Virüsler ve Çeşitleri

Teknoloji dünyasının en büyük düşmanlarından biri şüphesiz virüslerdir. Bilgisayar başta olmak üzere teknolojik cihazlara bulaşabilen virüsler, bütün işlevselliği ortadan kaldırarak zor anlar yaşatarak maddi hasarlara sebep olabilmektedir. Kimilerine göre bazı virüsler antivirüs programcıları tarafından pazarlama stratejisi olarak çıkarılmaktadır. Bu görüşün yanı sıra virüslerle asıl meşgul olanlar şüphesiz ki hacker’lardır. Gayet üstün erişim imkanları sağlayabilen virüsler sayesinde insanların kişisel bilgilerine rahatlıkla ulaşabilen kötü niyetli insanlar, bu sayede büyük kazançlar elde edebilmektedir. Şimdi teknoloji dünyasına damgasını vurmuş belli başlı birkaç ünlü virüsü sizlere tanıtmaya çalışacağız.

Mydoom:
Mydoom, Microsoft tarafından yapılan bilgisayar yazılımlarını hedefleyen bir dizi korsan program ve virüsün sonuncusudur.Mydoom virüsü, Microsoft’un e-posta yazılımı olan Outlook’taki yazılım açıklarından kaynaklanan, adres defterine ulaşarak kendisini bu listedeki bütün adreslere gönderiyor. Virüs, Mimail-R ve Novarg isimleriyle de tanınıyor. Ulaşan e-postalardaki konu kısmında aşağıdaki gibi gönderilere rastladıysanız tehlike durumu var demektir.
Örnek: Error – Server report – Random characters – Server report – Status – Test vs. 
Mesajların konu kısmındaki açıklamalar size gönderdiğiniz mesajda hata olduğunu düşündürüyor. Metindeyse eklediğiniz dosyada hata olduğu hissi oluşturuluyor. Hangi mesajlarda problem olduğunu aramaya koyulan kullanıcı ekli dosyaya tıklayarak virüsü bilgisayara bulaştırıyor.
Mydoom, bilgisayar virüsleri arasında en hızlı yayılma özelliğine sahip virüstür. E-postaları filitreleyen MessageLabs’in verilerine göre, virüsün etkinliğinin en üst seviyeye eriştiği dönemde her 12 mesajdan biri bu virüsten etkilenmiştir. Mydoom’dan önceki en etkin virüs olarak bilinen Sobig-F virüsüyse  her 17 mesajdan bir mesajı etkilemişti. Yalnızca iki gün içerisinde, MessageLabs, Mydoom virüsü bulunan 4,6 milyon mesaj belirlemiştir. Finlandiya merkezli F-Secure anti-virüs şirketi, virüsün tüm zamanların en kötüsü olduğunu belirtip e-posta trafiğinin %30 undan sorumlu olduğunu söylemiştir. İlk olarak Rusya’da ortaya çıkan virüs 200 ülkeye yayılmıştır.
Mydoom virüsünün yapabildikleri de oldukça fazla. Virüs adres defterine ulaşmayı başarıp otomatik olarak listede bulunan bütün e-posta adreslerine kendisini gönderiyor. Ordu ve hükümete ait adreslerden gizlenmeyi de başarabilen Mydoom, kullanıcının anti virüs programı yüklemesenin de önüne geçiyor. Mydoom’un diğer ve asıl önemli etkisi onu kullanmayı bilen kötü niyetli insanlar için bir anahtar niteliği taşıması. Böylelikle virüsün bulaştığı bilgisayara rahatlıkla erişim sağlayıp kullanıcıya saldırıda bulunabilmektedirler. Bu durumun örnekleri geçen yıllar içerisinde artmaktadır.

CIH:
İlk olarak 1998 yılında ortaya çıkmıştır. Dünya genelinde büyük zararlara sebebiyet veren virüs, 20-80 milyon dolarlık maliyeti ile tüm dünyanın üzerine kabus gibi çökmüştür. Ortaya çıktığı ülke Tayvan’dır. Windows 95, Windows 98 ve Windows ME işletim sistemlerinde mevcut olan bütün hayati değer taşıyan uygulama dosyalarına bulaşan virüs bu sayede bu sistemlerde çalışan bilgisayarları kolayca çökertmiştir. CIH’de bulunan en tehlikeli özellik biligisayarın HDD’sindeki bütün verilere giriş yaparak rahatlıkla bilgisayarı çökertebilmesiydi. Aynı zamanda BIOS’a da sızabilen CIH boot-up fonksiyonunu da etkisiz hale getiriyordu. Biçok yazılıma sızmayı da başarak CIH bu sayede dünyaya hızla yayılabiliyordu. Oyunlarda dahi sızıntı olmayı başaran CIH virüsü, bu sayede oyunu indiren herkesin de başına bela oluyordu. Çernobil virüsü ismiyle de anılan CIH, Windows 2000, NT ve XP gibi CIH’e kafa tutabilen işletim sistemleri ile günümüzde etkinliğini kaybederek tehdit unsuru olmaktan çıkmıştır.

Sobig.F:
Blaster’ın küllerinden doğup ortaya çıkan Sobig.F virüsünün , 5 ila 10 milyar dolara yakın bir zarara sebep olduğu tahmin edilmekteydi. Bu virüs tabir-i caizse 2003 yılının kabusu olmuştu. 1 milyon bilgisayarı etkisi altına alan Sobig.F, ev ve şirket kullanıcıları için Ağustos ayını zehretmişti. Bu virüs ilk olarak 19 Ağustos tarihinde ortaya çıktı. Yalnızca 24 saat gibi kısa bir sürede yayılma fırsatı buldu. Ne var ki Sobig.F virüsü korku imparatorluğunu uzun süre sürdürememiştir. 10 Ekim 2003 tarihinde pasifleştirilerek tehdit unsuru olmaktan çıkarılmıştır. Bu virüsün baş mimarı olan kişinin en az 250 bin dolar kazanç sağladığı tahmin edilmektedir. Tarihin en etkili virüslerinden kabul edilen Sobig.F virüsünün ortaya çıkmasının sebebi olan bu kişi ise yakalanamamıştır.

Melissa:
İlk görüldüğü tarih 26 Mart 1999’dur. İnternet mail sistemlerini çökertir. Kullanıcılarını yaklaşık olarak 300-600 milyon dolarlık zarara soktuğu düşünülüyor. Oldukça hızlı yayılma özelliğine sahip olan Melissa virüsü, Outlook üzerinden etkisini göstererek bütün e-postalara erişmekteydi. Microsoft ve Intel başı çekmek üzere pek çok şirketin bütün e-posta sistemini çökertmiştir. Melissa Outlook yazılımı ile kendine mail atarak virüsü bütün sistemlere yayıyordu. Aranan belgenin bu olduğu ve kimseye gösterilmemesi içerikli bir mesaj geliyordu. Bu mesajın tehdit içerdiğini sezemeyen binlerce kullanıcı, mesajın nulunduğu e-mail’e bağlı olan belgeyi açarak virüsü sistemlerine bulaştırmışlardır. Word 2000 ve MS Word 97 gibi milyonlarca kullanıcıya sahip yazılımları kullanan Melissa virüsü, bu sayede çok kısa bir zamanda tüm dünyaya yayılmayı başardı.  Word 2003 ve sonrasındaki yazılımlar ile tamamen etkinliğini kaybetmiştir.

Conficker:
Conficker,Downadup,Downup, ve Kido bilinen isimleridir. Ekim 2008’de ortaya çıkan virüsün hedefi Windows işletim sistemiydi. Conficker virüsü sisteme arabellek taşıması esnasında gerçekleşen bir güvenlik açığı ile bulaşır. Virüs hedef bilgisayarda kod çalıştırmak için de  özel hazırlanmış bir RPC isteği kullanır. Conficker çalıştırıldığı bilgisayarda Windows Güvenlik Merkezi, Windows Otomatik Güncelleştirmeler, Windows Hata Raporlama ve Windows Defender gibi programları devre dışı bırakabilmektedir. Sonrasında ek bir yazılım indiren virüs bu sayede kötü niyetli insanların kişisel bilgilere ulaşımına olanak sağlar. Conficker virüsü Windows üzerinde Explorer.exe , svchost.exe, ve Services.exe gibi işlemektedir. 16 Ocak 2009 tarihli F-Secure raporuna göre Conficker yaklaşık 9 milyon bilgisayara bulaşmıştır. 13 Şubat 2009 tarihinde Microsoft bu virüsü yazıp yayan kişinin yakalanması için 250 bin dolarlık ödül biçmiştir.

I Love You:
Loveletter olarak da bilinen I Love You adlı virüsün ilk görüldüğü tarih 3 Mayıs 2000.  Hong Kong’ta ortaya çıkan I Love You virüsü, Love-Letter-For-You.TXT.vbs adlı bir dosya dosya barındırıan ILOVEYOU adlı e-postaları internet üzerinden bilgisayarlara dağıtarak faaliyet gösteriyordu. O dönemde e-postada mevcut olan dosyaya yayılan virüsler oldukça yaygındı. I Love You virüsü de bu fırsatı değerlendiren dönemi için önemli bir tehlikeydi. I Love You virüsü yaklaşık 10-15 milyar dolara mal olmuştu. Milyonlarca bilgisayara yayılmayı başaran virüs, gelmiş geçmiş en tehlikeli virüsler listesinde de haklı yerini almış bulunmaktadır.

Code Red:
Code Red adlı bilgisayar virüsü ilk olarak 13 Temmuz 2001 tarihinde görülmüştür. Bu virüs ağ sunucuları üzerinde yayılabilme özelliği ile tanınmaktaydı. Bu virüsün hedefinde Internet Information Server kullanan bilgisayarlar vardı. Bu sistemdeki zayıf noktaları tespit edip onları sömüren Code Red virüsü, sonraki dönemde Microsoft’un yayınladığı yama ile geçerliliğini kaybeden ölü virüsler mezarlığındaki yerini almıştır. Bady ismiyle de tanınan Code Red virüsü, tahminlere göre yaklaşık olarak 2,6 milyar dolar zarara sebep olmuştu. Sistemlere maksimum zarar verebilmek için geliştirilen Code Red virüsü, bu amacına da büyük oranda ulaşmış sayılırdı. 400.000 kullanıcıyı etkisi altına aldığı düşünülen Code Red, kısa zamanda bir milyonu aşkın bilgisayara sızmıştı.

SQL Slammer:
SQL Slammer çıkış günü nedeniyle diğer virüslere kıyasla daha az bir etkiye sebep olmuştur. Yine de 500 bin kadar sunucya ulaşıp Güney Kore’nin internetini yaklaşık 12 saat durdurmayı başarmıştır. SQL Slammer virüsü 25 Ocak 2003 tarihinde ortaya çıkmıştır. Sapphire adıyla da  bilinen SQL Slammer virüsü, 75 bin civarı bilgisayarı 10 dakika içerisinde etkisi altına almayı başarmıştır. O dönemde internet üzerinde oldukça etkili olan SQL Slammer virüsünün asıl hedefi ise kullanıcılar değildi. Bu virüsün asıl hedefi sunuculardı. 376-byte boyutundaki virüs, karışık IP adresleri üretip kendisini bu adreslere gönderiyordu.

Bagle:
Azılı virüsler listemizde sıradaki virüsümüzün adı Bagle. Diğer türevleri gibi yüksek hasar gücüne sahip Bagle da on milyonlarca dolar zarara neden olmuştur. Sofistike bir virüs olan Bagle, 18 Ocak 2004′ te ortaya çıktı. Bagle da pek çok virüs gibi e-postalarda bulunan dosyalar yoluyla bulaşmaya çalışıyordu. Bagle’ı gerçek bir tehdit haline getiren etken ise, bu virüsün yaklaşık 60-100 civarı türevinin mevcut olmasıydı. 100’e yakın farklı çeşidi olan bir virüsün yakalanması gerçekten de zordu. Bir TCP portu vasıtasıyla sisteme erişen Bagle, finansal bilgiler de dahil her şeye erişebilme imkanına sahip oluyordu. Bagle.B 28 Ocak 2004 tarihi itibarıyla etkisiz hale getirilerek yayılması durduruldu. Ne var ki Bagle’ın diğer türevleri henüz tehlike faktörü olmaktan çıkmayıp tehdit unsuru olmasını sürdürmektedirler.

Blaster:
Dünya genelinde büyük çapta zararlara sebep olan bir diğer virüs de Blaster isimli virüstür. Blaster’ın neden olduğu maddi zararın 2-10 milyar dolar arası olduğu düşünülmektedir. Kısa zamanda çok hızlı yayılan Blaster, on binlerce bilgisayara sızmayı başardı. 2003’ün yaz aylarında ortaya çıkan Blaster’ın Lovsan veya MSBlast gibi isimleri de bilinmektedir. ilk olarak 11 Ağustos günü görülen Blaster, yalnızca 2 gün içinde binlerce bilgisayarı etkisi altına almıştır. İnternet trafiğini kullanan Blaster özellikle XP ve Windows 2000’deki açıkları bulmaktaydı. Blaster’ın aktif olduğu bilgisayar kullanıcısı derhal bilgisayarı kapatması yönünde bir komutla karşı karşıya kalıyordu. Büyük zararlara sebebiyet veren Blaster virüsü bunları yaparken Microsoft’un sahibi olan Bill Gates’i tiye almaktan da geri durmuyordu.

CEVAP VER

Please enter your comment!
Please enter your name here