geldi bilgisayarınızda çernobil virüsü olup olmadığına….Bunu anlamak ve virüs varsa temizlemek için antivirüs programına ihtiyacınız var.Bu programı aşağıda ki FTP Adresinden indirerek ,bilgisayarınıza kurunuz.
Program virüslü dosyaları bularak size bildirecek vede temizleyecektir.

Çerbobilden korunmak için aşağıdaki programları indirin.

Mcafee Antivirüs
Kurtarma Disketi ( Öncelikle yeni bir disketi sistem dosyalarını da atarak formatlayın -- Format A: /s komutunu kullanabilirsiniz. Kurtarma disketine
tıklayın.Kurtarma.zip adı ile çektiğiniz dosyayı Pkunzip veya Winzip ile açarak A: sürücüsüne kaydedin. Hazırladığınız Disket A: sürücündeyken makinanızı normal
yollarla kapatıp,tekrar açın.Kurtarma disketi sisteminizdeki virüsleri bulup temizleyecektir.)


Bu yazıyı yazma sebebim kullanıcıların madur durumda kaldıklarını görmem ve haksızlığa uğramamaları için bilgilendirmektir.Firmalar disk bilgilerinizi kurtarmak için ücret talep ederlerse ,bu onların doğal ve yasal hakkıdır.Ama anakartın yeniden satın alınması tartışmaya açık olmalıdır.

Tüm Çernobil virüsü kazazedelerinin bir an önce bu tatsız sorundan kurtulmalarını temenni ederek yazıma son veriyorum..


Ozan TAVŞAN
Email : ozan@zambak.balikesir.edu.tr