Bilgisayar virusleri
Temelde bir bilgisayar programı / yazılımı olan virusler, kotu amaclı saldırganlar tarafından kodlanıp ona gore şekilleniyor ve bulaştığı bilgisayarları kullanılamaz hale getirebiliyor. İnanması guc gelebilir ama bugune kadar bilgisayar virusleri dunya ekonomisine 100 milyar dolardan fazla zarar verdi. Peki, her bilgisayarın korkulu ruyası olan bu viruslerin en tehlikeli olanları hangisi? İşte en cok zarar veren 10 virus ve ayrıntıları: 1. Sircam
(yukarıdaki resimde Sircam virusunden etkilenen ulkeler yer almaktadır)
[email protected] adlı zararlı yazılım ilk olarak 20 Temmuz 2001 yılında ortaya cıktı. Yerleştiği bilgisayarları ele geciren ve sistemden sectiği dosyaları rastgele iletişim listesindeki kişilere yollayan bu zararlı yazılım bircok kişiyi kandırmıştı. Dosyaları rastgele silen yazılım insanların bir birine olan sanal guvenini zedeledi.
Sircam bir bilgisayara bulaştığı an 'Belgelerim' klasorundeki '.DOC', '.ZIP' ve '.JPG' uzantılı dosyaların listesini cıkarıyor. Virus daha sonra kendini kopyalayarak kullanıcının adres defterindeki isimlere gonderiyor. Bu mesajlara 'Belgelerim' klasorunden rastgele secilen dosyalardan biri de ekleniyor. Bu guvenli ve ozel bilgilerinizin başkalarının eline gecmesi anlamına geliyor. Virusun iliştirildiği mesajın metni farklılık gosteriyor, ancak genelde şu tur bir iceriğe sahip: "Hi! How are you? I send you this file in order to have your advice See you later!Thanks."
Sircam virusunun kurbanları arasında ilginc bir isim de var: donemin Ukrayna Devlet Başkanı Leonid Kucma. O donem haberlere yansıyan ifadelere gore bir Ukraynalı web sitesi Devlet Başkanlığı'ndan kendilerine cok sayıda gizli belge geldiğini duyurmuştu. Sircam'ın Başkanlık Sarayı'ndaki bilgisayarlara girdiği ve Kucma'ya ait gizli belgeleri iliştirilmiş dosya olarak başkalarına ilettiği acıklanmıştı. Kurbanları arasında FBI'ın da yer aldığı 'SirCam' ozel belge ve şifrelerin başkalarının eline gecmesine neden oluyor. Gectiğimiz yıllarda ortaya cıkan ve hızla dunyaya yayılan Love Letter (Aşk Mektubu) virusu kadar yaygın olan SirCam, anti-virus şirketlerinin "yuksek" risk sınıfında yer alıyor.
Windows 95, Windows 98 ve Windows ME işletimlerinde calışan Sircam virusu gunumuzde bu işletim sistemleri neredeyse hic kullanılmamasına rağmen, hala "ilk 10 virus" arasında yer almaya devam ediyor.
2. Storm Worm
(Yukarıdaki resimde soz konusu virusun gonderdiği maillerden ornekler yer alıyor)
2007 yılında ortaya cıkan bu zararlı yazılım, 'Muslumanlar ve Hristiyanlar' arasında savaş başladı gibi sahte haber başlıklarıyla yayılıyordu. Aslında bir trojan olan yazılım bilgisayarların uzaktan kontrol edilmesini sağlıyordu. Şimdiye kadar storm worm'dan 1.800 e-posta etkilendi.
2006 sonlarında bilgisayarları vuran Storm virusune bu ismi halk verdi, cunku virusu taşıyan e-postaların konu bolumunde “230 dead as storm batters Europe” yazıyordu. Ancak 2001 yılında ortaya cıkan “W32.Storm.Worm.” adında bir virus daha olduğu icin antivirus firmaları Storm ismini kullanmadı. Symantec firması “Peacomm”, McAfee ise “Nuwar” demeyi tercih etti. Storm solucanı “Truva atı” denilen virusler sınıfındaydı ve birkac versiyonu vardı. Virusun bir versiyonu, bulaştığı bilgisayarı zombi haline getiriyordu. Yani bu bilgisayar hackerlar tarafından uzaktan kontrol edilerek başka web sitelerine saldırı icin kullanılabiliyordu. Bir diğer versiyonu ise bulaştığı bilgisayarı bot yapıyordu. Boylece o bilgisayar hacker tarafından istenmeyen e-postaların (spam) gonderilmesine aracılık ediyordu.
3. CIH Virusu
(Yukarıdaki resimde Cernobil faciasına atıfta bulunulmuştur. Cernobil reaktor kazası 26 Nisan 1986 tarihinde Ukrayna Pripyat şehrinin 14.5 km. kuzeybatısında bulunan Cernobil şehrinde konuşlu olan Cernobil Nukleer Santrali'nde yapılan bir deney esnasında meydana gelen nukleer kaza felaketidir. Olay sonrası Turkiye'de radrasyondan etkilenmiştir.)
1998 yılında 26 yaşındaki Chen Ing-Hou adına Cinli bir bilgisayar muhendisi tarafından oluşturulan ve tarihin en etkili virusleri arasına giren bu virus, bulaştığı bilgisayarlara buyuk zarar vermektedir. Bilgisayarla 90'lı yılların sonlarında tanışmış insanlar icin Chernobyl hÂl korkulu bir ruyadır. 1998 yılında ortaya cıkan CIH virusu Cernobil faciasının yaşandığı gun devreye girmişti. CIH virusu, sabit diskleri calışmaz hale getirip BIOS'lara zarar veriyordu. Dunya capında sayısız bilgisayar icin kabus olan Chernobyl 80 milyon dolarlık hasara neden oldu. Gunumuzde hala etkisini devam ettirebilen sayılı viruslerden biridir. Kendini RAM'e gizlemesiyle unlu olan bu virus, değişik zamanlarda aktif olmaktadır. Genellikle her ayın 26'sında etkili olan bu virus, BIOS'a girerek PC'nin acılışını engeller ve bilgisayarı kullanılmaz hale getirir.
Cih virusu, 1999 ve sonrasındaki yıllarda 26 Nisan gununde tetiklendi ve virus kodunda tetiklenme sonrası gercekleştirilmek uzere programlanmış olan işlemi gercekleştirdi. Virus kodundaki hasar oluşturucu prosedurler iki kısımdır. Birincisi, yazma koruması icermeyen Flash BIOS'ların iceriğini cop kod ile doldurmak. İkincisi, sabit diskin başlangıcından itibaren, maksimum 2048 olacak şekilde adet sektore cop kod yazılmasıdır. Gerek bilgisayar camiası gerekse kullanıcılar, bu kadar yıkıcı etkiden sonra virusun kokunun kazındığını ve 2000 yılında bir sorun olmayacağını duşunmuşlerdi. Ancak bu duşunceler sadece 2000 değil 2001, 2002 ve devam eden yıllarda da buyuk birer yanılgı oldu. İşin asıl ilginc ve de kotu yanı Cih virusunun verdiği hasar nedeniyle değil de yapılan yanlış ve bilincsiz mudahalelerle insanların verilerini kaybediyor olması. Bu yuzden, gerek hasarın yapısı gerekse hasar sonrası yapılması ve yapılmaması gerekenler ile ilgili doğru bilgileri vermek akıllıca bir davranış olacaktır.
4. SQL Slammer
Bu zararlı yazılım en cok sunucu kullanan kişilerin korkulu ruyası oldu. 2003 yılında bir anda ortaya cıkan virus, kendini rast gele bir IP uzerinden bilgisayarlara yolluyordu. O IP'yi kullanan bilgisayarda guvenlik yaması kurulmamış bir SQL Server varsa ağ ile olan bağlantısını kesiyordu. Sadece 10 dakikada dunya capında 75 bin bilgisayara yayılan virus 750 milyon dolarlık zarara neden oldu.
SQL Slammer, diğer viruslerin aksine bir Cumartesi gunu ortaya cıktığından dolayı, zarar da haliyle ozellikle şirketler icin daha duşuk oldu. Ancak buna rağmen 500.000 kadar sunucuya bulaşan ve Guney Kore'nin internet bağlantısını neredeyse 12 saat boyunca dondurmayı başaran SQL Slammer, ilk olarak 25 Ocak 2003 yılında goruldu. Sapphire (safir) ismiyle de tanınan ve 75.000 kadar bilgisayarı 10 dakika icerisinde esir almayı başaran SQL Slammer, o gunlerde global internet trafiği uzerinde son derece etkili olmayı başarmıştı. Fakat Sapphire'in hedefi diğer viruslerin aksine PC kullanıcıları değil, sunuculardı. Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri ureterek, kendisini oluşturduğu bu IP adreslerine gondermeye calışıyordu.
5. Melissa (The Simpsons)
(Yukarıdaki gorsel soz konusu virusun kaynak kodlarına ait bir gorseldir)
Melissa virusu ("Mailissa", "Simpsons", "Kwyjibo" ve "Kwejeebo" olarak da bilinir), e-posta yoluyla yayılan bir virustur. Tek başına calışan bir program olmadığından solucan olarak nitelendirildi. Melissa virusu 1999 yılında David L. Smith tarafından oluşturuldu. Etkileri ilk kez 26 Mart 1999'da gozlenen virus dunya capında bircok e-posta sunucusunu kilitlemiştir. Melissa'nın başlıca hedefi donanıma zarar vermek değilse de, virus bazı sunucularda kalıcı hasara neden olmuştur.Ancak bu viruse bugunlerde pek rastlanmamaktadır Virus oncelikle Usenet uzerinde yayılmaya başlamış ve daha sonra e-posta yoluyla bağımsız bilgisayarlara taşınmıştır. User's Network'un kısaltılmışıdır. News diye de anılır. 1979 senesinden beri kullanılmakta olan Usenet dunyanın en eski yaygın ve heterojen grup iletişim sistemlerinden biridir. Ağ kulturunde SSS ve (ticari amaclı) spam gibi kavramların ortaya cıktığı ortam olması bakımından onemli bir rolu olmuştur.
Melissa bir Word 97 macro virusudur. Oldukca tehlikeli olan bu virus, e-mail yoluyla hızlı bir şekilde yayılabilmektedir. Word 97 dokumanlarına ve Word 97 ile Word 2000'in NORMAL.DOT dosyasına bulaşmaktadır. Melissa virusu bulaşmış bir Word dokumanını ilk kez calıştırdığınızda virus, sistemde MS Outlook olup, olmadığını kontrol ediyor. Eğer varsa adres defterinde (address book) yer alan 50 e-mail hesabına (account) mektup gondererek yayılıyor. Virus tarafından gonderilen mektupların “subject” kısmı şu şekilde oluyor: “Important Message From (virusun bulunduğu bilgisayarın sahibinin adı)”. Mektubun “body” kısmında yani iceriğinde ise “Here is that document you asked for … don't show anyone else :-)” yazılı. Viruslu Word dokumanı bu mektuba iliştiriliyor ve acıldığı zaman yine 50 kişiye kendisine gonderiyor. Bu boyle dongu icinde geliştiğinden cok kısa bir sure icinde inanılmaz bir hızla yayılabiliyor. E-mail metodu ile kendisini klonlamayı sadece viruslu dokuman ilk calıştırıldığında yapıyor. Eğer bilgisayarınızda viruslu bir dokuman varsa Windows Registry'e baktığınız zaman şu satırı gorebilirsiniz:
“HKEY_CURRENT_USERSoftwareMicrosoftOfficeMeli s sa?”. Virus, e-mail ile başka adreslere ulaştıktan sonra bu anahtar değere “. by Kwyjibo” yazısı ekleniyor. Eğer virus registry'de bu ibareye rastlarsa e-mail kullanarak kendisini başkalarına gondermiyor. Bir de eğer sistemde Outlook yoksa virus yine kopyalama işlemine başlamıyor. Bununla birlikte virusun bulaştığı bilgisayarda acılan tum Word dosyalarına bulaşıyor (diğer Word 97 virusleri gibi).
1999 yılında ortaya cıkan Melissa virusu aslında şaka ve korkutma amacıyla yazılmıştı. Bilgisayardaki kritik dosyaları silen Melissa, The Simsons.doc diye bir klasor acıp buraya unlu komedi dizisinden rastgele replikler yapıştırıyordu. Virusu yazan David L. Smith yakalandı ve sucunu itiraf etti. Virus, yazılımını oluşturan David L. Smith'in yakalanması ile buyuk olcude etkisini kaybetmiştir.
6. I Love You
(Yukarıdaki gorsel soz konusu virusun bilgisayardaki goruntusudur)
Bu virus maddi zarar kadar saldırdığı kişinin kalbini kırmasıyla da unluydu. Melissa virusu gibi e-posta yoluyla yayılan zararlı yazılım kendini bir aşk mektubu gibi tanıtıyordu. Mektubu okuyan kişinin bilgisayarını ele geciren virus daha sonra listede bulduğu herkese kendini yolluyordu. Masum gorunuşlu bu virus, 5 Mayıs 2000 tarihinde, Filipinli iki genc bilgisayar muhendisi tarafından uretildi. Dunya capında 500 bin PC'ye bulaşan kotu yazılım, internet şifrelerini calmak amacıyla tasarlanmıştı. Onemli dosyaları silen virus yuzunden 2000 yılında 8.7 milyar dolarlık maddi zarar yaşandı.
Bu virus bilgisayarlara sızdıktan sonra sanki bir 'ilan-ı aşk' mesajıymış gibi; başlığında ''I LOVE YOU'' (seni seviyorum) ya da 'A LOVE LETTER FOR YOU' (senin icin bir aşk mesajı) şeklinde geliyor. Bu mesaja tıkladığınızda, tanıdığınız 50 kişiye bu mesajdan gidiyor. Boylece iş yerinizdeyseniz bilgisayarınız yavaşlıyor, internete giremiyorsunuz. Bu virus o donemlerde Hong Kong'a sonra Avrupa'ya en son da Amerika'ya kadar yayılmıştı. Neredeyse dunyadaki bilgisayarların yuzde 10'una yayılmıştı. Virusu yazan iki Filipinli genc tutuklanmıştı fakat Filipinlerde internet suclarıyla ilgili bir yasa olmadığı icin davaları duşmuş ve iki genc de salınmıştı. Bu olaydan iki ay sonra Filipin hukumeti bu eksikliği gidermek icin yasa cıkarmıştı. Bu gelişmeler sonrası 2002'de tum dunyaya yayılan ''Seni seviyorum'' virusu dunyanın en şiddetli bilgisayar virusu olarak Dunya Rekorlar kitabına girmiş oldu.
7. Code Red
İlk olarak 13 Temmuz 2001 yılında gorulmuştur. Carşamba saat 3.00'den itibaren aktif hale gecen Code Red virusu, yalnızca ABD'de 150 bin bilgisayarı etkiledi. ABD Savunma Bakanlığı Pentagon koruma amacıyla internet sitesini kapattı.
ABD'deki Ulusal Altyapı Koruma Merkezi'nden (NIPC) yapılan acıklamaya gore, 19 Temmuz'da ABD'de 350 bin sunucuya bulaşarak zarar vermişti. Code Red 19 Temmuz 2001'deki ikinci saldırısında ozellikle ABD hukumetine ait siteleri ve Beyaz Sarayı hedeflemişti. Ancak, Beyaz Saray'ı cokertmeyi başaramayan virusun ikinci saldırısında 150 bin bilgisayarı etkilediği belirtildi. Virusun etkisini devam ettirmesi uzerine başta Savunma Bakanlığı olmak uzere, bazı siteler korunma amacıyla sitelerini kapattı. Turkiye'de ise o donemde internet bağlantılarında kısmi kesintiler gorulduğu acıklanmıştı. Ancak Code Red hasarı konusunda –ozellikle ulkemize verdiği hasar konusunda- yeterli bilgi sağlanamadı. Cinli Solucan, şirket ve hukumet kuruluşlarını hedef almıştı. Amerikan hukumet kuruluşları sitelerini kapatırken, virusun ne derece etkili olduğu konusunda yorum yapmaktan kacınmışlardı. Federal Soruşturma Burosu (FBI), Beyaz Saray ve diğer kuruluş yetkilileri, “durumu izliyoruz” acıklamasıyla yetinmişlerdi.
2001 yılında ortaya cıkan bu zararlı yazılım sunucuları saldırmayı seciyordu. Sadece tek gunde 359 bin bilgisayara yayılan Cod Red, Beyaz Saraya'da saldırmak icin kullanıldı. Code Red, kısa surede bir milyondan fazla bilgisayara sızmayı da başarmıştı. Bilgisayarı aşırı yukleyen bu virus, ayı zamanda bir arka kapı oluşturarak bilgisayarın kontrolunu başka insanlara veriyordu. 3 ay boyunca tehdidi suren virusun gunluk zararı ise 200 milyon dolar oldu.
Oldukca tehlikeli olan bu worm'un hedefi ise Microsoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı. Virusun acık bularak girmesinin sebebi NT 4.0 Index Server daki ve windows 2000 deki Indexing Service in ISAPI uzantısındaki kontrol edilmemiş bir koddan kaynaklanıyor. Atak yapan kişi yada program webserver uzerindeki ISAPI uzantısına ozel yapılandırılmış bir istekte bulunduğunda istediği kodun calışmasını sağlayabiliyor. IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları somurmeye calışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı. Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinen Code Red, sistemlere maksimum seviyede zarar verilebilmesi icin geliştirilmişti. Bu virusun gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj goruntuleniyordu: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!".
Virus icin Microsoft'un antivirus yayınlaması sonrası etkisi tamamen bitmiştir.
8. Conficker
(Yukarıdaki gorselde soz konusu virusun bilgisayarlara nasıl yayıldığı anlatılıyor)
Conficker ya da Downup, Downadup ve Kido olarak bilinen virus 2008 yılının Ekim ayında ilk olarak ortaya cıkmıştı. Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı olan Conficker, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir guvenlik acığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.
2008 yılında ortaya cıkan bu zararlı yazılım şu anda 200 milyondan fazla ulkede etkili. Tam anlamıyla tum guvenlik onlemleri alınmamış bilgisayarları ele geciren Conficker bilgisayarı acık kapı haline getiriyor.
Guncelleme solucanlar tarafından kullanılabilir bir acıklığı kapatıyordu. Tabiî ki Microsoft'un kendisinin boyle onemli bir acıklık olduğunu belirtmesi ve normal guncelleme cıkarma periyodunu sırf bu acıklık icin değiştirmesi dunyadaki bircok guvenlik uzmanının dikkatini cektiği gibi, kotu niyetli kod yazarlarının da ilgisini cekti. Acıklığın yayınlanmasının uzerinden daha 24 saat gecmemişti ki internette acıklığı kullanan exploitler ortaya cıktı. Ondan sonraki gunlerde bircok kotu niyetli yazılım bu acıklığı kullanarak yayılmaya calıştı fakat cok buyuk tehdit oluşturamadılar. Ancak acıklık yayınlandıktan bir ay sonra ilk kayda değer, acıklığı kullanan “Conficker” adlı solucan tespit edildi. Conficker solucanı ilk cıktığında fazla dikkat cekmedi. Solucanın yayılımı beklenenin, diğer bir deyişle korkulanın altında bir sayıdaydı. Hatta gorulen o ki bu durum bircok guvenlik sorumlusunu rehavete sevk etti. Cunku işin ciddiyeti yaklaşık uc hafta once solucanın yeni bir surumunun cıkmasıyla değişti. Bu yeni surumun tespit edilmesinin uzerinden bir iki hafta gecmeden yeni solucan 3 milyonunun uzerinde bilgisayara bulaşmıştı. Haddi zatında 3 milyon sayısı bir solucan icin cok buyuk bir başarıydı. Cunku şimdiye kadarki en buyuk solucan ağının buyuluğu 100 binler civarındaki bilgisayardan oluşmaktaydı. Fakat Conficker bu kadarla kalmadı. Bir kac gun icinde telaffuz edilen sayı 9 milyonu gecti.
Virus bilgisayar işletim sisteminin ve kullanılan guvenlik yazılımlarının guncelleme hizmetini keserek, diğer virusler acık kapı bırakmaktadır. Solucandan etkilenen sistem uzerinde daha sonra bulaşan zararlı kodun amacına gore, bankacılık hesap bilgileri gibi kişisel bilgilerin calınmasına onemli rol oynamaktadır.
16 Ocak 2009 tarihinde F-Secure, Conficker Solucanının yaklaşık 9 milyon PC'de enfekte olduğunu bildirdi. Başka bir virusten koruma yazılımı Panda Guvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kotu amaclı yazılım bulaşmış olduğunu bildirdi Uzmanlar, SQL Slammer den beri en kotu enfeksiyon olduğunu soyluyorlar. 13 Şubat 2009 itibariyle, Microsoft bu virusu yazıp yayan korsanın yakalanması icin 250 bin dolar odul koymuştur. Microsoft Conficker etkilerine karşı Conficker Mucadele ve Teknoloji Sanayi İşbirliği kurduğunu 12 Şubat 2009 tarihinde duyurdu. Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Kuresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birleştiler.
9. Sobig.F
(yukarıdaki gorselde soz konusu virusun gonderdiği maillerden bir ornek gosteriliyor)
Sobig.f virusu sanal dunyada hızla yayılan bir felaketten farksızdı. Dunya capında 500 milyondan fazla kişiye bulaşan virus ortaya cıktığı 2003 yılında 35 milyar dolarlık zarara neden oldu. Bilgisayarları kullanılmayacak derecede yavaşlatan virusun en tehlikeli yanı ise dunya capındaki e-posta sunucularını aşırı yukleyerek tum mail trafiğini felc etmesiydi. Devreye girdiği ilk saat icerisinde 1 milyondan fazla bilgisayara kendini kopyalayabildi. Bu o donem istatistikleri dikkate alındığında diğer bir deyişle ''her 17 e-mail'den birinin viruslu olduğunu” anlamına geliyordu.
Yaklaşık olarak 1 milyon PC'yi etkisi altına almayı başaran ve şirket ve ev kullanıcıları icin Ağustos ayını kabusa ceviren Sobig.F, ilk olarak 19 Ağustos 2003 tarihinde kayıtlara gecti. Kendisinin sadece 24 saat icinde 1 milyon kopyasını oluşturan Sobig.F, e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılma fırsatı buldu. İnternet Servis Sağlayıcı kuruluş American On Line 23.2 milyon solucanın muşteri kutularına ulaşmadan durudurulduğunu acıklamıştı. 10 Eylul 2003 tarihine kadar etkisini surduren Sobig.F, bu tarihten itibaren pasif konuma getirildi ve bir tehdit olmaktan cıktı. Microsoft'un Sobig.F ile ilgili yaptığı bir acıklamasında, bu virusu geliştiren kişinin en az 250.000 doları cebine indirdiği vurgulanırken, bu kişinin henuz yakalanamadığı da ifade edildi.
SoBig ile ilgili en ciddi problemlerden biri de, virusun kendi bilgisayarına bulaştığını fark etmeyen kullanıcıların e-mail yoluyla virusu diğerlerine de bulaştırmaları. SoBig adı verilen virus ''Thank you''başlıklı bir ekle internet kullanıcılara ulaşıyor.
10. MyDoom
(Yukarıdaki gorselde soz konusu virusun metin belgesi icerisindeki gorunumu)
Mydoom tarihin gorduğu en tehlikeli zararlı yazılımlardan biriydi. 2004 yılında ortaya cıkan Mydoom bulaştığı bilgisayardan ozur dileyen ilginc bir yapıya sahipti. Kimin tarafından yazıldığı asla belirlenmeyen virus cıktığı donemdeki dunya e-posta trafiğini felc etmişti. Mydoom dunya capında 38 milyar dolarlık zarara neden oldu. Solucan turu virus olan MyDoom, e-mail ile yayılarak bilgisayar ağlarında tıkanıklığa, yoğunluğa yol acarak kişisel bilgisayarlarda uzaktan mudahale ve kontrole izin veren minik bir yazılımdır.
Mydoom virusu ortaya cıktığı 26 Ocak'tan bu yana, en hızlı yayılan bilgisayar virusu unvanını aldı. Mydoom, Microsoft şirketi tarafından piyasaya surulen bilgisayar yazılımlarını hedef alan bir dizi virus ve korsan programın sonuncusu ve belki de en etkilisi olarak tarihe gecti.
Virus, Microsoft'un elektronik posta yazılımı Outlook'taki yazılım acıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tum adreslere gonderiyor. Mydoom virusu, Novarg ve Mimail-R adlarıyla da biliniyor. Gelen mesajların konu bolumlerindeki acıklamalar, gonderdiğiniz bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gonderirken eklediğiniz dosyada hata yaptığınız izlenimi yaratılıyor. Hangi mesajlarının gonderilemediğini oğrenmek icin ekli dosyaya tıklandığı anda ise virus bilgisayara bulaşıyor. Mydoom, en hızlı yayılan bilgisayar virusu olarak da tarihe gecti. Virusun en etkin olduğu donemde her 12 mesajdan birinin bu virusten etkilendiği acıklandı. Bundan onceki en etkili virus olan Sobig-F ise her 17 mesajdan birini etkilemişti. Sadece iki gun icinde Mydoom virusu taşıyan 4,6 milyon mesaj belirlendi. Finlandiya merkezli F-Secure adlı anti-virus şirketi, Mydoom'un tum zamanların en kotu virusu olduğunu ve tum elektronik posta trafiğinin yuzde otuzundan sorumlu olduğunu bildirdi.
Kaynaklar: Donanımhaber.com, chip.com.tr, shiftdelete.net, herturlubilgi.com, wikipedia.com, databilgi.com, malwarewiki.com, hurriyet.com, sabah.com
Temelde bir bilgisayar programı / yazılımı olan virusler, kotu amaclı saldırganlar tarafından kodlanıp ona gore şekilleniyor ve bulaştığı bilgisayarları kullanılamaz hale getirebiliyor. İnanması guc gelebilir ama bugune kadar bilgisayar virusleri dunya ekonomisine 100 milyar dolardan fazla zarar verdi. Peki, her bilgisayarın korkulu ruyası olan bu viruslerin en tehlikeli olanları hangisi? İşte en cok zarar veren 10 virus ve ayrıntıları: 1. Sircam
(yukarıdaki resimde Sircam virusunden etkilenen ulkeler yer almaktadır)
[email protected] adlı zararlı yazılım ilk olarak 20 Temmuz 2001 yılında ortaya cıktı. Yerleştiği bilgisayarları ele geciren ve sistemden sectiği dosyaları rastgele iletişim listesindeki kişilere yollayan bu zararlı yazılım bircok kişiyi kandırmıştı. Dosyaları rastgele silen yazılım insanların bir birine olan sanal guvenini zedeledi.
Sircam bir bilgisayara bulaştığı an 'Belgelerim' klasorundeki '.DOC', '.ZIP' ve '.JPG' uzantılı dosyaların listesini cıkarıyor. Virus daha sonra kendini kopyalayarak kullanıcının adres defterindeki isimlere gonderiyor. Bu mesajlara 'Belgelerim' klasorunden rastgele secilen dosyalardan biri de ekleniyor. Bu guvenli ve ozel bilgilerinizin başkalarının eline gecmesi anlamına geliyor. Virusun iliştirildiği mesajın metni farklılık gosteriyor, ancak genelde şu tur bir iceriğe sahip: "Hi! How are you? I send you this file in order to have your advice See you later!Thanks."
Sircam virusunun kurbanları arasında ilginc bir isim de var: donemin Ukrayna Devlet Başkanı Leonid Kucma. O donem haberlere yansıyan ifadelere gore bir Ukraynalı web sitesi Devlet Başkanlığı'ndan kendilerine cok sayıda gizli belge geldiğini duyurmuştu. Sircam'ın Başkanlık Sarayı'ndaki bilgisayarlara girdiği ve Kucma'ya ait gizli belgeleri iliştirilmiş dosya olarak başkalarına ilettiği acıklanmıştı. Kurbanları arasında FBI'ın da yer aldığı 'SirCam' ozel belge ve şifrelerin başkalarının eline gecmesine neden oluyor. Gectiğimiz yıllarda ortaya cıkan ve hızla dunyaya yayılan Love Letter (Aşk Mektubu) virusu kadar yaygın olan SirCam, anti-virus şirketlerinin "yuksek" risk sınıfında yer alıyor.
Windows 95, Windows 98 ve Windows ME işletimlerinde calışan Sircam virusu gunumuzde bu işletim sistemleri neredeyse hic kullanılmamasına rağmen, hala "ilk 10 virus" arasında yer almaya devam ediyor.
2. Storm Worm
(Yukarıdaki resimde soz konusu virusun gonderdiği maillerden ornekler yer alıyor)
2007 yılında ortaya cıkan bu zararlı yazılım, 'Muslumanlar ve Hristiyanlar' arasında savaş başladı gibi sahte haber başlıklarıyla yayılıyordu. Aslında bir trojan olan yazılım bilgisayarların uzaktan kontrol edilmesini sağlıyordu. Şimdiye kadar storm worm'dan 1.800 e-posta etkilendi.
2006 sonlarında bilgisayarları vuran Storm virusune bu ismi halk verdi, cunku virusu taşıyan e-postaların konu bolumunde “230 dead as storm batters Europe” yazıyordu. Ancak 2001 yılında ortaya cıkan “W32.Storm.Worm.” adında bir virus daha olduğu icin antivirus firmaları Storm ismini kullanmadı. Symantec firması “Peacomm”, McAfee ise “Nuwar” demeyi tercih etti. Storm solucanı “Truva atı” denilen virusler sınıfındaydı ve birkac versiyonu vardı. Virusun bir versiyonu, bulaştığı bilgisayarı zombi haline getiriyordu. Yani bu bilgisayar hackerlar tarafından uzaktan kontrol edilerek başka web sitelerine saldırı icin kullanılabiliyordu. Bir diğer versiyonu ise bulaştığı bilgisayarı bot yapıyordu. Boylece o bilgisayar hacker tarafından istenmeyen e-postaların (spam) gonderilmesine aracılık ediyordu.
3. CIH Virusu
(Yukarıdaki resimde Cernobil faciasına atıfta bulunulmuştur. Cernobil reaktor kazası 26 Nisan 1986 tarihinde Ukrayna Pripyat şehrinin 14.5 km. kuzeybatısında bulunan Cernobil şehrinde konuşlu olan Cernobil Nukleer Santrali'nde yapılan bir deney esnasında meydana gelen nukleer kaza felaketidir. Olay sonrası Turkiye'de radrasyondan etkilenmiştir.)
1998 yılında 26 yaşındaki Chen Ing-Hou adına Cinli bir bilgisayar muhendisi tarafından oluşturulan ve tarihin en etkili virusleri arasına giren bu virus, bulaştığı bilgisayarlara buyuk zarar vermektedir. Bilgisayarla 90'lı yılların sonlarında tanışmış insanlar icin Chernobyl hÂl korkulu bir ruyadır. 1998 yılında ortaya cıkan CIH virusu Cernobil faciasının yaşandığı gun devreye girmişti. CIH virusu, sabit diskleri calışmaz hale getirip BIOS'lara zarar veriyordu. Dunya capında sayısız bilgisayar icin kabus olan Chernobyl 80 milyon dolarlık hasara neden oldu. Gunumuzde hala etkisini devam ettirebilen sayılı viruslerden biridir. Kendini RAM'e gizlemesiyle unlu olan bu virus, değişik zamanlarda aktif olmaktadır. Genellikle her ayın 26'sında etkili olan bu virus, BIOS'a girerek PC'nin acılışını engeller ve bilgisayarı kullanılmaz hale getirir.
Cih virusu, 1999 ve sonrasındaki yıllarda 26 Nisan gununde tetiklendi ve virus kodunda tetiklenme sonrası gercekleştirilmek uzere programlanmış olan işlemi gercekleştirdi. Virus kodundaki hasar oluşturucu prosedurler iki kısımdır. Birincisi, yazma koruması icermeyen Flash BIOS'ların iceriğini cop kod ile doldurmak. İkincisi, sabit diskin başlangıcından itibaren, maksimum 2048 olacak şekilde adet sektore cop kod yazılmasıdır. Gerek bilgisayar camiası gerekse kullanıcılar, bu kadar yıkıcı etkiden sonra virusun kokunun kazındığını ve 2000 yılında bir sorun olmayacağını duşunmuşlerdi. Ancak bu duşunceler sadece 2000 değil 2001, 2002 ve devam eden yıllarda da buyuk birer yanılgı oldu. İşin asıl ilginc ve de kotu yanı Cih virusunun verdiği hasar nedeniyle değil de yapılan yanlış ve bilincsiz mudahalelerle insanların verilerini kaybediyor olması. Bu yuzden, gerek hasarın yapısı gerekse hasar sonrası yapılması ve yapılmaması gerekenler ile ilgili doğru bilgileri vermek akıllıca bir davranış olacaktır.
4. SQL Slammer
Bu zararlı yazılım en cok sunucu kullanan kişilerin korkulu ruyası oldu. 2003 yılında bir anda ortaya cıkan virus, kendini rast gele bir IP uzerinden bilgisayarlara yolluyordu. O IP'yi kullanan bilgisayarda guvenlik yaması kurulmamış bir SQL Server varsa ağ ile olan bağlantısını kesiyordu. Sadece 10 dakikada dunya capında 75 bin bilgisayara yayılan virus 750 milyon dolarlık zarara neden oldu.
SQL Slammer, diğer viruslerin aksine bir Cumartesi gunu ortaya cıktığından dolayı, zarar da haliyle ozellikle şirketler icin daha duşuk oldu. Ancak buna rağmen 500.000 kadar sunucuya bulaşan ve Guney Kore'nin internet bağlantısını neredeyse 12 saat boyunca dondurmayı başaran SQL Slammer, ilk olarak 25 Ocak 2003 yılında goruldu. Sapphire (safir) ismiyle de tanınan ve 75.000 kadar bilgisayarı 10 dakika icerisinde esir almayı başaran SQL Slammer, o gunlerde global internet trafiği uzerinde son derece etkili olmayı başarmıştı. Fakat Sapphire'in hedefi diğer viruslerin aksine PC kullanıcıları değil, sunuculardı. Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri ureterek, kendisini oluşturduğu bu IP adreslerine gondermeye calışıyordu.
5. Melissa (The Simpsons)
(Yukarıdaki gorsel soz konusu virusun kaynak kodlarına ait bir gorseldir)
Melissa virusu ("Mailissa", "Simpsons", "Kwyjibo" ve "Kwejeebo" olarak da bilinir), e-posta yoluyla yayılan bir virustur. Tek başına calışan bir program olmadığından solucan olarak nitelendirildi. Melissa virusu 1999 yılında David L. Smith tarafından oluşturuldu. Etkileri ilk kez 26 Mart 1999'da gozlenen virus dunya capında bircok e-posta sunucusunu kilitlemiştir. Melissa'nın başlıca hedefi donanıma zarar vermek değilse de, virus bazı sunucularda kalıcı hasara neden olmuştur.Ancak bu viruse bugunlerde pek rastlanmamaktadır Virus oncelikle Usenet uzerinde yayılmaya başlamış ve daha sonra e-posta yoluyla bağımsız bilgisayarlara taşınmıştır. User's Network'un kısaltılmışıdır. News diye de anılır. 1979 senesinden beri kullanılmakta olan Usenet dunyanın en eski yaygın ve heterojen grup iletişim sistemlerinden biridir. Ağ kulturunde SSS ve (ticari amaclı) spam gibi kavramların ortaya cıktığı ortam olması bakımından onemli bir rolu olmuştur.
Melissa bir Word 97 macro virusudur. Oldukca tehlikeli olan bu virus, e-mail yoluyla hızlı bir şekilde yayılabilmektedir. Word 97 dokumanlarına ve Word 97 ile Word 2000'in NORMAL.DOT dosyasına bulaşmaktadır. Melissa virusu bulaşmış bir Word dokumanını ilk kez calıştırdığınızda virus, sistemde MS Outlook olup, olmadığını kontrol ediyor. Eğer varsa adres defterinde (address book) yer alan 50 e-mail hesabına (account) mektup gondererek yayılıyor. Virus tarafından gonderilen mektupların “subject” kısmı şu şekilde oluyor: “Important Message From (virusun bulunduğu bilgisayarın sahibinin adı)”. Mektubun “body” kısmında yani iceriğinde ise “Here is that document you asked for … don't show anyone else :-)” yazılı. Viruslu Word dokumanı bu mektuba iliştiriliyor ve acıldığı zaman yine 50 kişiye kendisine gonderiyor. Bu boyle dongu icinde geliştiğinden cok kısa bir sure icinde inanılmaz bir hızla yayılabiliyor. E-mail metodu ile kendisini klonlamayı sadece viruslu dokuman ilk calıştırıldığında yapıyor. Eğer bilgisayarınızda viruslu bir dokuman varsa Windows Registry'e baktığınız zaman şu satırı gorebilirsiniz:
“HKEY_CURRENT_USERSoftwareMicrosoftOfficeMeli s sa?”. Virus, e-mail ile başka adreslere ulaştıktan sonra bu anahtar değere “. by Kwyjibo” yazısı ekleniyor. Eğer virus registry'de bu ibareye rastlarsa e-mail kullanarak kendisini başkalarına gondermiyor. Bir de eğer sistemde Outlook yoksa virus yine kopyalama işlemine başlamıyor. Bununla birlikte virusun bulaştığı bilgisayarda acılan tum Word dosyalarına bulaşıyor (diğer Word 97 virusleri gibi).
1999 yılında ortaya cıkan Melissa virusu aslında şaka ve korkutma amacıyla yazılmıştı. Bilgisayardaki kritik dosyaları silen Melissa, The Simsons.doc diye bir klasor acıp buraya unlu komedi dizisinden rastgele replikler yapıştırıyordu. Virusu yazan David L. Smith yakalandı ve sucunu itiraf etti. Virus, yazılımını oluşturan David L. Smith'in yakalanması ile buyuk olcude etkisini kaybetmiştir.
6. I Love You
(Yukarıdaki gorsel soz konusu virusun bilgisayardaki goruntusudur)
Bu virus maddi zarar kadar saldırdığı kişinin kalbini kırmasıyla da unluydu. Melissa virusu gibi e-posta yoluyla yayılan zararlı yazılım kendini bir aşk mektubu gibi tanıtıyordu. Mektubu okuyan kişinin bilgisayarını ele geciren virus daha sonra listede bulduğu herkese kendini yolluyordu. Masum gorunuşlu bu virus, 5 Mayıs 2000 tarihinde, Filipinli iki genc bilgisayar muhendisi tarafından uretildi. Dunya capında 500 bin PC'ye bulaşan kotu yazılım, internet şifrelerini calmak amacıyla tasarlanmıştı. Onemli dosyaları silen virus yuzunden 2000 yılında 8.7 milyar dolarlık maddi zarar yaşandı.
Bu virus bilgisayarlara sızdıktan sonra sanki bir 'ilan-ı aşk' mesajıymış gibi; başlığında ''I LOVE YOU'' (seni seviyorum) ya da 'A LOVE LETTER FOR YOU' (senin icin bir aşk mesajı) şeklinde geliyor. Bu mesaja tıkladığınızda, tanıdığınız 50 kişiye bu mesajdan gidiyor. Boylece iş yerinizdeyseniz bilgisayarınız yavaşlıyor, internete giremiyorsunuz. Bu virus o donemlerde Hong Kong'a sonra Avrupa'ya en son da Amerika'ya kadar yayılmıştı. Neredeyse dunyadaki bilgisayarların yuzde 10'una yayılmıştı. Virusu yazan iki Filipinli genc tutuklanmıştı fakat Filipinlerde internet suclarıyla ilgili bir yasa olmadığı icin davaları duşmuş ve iki genc de salınmıştı. Bu olaydan iki ay sonra Filipin hukumeti bu eksikliği gidermek icin yasa cıkarmıştı. Bu gelişmeler sonrası 2002'de tum dunyaya yayılan ''Seni seviyorum'' virusu dunyanın en şiddetli bilgisayar virusu olarak Dunya Rekorlar kitabına girmiş oldu.
7. Code Red
İlk olarak 13 Temmuz 2001 yılında gorulmuştur. Carşamba saat 3.00'den itibaren aktif hale gecen Code Red virusu, yalnızca ABD'de 150 bin bilgisayarı etkiledi. ABD Savunma Bakanlığı Pentagon koruma amacıyla internet sitesini kapattı.
ABD'deki Ulusal Altyapı Koruma Merkezi'nden (NIPC) yapılan acıklamaya gore, 19 Temmuz'da ABD'de 350 bin sunucuya bulaşarak zarar vermişti. Code Red 19 Temmuz 2001'deki ikinci saldırısında ozellikle ABD hukumetine ait siteleri ve Beyaz Sarayı hedeflemişti. Ancak, Beyaz Saray'ı cokertmeyi başaramayan virusun ikinci saldırısında 150 bin bilgisayarı etkilediği belirtildi. Virusun etkisini devam ettirmesi uzerine başta Savunma Bakanlığı olmak uzere, bazı siteler korunma amacıyla sitelerini kapattı. Turkiye'de ise o donemde internet bağlantılarında kısmi kesintiler gorulduğu acıklanmıştı. Ancak Code Red hasarı konusunda –ozellikle ulkemize verdiği hasar konusunda- yeterli bilgi sağlanamadı. Cinli Solucan, şirket ve hukumet kuruluşlarını hedef almıştı. Amerikan hukumet kuruluşları sitelerini kapatırken, virusun ne derece etkili olduğu konusunda yorum yapmaktan kacınmışlardı. Federal Soruşturma Burosu (FBI), Beyaz Saray ve diğer kuruluş yetkilileri, “durumu izliyoruz” acıklamasıyla yetinmişlerdi.
2001 yılında ortaya cıkan bu zararlı yazılım sunucuları saldırmayı seciyordu. Sadece tek gunde 359 bin bilgisayara yayılan Cod Red, Beyaz Saraya'da saldırmak icin kullanıldı. Code Red, kısa surede bir milyondan fazla bilgisayara sızmayı da başarmıştı. Bilgisayarı aşırı yukleyen bu virus, ayı zamanda bir arka kapı oluşturarak bilgisayarın kontrolunu başka insanlara veriyordu. 3 ay boyunca tehdidi suren virusun gunluk zararı ise 200 milyon dolar oldu.
Oldukca tehlikeli olan bu worm'un hedefi ise Microsoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı. Virusun acık bularak girmesinin sebebi NT 4.0 Index Server daki ve windows 2000 deki Indexing Service in ISAPI uzantısındaki kontrol edilmemiş bir koddan kaynaklanıyor. Atak yapan kişi yada program webserver uzerindeki ISAPI uzantısına ozel yapılandırılmış bir istekte bulunduğunda istediği kodun calışmasını sağlayabiliyor. IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları somurmeye calışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı. Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinen Code Red, sistemlere maksimum seviyede zarar verilebilmesi icin geliştirilmişti. Bu virusun gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj goruntuleniyordu: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!".
Virus icin Microsoft'un antivirus yayınlaması sonrası etkisi tamamen bitmiştir.
8. Conficker
(Yukarıdaki gorselde soz konusu virusun bilgisayarlara nasıl yayıldığı anlatılıyor)
Conficker ya da Downup, Downadup ve Kido olarak bilinen virus 2008 yılının Ekim ayında ilk olarak ortaya cıkmıştı. Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı olan Conficker, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir guvenlik acığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.
2008 yılında ortaya cıkan bu zararlı yazılım şu anda 200 milyondan fazla ulkede etkili. Tam anlamıyla tum guvenlik onlemleri alınmamış bilgisayarları ele geciren Conficker bilgisayarı acık kapı haline getiriyor.
Guncelleme solucanlar tarafından kullanılabilir bir acıklığı kapatıyordu. Tabiî ki Microsoft'un kendisinin boyle onemli bir acıklık olduğunu belirtmesi ve normal guncelleme cıkarma periyodunu sırf bu acıklık icin değiştirmesi dunyadaki bircok guvenlik uzmanının dikkatini cektiği gibi, kotu niyetli kod yazarlarının da ilgisini cekti. Acıklığın yayınlanmasının uzerinden daha 24 saat gecmemişti ki internette acıklığı kullanan exploitler ortaya cıktı. Ondan sonraki gunlerde bircok kotu niyetli yazılım bu acıklığı kullanarak yayılmaya calıştı fakat cok buyuk tehdit oluşturamadılar. Ancak acıklık yayınlandıktan bir ay sonra ilk kayda değer, acıklığı kullanan “Conficker” adlı solucan tespit edildi. Conficker solucanı ilk cıktığında fazla dikkat cekmedi. Solucanın yayılımı beklenenin, diğer bir deyişle korkulanın altında bir sayıdaydı. Hatta gorulen o ki bu durum bircok guvenlik sorumlusunu rehavete sevk etti. Cunku işin ciddiyeti yaklaşık uc hafta once solucanın yeni bir surumunun cıkmasıyla değişti. Bu yeni surumun tespit edilmesinin uzerinden bir iki hafta gecmeden yeni solucan 3 milyonunun uzerinde bilgisayara bulaşmıştı. Haddi zatında 3 milyon sayısı bir solucan icin cok buyuk bir başarıydı. Cunku şimdiye kadarki en buyuk solucan ağının buyuluğu 100 binler civarındaki bilgisayardan oluşmaktaydı. Fakat Conficker bu kadarla kalmadı. Bir kac gun icinde telaffuz edilen sayı 9 milyonu gecti.
Virus bilgisayar işletim sisteminin ve kullanılan guvenlik yazılımlarının guncelleme hizmetini keserek, diğer virusler acık kapı bırakmaktadır. Solucandan etkilenen sistem uzerinde daha sonra bulaşan zararlı kodun amacına gore, bankacılık hesap bilgileri gibi kişisel bilgilerin calınmasına onemli rol oynamaktadır.
16 Ocak 2009 tarihinde F-Secure, Conficker Solucanının yaklaşık 9 milyon PC'de enfekte olduğunu bildirdi. Başka bir virusten koruma yazılımı Panda Guvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kotu amaclı yazılım bulaşmış olduğunu bildirdi Uzmanlar, SQL Slammer den beri en kotu enfeksiyon olduğunu soyluyorlar. 13 Şubat 2009 itibariyle, Microsoft bu virusu yazıp yayan korsanın yakalanması icin 250 bin dolar odul koymuştur. Microsoft Conficker etkilerine karşı Conficker Mucadele ve Teknoloji Sanayi İşbirliği kurduğunu 12 Şubat 2009 tarihinde duyurdu. Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Kuresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birleştiler.
9. Sobig.F
(yukarıdaki gorselde soz konusu virusun gonderdiği maillerden bir ornek gosteriliyor)
Sobig.f virusu sanal dunyada hızla yayılan bir felaketten farksızdı. Dunya capında 500 milyondan fazla kişiye bulaşan virus ortaya cıktığı 2003 yılında 35 milyar dolarlık zarara neden oldu. Bilgisayarları kullanılmayacak derecede yavaşlatan virusun en tehlikeli yanı ise dunya capındaki e-posta sunucularını aşırı yukleyerek tum mail trafiğini felc etmesiydi. Devreye girdiği ilk saat icerisinde 1 milyondan fazla bilgisayara kendini kopyalayabildi. Bu o donem istatistikleri dikkate alındığında diğer bir deyişle ''her 17 e-mail'den birinin viruslu olduğunu” anlamına geliyordu.
Yaklaşık olarak 1 milyon PC'yi etkisi altına almayı başaran ve şirket ve ev kullanıcıları icin Ağustos ayını kabusa ceviren Sobig.F, ilk olarak 19 Ağustos 2003 tarihinde kayıtlara gecti. Kendisinin sadece 24 saat icinde 1 milyon kopyasını oluşturan Sobig.F, e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılma fırsatı buldu. İnternet Servis Sağlayıcı kuruluş American On Line 23.2 milyon solucanın muşteri kutularına ulaşmadan durudurulduğunu acıklamıştı. 10 Eylul 2003 tarihine kadar etkisini surduren Sobig.F, bu tarihten itibaren pasif konuma getirildi ve bir tehdit olmaktan cıktı. Microsoft'un Sobig.F ile ilgili yaptığı bir acıklamasında, bu virusu geliştiren kişinin en az 250.000 doları cebine indirdiği vurgulanırken, bu kişinin henuz yakalanamadığı da ifade edildi.
SoBig ile ilgili en ciddi problemlerden biri de, virusun kendi bilgisayarına bulaştığını fark etmeyen kullanıcıların e-mail yoluyla virusu diğerlerine de bulaştırmaları. SoBig adı verilen virus ''Thank you''başlıklı bir ekle internet kullanıcılara ulaşıyor.
10. MyDoom
(Yukarıdaki gorselde soz konusu virusun metin belgesi icerisindeki gorunumu)
Mydoom tarihin gorduğu en tehlikeli zararlı yazılımlardan biriydi. 2004 yılında ortaya cıkan Mydoom bulaştığı bilgisayardan ozur dileyen ilginc bir yapıya sahipti. Kimin tarafından yazıldığı asla belirlenmeyen virus cıktığı donemdeki dunya e-posta trafiğini felc etmişti. Mydoom dunya capında 38 milyar dolarlık zarara neden oldu. Solucan turu virus olan MyDoom, e-mail ile yayılarak bilgisayar ağlarında tıkanıklığa, yoğunluğa yol acarak kişisel bilgisayarlarda uzaktan mudahale ve kontrole izin veren minik bir yazılımdır.
Mydoom virusu ortaya cıktığı 26 Ocak'tan bu yana, en hızlı yayılan bilgisayar virusu unvanını aldı. Mydoom, Microsoft şirketi tarafından piyasaya surulen bilgisayar yazılımlarını hedef alan bir dizi virus ve korsan programın sonuncusu ve belki de en etkilisi olarak tarihe gecti.
Virus, Microsoft'un elektronik posta yazılımı Outlook'taki yazılım acıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tum adreslere gonderiyor. Mydoom virusu, Novarg ve Mimail-R adlarıyla da biliniyor. Gelen mesajların konu bolumlerindeki acıklamalar, gonderdiğiniz bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gonderirken eklediğiniz dosyada hata yaptığınız izlenimi yaratılıyor. Hangi mesajlarının gonderilemediğini oğrenmek icin ekli dosyaya tıklandığı anda ise virus bilgisayara bulaşıyor. Mydoom, en hızlı yayılan bilgisayar virusu olarak da tarihe gecti. Virusun en etkin olduğu donemde her 12 mesajdan birinin bu virusten etkilendiği acıklandı. Bundan onceki en etkili virus olan Sobig-F ise her 17 mesajdan birini etkilemişti. Sadece iki gun icinde Mydoom virusu taşıyan 4,6 milyon mesaj belirlendi. Finlandiya merkezli F-Secure adlı anti-virus şirketi, Mydoom'un tum zamanların en kotu virusu olduğunu ve tum elektronik posta trafiğinin yuzde otuzundan sorumlu olduğunu bildirdi.
Kaynaklar: Donanımhaber.com, chip.com.tr, shiftdelete.net, herturlubilgi.com, wikipedia.com, databilgi.com, malwarewiki.com, hurriyet.com, sabah.com
__________________