0

JURNAL.İST HAKKINDA // NEDİR, KİMDİR?

Bilgisayarların kabusu en tehlikeli 10 bilgisayar virüsü

Salt Okunur
SALT OKUNUR
21 MART 2017 , SALI 14:43
Abone ol
Bilgisayar virüsleri
Bilgisayar virüsleri

Günümüzde dijital dünyanın vebası olarak nitelendirilen bilgisayar virüsleri zaman zaman dünya ekonomisini de tehdit edecek boyutlarda zararlara neden oluyor. Her geçen gün daha da gelişen ve etkili hale gelen bilgisayar virüsleri içerisinde günümüze kadar en etkili ve en fazla zararı veren 10 virüsü sizler için derledik.

Sircam (yukarıdaki resimde Sircam virüsünden etkilenen ülkeler yer almaktadır) W32.Sircam.Worm@mm adlı zararlı yazılım ilk olarak 20 Temmuz 2001 yılında ortaya çıktı. Yerleştiği bilgisayarları ele geçiren ve sistemden seçtiği dosyaları rastgele iletişim listesindeki kişilere yollayan bu zararlı yazılım birçok kişiyi kandırmıştı. Dosyaları rastgele silen yazılım insanların bir birine olan sanal güvenini zedeledi. Sircam bir bilgisayara bulaştığı an 'Belgelerim' klasöründeki '.DOC', '.ZIP' ve '.JPG' uzantılı dosyaların listesini çıkarıyor. Virüs daha sonra kendini kopyalayarak kullanıcının adres defterindeki isimlere gönderiyor. Bu mesajlara 'Belgelerim' klasöründen rastgele seçilen dosyalardan biri de ekleniyor. Bu güvenli ve özel bilgilerinizin başkalarının eline geçmesi anlamına geliyor. Virüsün iliştirildiği mesajın metni farklılık gösteriyor, ancak genelde şu tür bir içeriğe sahip: "Hi! How are you? I send you this file in order to have your advice See you later!Thanks." Sircam virüsünün kurbanları arasında ilginç bir isim de var: dönemin Ukrayna Devlet Başkanı Leonid Kuçma. O dönem haberlere yansıyan ifadelere göre bir Ukraynalı web sitesi Devlet Başkanlığı'ndan kendilerine çok sayıda gizli belge geldiğini duyurmuştu. Sircam'ın Başkanlık Sarayı'ndaki bilgisayarlara girdiği ve Kuçma'ya ait gizli belgeleri iliştirilmiş dosya olarak başkalarına ilettiği açıklanmıştı. Kurbanları arasında FBI'ın da yer aldığı 'SirCam' özel belge ve şifrelerin başkalarının eline geçmesine neden oluyor. Geçtiğimiz yıllarda ortaya çıkan ve hızla dünyaya yayılan Love Letter (Aşk Mektubu) virüsü kadar yaygın olan SirCam, anti-virüs şirketlerinin "yüksek" risk sınıfında yer alıyor. Windows 95, Windows 98 ve Windows ME işletimlerinde çalışan Sircam virüsü günümüzde bu işletim sistemleri neredeyse hiç kullanılmamasına rağmen, hala "ilk 10 virüs" arasında yer almaya devam ediyor.
Sircam (yukarıdaki resimde Sircam virüsünden etkilenen ülkeler yer almaktadır) W32.Sircam.Worm@mm adlı zararlı yazılım ilk olarak 20 Temmuz 2001 yılında ortaya çıktı. Yerleştiği bilgisayarları ele geçiren ve sistemden seçtiği dosyaları rastgele iletişim listesindeki kişilere yollayan bu zararlı yazılım birçok kişiyi kandırmıştı. Dosyaları rastgele silen yazılım insanların bir birine olan sanal güvenini zedeledi. Sircam bir bilgisayara bulaştığı an 'Belgelerim' klasöründeki '.DOC', '.ZIP' ve '.JPG' uzantılı dosyaların listesini çıkarıyor. Virüs daha sonra kendini kopyalayarak kullanıcının adres defterindeki isimlere gönderiyor. Bu mesajlara 'Belgelerim' klasöründen rastgele seçilen dosyalardan biri de ekleniyor. Bu güvenli ve özel bilgilerinizin başkalarının eline geçmesi anlamına geliyor. Virüsün iliştirildiği mesajın metni farklılık gösteriyor, ancak genelde şu tür bir içeriğe sahip: "Hi! How are you? I send you this file in order to have your advice See you later!Thanks." Sircam virüsünün kurbanları arasında ilginç bir isim de var: dönemin Ukrayna Devlet Başkanı Leonid Kuçma. O dönem haberlere yansıyan ifadelere göre bir Ukraynalı web sitesi Devlet Başkanlığı'ndan kendilerine çok sayıda gizli belge geldiğini duyurmuştu. Sircam'ın Başkanlık Sarayı'ndaki bilgisayarlara girdiği ve Kuçma'ya ait gizli belgeleri iliştirilmiş dosya olarak başkalarına ilettiği açıklanmıştı. Kurbanları arasında FBI'ın da yer aldığı 'SirCam' özel belge ve şifrelerin başkalarının eline geçmesine neden oluyor. Geçtiğimiz yıllarda ortaya çıkan ve hızla dünyaya yayılan Love Letter (Aşk Mektubu) virüsü kadar yaygın olan SirCam, anti-virüs şirketlerinin "yüksek" risk sınıfında yer alıyor. Windows 95, Windows 98 ve Windows ME işletimlerinde çalışan Sircam virüsü günümüzde bu işletim sistemleri neredeyse hiç kullanılmamasına rağmen, hala "ilk 10 virüs" arasında yer almaya devam ediyor.
Storm Worm (Yukarıdaki resimde söz konusu virüsün gönderdiği maillerden örnekler yer alıyor) 2007 yılında ortaya çıkan bu zararlı yazılım, 'Müslümanlar ve Hristiyanlar' arasında savaş başladı gibi sahte haber başlıklarıyla yayılıyordu. Aslında bir trojan olan yazılım bilgisayarların uzaktan kontrol edilmesini sağlıyordu. Şimdiye kadar storm worm'dan 1.800 e-posta etkilendi. 2006 sonlarında bilgisayarları vuran Storm virüsüne bu ismi halk verdi, çünkü virüsü taşıyan e-postaların konu bölümünde “230 dead as storm batters Europe” yazıyordu. Ancak 2001 yılında ortaya çıkan “W32.Storm.Worm.” adında bir virüs daha olduğu için antivirüs firmaları Storm ismini kullanmadı. Symantec firması “Peacomm”, McAfee ise “Nuwar” demeyi tercih etti. Storm solucanı “Truva atı” denilen virüsler sınıfındaydı ve birkaç versiyonu vardı. Virüsün bir versiyonu, bulaştığı bilgisayarı zombi haline getiriyordu. Yani bu bilgisayar hackerlar tarafından uzaktan kontrol edilerek başka web sitelerine saldırı için kullanılabiliyordu. Bir diğer versiyonu ise bulaştığı bilgisayarı bot yapıyordu. Böylece o bilgisayar hacker tarafından istenmeyen e-postaların (spam) gönderilmesine aracılık ediyordu.
Storm Worm (Yukarıdaki resimde söz konusu virüsün gönderdiği maillerden örnekler yer alıyor) 2007 yılında ortaya çıkan bu zararlı yazılım, 'Müslümanlar ve Hristiyanlar' arasında savaş başladı gibi sahte haber başlıklarıyla yayılıyordu. Aslında bir trojan olan yazılım bilgisayarların uzaktan kontrol edilmesini sağlıyordu. Şimdiye kadar storm worm'dan 1.800 e-posta etkilendi. 2006 sonlarında bilgisayarları vuran Storm virüsüne bu ismi halk verdi, çünkü virüsü taşıyan e-postaların konu bölümünde “230 dead as storm batters Europe” yazıyordu. Ancak 2001 yılında ortaya çıkan “W32.Storm.Worm.” adında bir virüs daha olduğu için antivirüs firmaları Storm ismini kullanmadı. Symantec firması “Peacomm”, McAfee ise “Nuwar” demeyi tercih etti. Storm solucanı “Truva atı” denilen virüsler sınıfındaydı ve birkaç versiyonu vardı. Virüsün bir versiyonu, bulaştığı bilgisayarı zombi haline getiriyordu. Yani bu bilgisayar hackerlar tarafından uzaktan kontrol edilerek başka web sitelerine saldırı için kullanılabiliyordu. Bir diğer versiyonu ise bulaştığı bilgisayarı bot yapıyordu. Böylece o bilgisayar hacker tarafından istenmeyen e-postaların (spam) gönderilmesine aracılık ediyordu.
CIH Virüsü (Yukarıdaki resimde Çernobil faciasına atıfta bulunulmuştur. Çernobil reaktör kazası 26 Nisan 1986 tarihinde Ukrayna Pripyat şehrinin 14.5 km. kuzeybatısında bulunan Çernobil şehrinde konuşlu olan Çernobil Nükleer Santrali'nde yapılan bir deney esnasında meydana gelen nükleer kaza felaketidir. Olay sonrası Türkiye'de radrasyondan etkilenmiştir.) 1998 yılında 26 yaşındaki Chen Ing-Hou adına Çinli bir bilgisayar mühendisi tarafından oluşturulan ve tarihin en etkili virüsleri arasına giren bu virüs, bulaştığı bilgisayarlara büyük zarar vermektedir. Bilgisayarla 90'lı yılların sonlarında tanışmış insanlar için Chernobyl hâlâ korkulu bir rüyadır. 1998 yılında ortaya çıkan CIH virüsü Çernobil faciasının yaşandığı gün devreye girmişti. CIH virüsü, sabit diskleri çalışmaz hale getirip BIOS'lara zarar veriyordu. Dünya çapında sayısız bilgisayar için kabus olan Chernobyl 80 milyon dolarlık hasara neden oldu. Günümüzde hala etkisini devam ettirebilen sayılı virüslerden biridir. Kendini RAM'e gizlemesiyle ünlü olan bu virüs, değişik zamanlarda aktif olmaktadır. Genellikle her ayın 26'sında etkili olan bu virüs, BIOS'a girerek PC'nin açılışını engeller ve bilgisayarı kullanılmaz hale getirir. Cih virüsü, 1999 ve sonrasındaki yıllarda 26 Nisan gününde tetiklendi ve virüs kodunda tetiklenme sonrası gerçekleştirilmek üzere programlanmış olan işlemi gerçekleştirdi. Virüs kodundaki hasar oluşturucu prosedürler iki kısımdır. Birincisi, yazma koruması içermeyen Flash BIOS'ların içeriğini çöp kod ile doldurmak. İkincisi, sabit diskin başlangıcından itibaren, maksimum 2048 olacak şekilde adet sektöre çöp kod yazılmasıdır. Gerek bilgisayar camiası gerekse kullanıcılar, bu kadar yıkıcı etkiden sonra virüsün kökünün kazındığını ve 2000 yılında bir sorun olmayacağını düşünmüşlerdi. Ancak bu düşünceler sadece 2000 değil 2001, 2002 ve devam eden yıllarda da büyük birer yanılgı oldu. İşin asıl ilginç ve de kötü yanı Cih virüsünün verdiği hasar nedeniyle değil de yapılan yanlış ve bilinçsiz müdahalelerle insanların verilerini kaybediyor olması. Bu yüzden, gerek hasarın yapısı gerekse hasar sonrası yapılması ve yapılmaması gerekenler ile ilgili doğru bilgileri vermek akıllıca bir davranış olacaktır.
CIH Virüsü (Yukarıdaki resimde Çernobil faciasına atıfta bulunulmuştur. Çernobil reaktör kazası 26 Nisan 1986 tarihinde Ukrayna Pripyat şehrinin 14.5 km. kuzeybatısında bulunan Çernobil şehrinde konuşlu olan Çernobil Nükleer Santrali'nde yapılan bir deney esnasında meydana gelen nükleer kaza felaketidir. Olay sonrası Türkiye'de radrasyondan etkilenmiştir.) 1998 yılında 26 yaşındaki Chen Ing-Hou adına Çinli bir bilgisayar mühendisi tarafından oluşturulan ve tarihin en etkili virüsleri arasına giren bu virüs, bulaştığı bilgisayarlara büyük zarar vermektedir. Bilgisayarla 90'lı yılların sonlarında tanışmış insanlar için Chernobyl hâlâ korkulu bir rüyadır. 1998 yılında ortaya çıkan CIH virüsü Çernobil faciasının yaşandığı gün devreye girmişti. CIH virüsü, sabit diskleri çalışmaz hale getirip BIOS'lara zarar veriyordu. Dünya çapında sayısız bilgisayar için kabus olan Chernobyl 80 milyon dolarlık hasara neden oldu. Günümüzde hala etkisini devam ettirebilen sayılı virüslerden biridir. Kendini RAM'e gizlemesiyle ünlü olan bu virüs, değişik zamanlarda aktif olmaktadır. Genellikle her ayın 26'sında etkili olan bu virüs, BIOS'a girerek PC'nin açılışını engeller ve bilgisayarı kullanılmaz hale getirir. Cih virüsü, 1999 ve sonrasındaki yıllarda 26 Nisan gününde tetiklendi ve virüs kodunda tetiklenme sonrası gerçekleştirilmek üzere programlanmış olan işlemi gerçekleştirdi. Virüs kodundaki hasar oluşturucu prosedürler iki kısımdır. Birincisi, yazma koruması içermeyen Flash BIOS'ların içeriğini çöp kod ile doldurmak. İkincisi, sabit diskin başlangıcından itibaren, maksimum 2048 olacak şekilde adet sektöre çöp kod yazılmasıdır. Gerek bilgisayar camiası gerekse kullanıcılar, bu kadar yıkıcı etkiden sonra virüsün kökünün kazındığını ve 2000 yılında bir sorun olmayacağını düşünmüşlerdi. Ancak bu düşünceler sadece 2000 değil 2001, 2002 ve devam eden yıllarda da büyük birer yanılgı oldu. İşin asıl ilginç ve de kötü yanı Cih virüsünün verdiği hasar nedeniyle değil de yapılan yanlış ve bilinçsiz müdahalelerle insanların verilerini kaybediyor olması. Bu yüzden, gerek hasarın yapısı gerekse hasar sonrası yapılması ve yapılmaması gerekenler ile ilgili doğru bilgileri vermek akıllıca bir davranış olacaktır.
SQL Slammer Bu zararlı yazılım en çok sunucu kullanan kişilerin korkulu rüyası oldu. 2003 yılında bir anda ortaya çıkan virüs, kendini rast gele bir IP üzerinden bilgisayarlara yolluyordu. O IP'yi kullanan bilgisayarda güvenlik yaması kurulmamış bir SQL Server varsa ağ ile olan bağlantısını kesiyordu. Sadece 10 dakikada dünya çapında 75 bin bilgisayara yayılan virüs 750 milyon dolarlık zarara neden oldu. SQL Slammer, diğer virüslerin aksine bir Cumartesi günü ortaya çıktığından dolayı, zarar da haliyle özellikle şirketler için daha düşük oldu. Ancak buna rağmen 500.000 kadar sunucuya bulaşan ve Güney Kore'nin internet bağlantısını neredeyse 12 saat boyunca dondurmayı başaran SQL Slammer, ilk olarak 25 Ocak 2003 yılında görüldü. Sapphire (safir) ismiyle de tanınan ve 75.000 kadar bilgisayarı 10 dakika içerisinde esir almayı başaran SQL Slammer, o günlerde global internet trafiği üzerinde son derece etkili olmayı başarmıştı. Fakat Sapphire'in hedefi diğer virüslerin aksine PC kullanıcıları değil, sunuculardı. Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri üreterek, kendisini oluşturduğu bu IP adreslerine göndermeye çalışıyordu.
SQL Slammer Bu zararlı yazılım en çok sunucu kullanan kişilerin korkulu rüyası oldu. 2003 yılında bir anda ortaya çıkan virüs, kendini rast gele bir IP üzerinden bilgisayarlara yolluyordu. O IP'yi kullanan bilgisayarda güvenlik yaması kurulmamış bir SQL Server varsa ağ ile olan bağlantısını kesiyordu. Sadece 10 dakikada dünya çapında 75 bin bilgisayara yayılan virüs 750 milyon dolarlık zarara neden oldu. SQL Slammer, diğer virüslerin aksine bir Cumartesi günü ortaya çıktığından dolayı, zarar da haliyle özellikle şirketler için daha düşük oldu. Ancak buna rağmen 500.000 kadar sunucuya bulaşan ve Güney Kore'nin internet bağlantısını neredeyse 12 saat boyunca dondurmayı başaran SQL Slammer, ilk olarak 25 Ocak 2003 yılında görüldü. Sapphire (safir) ismiyle de tanınan ve 75.000 kadar bilgisayarı 10 dakika içerisinde esir almayı başaran SQL Slammer, o günlerde global internet trafiği üzerinde son derece etkili olmayı başarmıştı. Fakat Sapphire'in hedefi diğer virüslerin aksine PC kullanıcıları değil, sunuculardı. Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri üreterek, kendisini oluşturduğu bu IP adreslerine göndermeye çalışıyordu.
Melissa (The Simpsons) (Yukarıdaki görsel söz konusu virüsün kaynak kodlarına ait bir görseldir) Melissa virüsü ("Mailissa", "Simpsons", "Kwyjibo" ve "Kwejeebo" olarak da bilinir), e-posta yoluyla yayılan bir virüstür. Tek başına çalışan bir program olmadığından solucan olarak nitelendirildi. Melissa virusu 1999 yılında David L. Smith tarafından oluşturuldu. Etkileri ilk kez 26 Mart 1999'da gözlenen virüs dünya çapında birçok e-posta sunucusunu kilitlemiştir. Melissa'nın başlıca hedefi donanıma zarar vermek değilse de, virüs bazı sunucularda kalıcı hasara neden olmuştur.Ancak bu virüse bugünlerde pek rastlanmamaktadır Virüs öncelikle Usenet üzerinde yayılmaya başlamış ve daha sonra e-posta yoluyla bağımsız bilgisayarlara taşınmıştır. User's Network'ün kısaltılmışıdır. News diye de anılır. 1979 senesinden beri kullanılmakta olan Usenet dünyanın en eski yaygın ve heterojen grup iletişim sistemlerinden biridir. Ağ kültüründe SSS ve (ticari amaçlı) spam gibi kavramların ortaya çıktığı ortam olması bakımından önemli bir rolü olmuştur. Melissa bir Word 97 macro virüsüdür. Oldukça tehlikeli olan bu virüs, e-mail yoluyla hızlı bir şekilde yayılabilmektedir. Word 97 dökümanlarına ve Word 97 ile Word 2000'in NORMAL.DOT dosyasına bulaşmaktadır. Melissa virüsü bulaşmış bir Word dökümanını ilk kez çalıştırdığınızda virüs, sistemde MS Outlook olup, olmadığını kontrol ediyor. Eğer varsa adres defterinde (address book) yer alan 50 e-mail hesabına (account) mektup göndererek yayılıyor. Virüs tarafından gönderilen mektupların “subject” kısmı şu şekilde oluyor: “Important Message From (virüsün bulunduğu bilgisayarın sahibinin adı)”. Mektubun “body” kısmında yani içeriğinde ise “Here is that document you asked for … don't show anyone else :-)” yazılı. Virüslü Word dokümanı bu mektuba iliştiriliyor ve açıldığı zaman yine 50 kişiye kendisine gönderiyor. Bu böyle döngü içinde geliştiğinden çok kısa bir süre içinde inanılmaz bir hızla yayılabiliyor. E-mail metodu ile kendisini klonlamayı sadece virüslü doküman ilk çalıştırıldığında yapıyor. Eğer bilgisayarınızda virüslü bir döküman varsa Windows Registry'e baktığınız zaman şu satırı görebilirsiniz: “HKEY_CURRENT_USER\Software\Microsoft\Office\Melissa?”. Virüs, e-mail ile başka adreslere ulaştıktan sonra bu anahtar değere “. by Kwyjibo” yazısı ekleniyor. Eğer virüs registry'de bu ibareye rastlarsa e-mail kullanarak kendisini başkalarına göndermiyor. Bir de eğer sistemde Outlook yoksa virüs yine kopyalama işlemine başlamıyor. Bununla birlikte virüsün bulaştığı bilgisayarda açılan tüm Word dosyalarına bulaşıyor (diğer Word 97 virüsleri gibi). 1999 yılında ortaya çıkan Melissa virüsü aslında şaka ve korkutma amacıyla yazılmıştı. Bilgisayardaki kritik dosyaları silen Melissa, The Simsons.doc diye bir klasör açıp buraya ünlü komedi dizisinden rastgele replikler yapıştırıyordu. Virüsü yazan David L. Smith yakalandı ve suçunu itiraf etti. Virüs, yazılımını oluşturan David L. Smith'in yakalanması ile büyük ölçüde etkisini kaybetmiştir.
Melissa (The Simpsons) (Yukarıdaki görsel söz konusu virüsün kaynak kodlarına ait bir görseldir) Melissa virüsü ("Mailissa", "Simpsons", "Kwyjibo" ve "Kwejeebo" olarak da bilinir), e-posta yoluyla yayılan bir virüstür. Tek başına çalışan bir program olmadığından solucan olarak nitelendirildi. Melissa virusu 1999 yılında David L. Smith tarafından oluşturuldu. Etkileri ilk kez 26 Mart 1999'da gözlenen virüs dünya çapında birçok e-posta sunucusunu kilitlemiştir. Melissa'nın başlıca hedefi donanıma zarar vermek değilse de, virüs bazı sunucularda kalıcı hasara neden olmuştur.Ancak bu virüse bugünlerde pek rastlanmamaktadır Virüs öncelikle Usenet üzerinde yayılmaya başlamış ve daha sonra e-posta yoluyla bağımsız bilgisayarlara taşınmıştır. User's Network'ün kısaltılmışıdır. News diye de anılır. 1979 senesinden beri kullanılmakta olan Usenet dünyanın en eski yaygın ve heterojen grup iletişim sistemlerinden biridir. Ağ kültüründe SSS ve (ticari amaçlı) spam gibi kavramların ortaya çıktığı ortam olması bakımından önemli bir rolü olmuştur. Melissa bir Word 97 macro virüsüdür. Oldukça tehlikeli olan bu virüs, e-mail yoluyla hızlı bir şekilde yayılabilmektedir. Word 97 dökümanlarına ve Word 97 ile Word 2000'in NORMAL.DOT dosyasına bulaşmaktadır. Melissa virüsü bulaşmış bir Word dökümanını ilk kez çalıştırdığınızda virüs, sistemde MS Outlook olup, olmadığını kontrol ediyor. Eğer varsa adres defterinde (address book) yer alan 50 e-mail hesabına (account) mektup göndererek yayılıyor. Virüs tarafından gönderilen mektupların “subject” kısmı şu şekilde oluyor: “Important Message From (virüsün bulunduğu bilgisayarın sahibinin adı)”. Mektubun “body” kısmında yani içeriğinde ise “Here is that document you asked for … don't show anyone else :-)” yazılı. Virüslü Word dokümanı bu mektuba iliştiriliyor ve açıldığı zaman yine 50 kişiye kendisine gönderiyor. Bu böyle döngü içinde geliştiğinden çok kısa bir süre içinde inanılmaz bir hızla yayılabiliyor. E-mail metodu ile kendisini klonlamayı sadece virüslü doküman ilk çalıştırıldığında yapıyor. Eğer bilgisayarınızda virüslü bir döküman varsa Windows Registry'e baktığınız zaman şu satırı görebilirsiniz: “HKEY_CURRENT_USER\Software\Microsoft\Office\Melissa?”. Virüs, e-mail ile başka adreslere ulaştıktan sonra bu anahtar değere “. by Kwyjibo” yazısı ekleniyor. Eğer virüs registry'de bu ibareye rastlarsa e-mail kullanarak kendisini başkalarına göndermiyor. Bir de eğer sistemde Outlook yoksa virüs yine kopyalama işlemine başlamıyor. Bununla birlikte virüsün bulaştığı bilgisayarda açılan tüm Word dosyalarına bulaşıyor (diğer Word 97 virüsleri gibi). 1999 yılında ortaya çıkan Melissa virüsü aslında şaka ve korkutma amacıyla yazılmıştı. Bilgisayardaki kritik dosyaları silen Melissa, The Simsons.doc diye bir klasör açıp buraya ünlü komedi dizisinden rastgele replikler yapıştırıyordu. Virüsü yazan David L. Smith yakalandı ve suçunu itiraf etti. Virüs, yazılımını oluşturan David L. Smith'in yakalanması ile büyük ölçüde etkisini kaybetmiştir.
I Love You (Yukarıdaki görsel söz konusu virüsün bilgisayardaki görüntüsüdür) Bu virüs maddi zarar kadar saldırdığı kişinin kalbini kırmasıyla da ünlüydü. Melissa virüsü gibi e-posta yoluyla yayılan zararlı yazılım kendini bir aşk mektubu gibi tanıtıyordu. Mektubu okuyan kişinin bilgisayarını ele geçiren virüs daha sonra listede bulduğu herkese kendini yolluyordu. Masum görünüşlü bu virüs, 5 Mayıs 2000 tarihinde, Filipinli iki genç bilgisayar mühendisi tarafından üretildi. Dünya çapında 500 bin PC'ye bulaşan kötü yazılım, internet şifrelerini çalmak amacıyla tasarlanmıştı. Önemli dosyaları silen virüs yüzünden 2000 yılında 8.7 milyar dolarlık maddi zarar yaşandı. Bu virüs bilgisayarlara sızdıktan sonra sanki bir 'ilan-ı aşk' mesajıymış gibi; başlığında ''I LOVE YOU'' (seni seviyorum) ya da 'A LOVE LETTER FOR YOU' (senin için bir aşk mesajı) şeklinde geliyor. Bu mesaja tıkladığınızda, tanıdığınız 50 kişiye bu mesajdan gidiyor. Böylece iş yerinizdeyseniz bilgisayarınız yavaşlıyor, internete giremiyorsunuz. Bu virüs o dönemlerde Hong Kong'a sonra Avrupa'ya en son da Amerika'ya kadar yayılmıştı. Neredeyse dünyadaki bilgisayarların yüzde 10'una yayılmıştı. Virüsü yazan iki Filipinli genç tutuklanmıştı fakat Filipinlerde internet suçlarıyla ilgili bir yasa olmadığı için davaları düşmüş ve iki genç de salınmıştı. Bu olaydan iki ay sonra Filipin hükümeti bu eksikliği gidermek için yasa çıkarmıştı. Bu gelişmeler sonrası 2002'de tüm dünyaya yayılan ''Seni seviyorum'' virüsü dünyanın en şiddetli bilgisayar virüsü olarak Dünya Rekorlar kitabına girmiş oldu.
I Love You (Yukarıdaki görsel söz konusu virüsün bilgisayardaki görüntüsüdür) Bu virüs maddi zarar kadar saldırdığı kişinin kalbini kırmasıyla da ünlüydü. Melissa virüsü gibi e-posta yoluyla yayılan zararlı yazılım kendini bir aşk mektubu gibi tanıtıyordu. Mektubu okuyan kişinin bilgisayarını ele geçiren virüs daha sonra listede bulduğu herkese kendini yolluyordu. Masum görünüşlü bu virüs, 5 Mayıs 2000 tarihinde, Filipinli iki genç bilgisayar mühendisi tarafından üretildi. Dünya çapında 500 bin PC'ye bulaşan kötü yazılım, internet şifrelerini çalmak amacıyla tasarlanmıştı. Önemli dosyaları silen virüs yüzünden 2000 yılında 8.7 milyar dolarlık maddi zarar yaşandı. Bu virüs bilgisayarlara sızdıktan sonra sanki bir 'ilan-ı aşk' mesajıymış gibi; başlığında ''I LOVE YOU'' (seni seviyorum) ya da 'A LOVE LETTER FOR YOU' (senin için bir aşk mesajı) şeklinde geliyor. Bu mesaja tıkladığınızda, tanıdığınız 50 kişiye bu mesajdan gidiyor. Böylece iş yerinizdeyseniz bilgisayarınız yavaşlıyor, internete giremiyorsunuz. Bu virüs o dönemlerde Hong Kong'a sonra Avrupa'ya en son da Amerika'ya kadar yayılmıştı. Neredeyse dünyadaki bilgisayarların yüzde 10'una yayılmıştı. Virüsü yazan iki Filipinli genç tutuklanmıştı fakat Filipinlerde internet suçlarıyla ilgili bir yasa olmadığı için davaları düşmüş ve iki genç de salınmıştı. Bu olaydan iki ay sonra Filipin hükümeti bu eksikliği gidermek için yasa çıkarmıştı. Bu gelişmeler sonrası 2002'de tüm dünyaya yayılan ''Seni seviyorum'' virüsü dünyanın en şiddetli bilgisayar virüsü olarak Dünya Rekorlar kitabına girmiş oldu.
Code Red İlk olarak 13 Temmuz 2001 yılında görülmüştür. Çarşamba saat 3.00'den itibaren aktif hale geçen Code Red virüsü, yalnızca ABD'de 150 bin bilgisayarı etkiledi. ABD Savunma Bakanlığı Pentagon koruma amacıyla internet sitesini kapattı. ABD'deki Ulusal Altyapı Koruma Merkezi'nden (NIPC) yapılan açıklamaya göre, 19 Temmuz'da ABD'de 350 bin sunucuya bulaşarak zarar vermişti. Code Red 19 Temmuz 2001'deki ikinci saldırısında özellikle ABD hükümetine ait siteleri ve Beyaz Sarayı hedeflemişti. Ancak, Beyaz Saray'ı çökertmeyi başaramayan virüsün ikinci saldırısında 150 bin bilgisayarı etkilediği belirtildi. Virüsün etkisini devam ettirmesi üzerine başta Savunma Bakanlığı olmak üzere, bazı siteler korunma amacıyla sitelerini kapattı. Türkiye'de ise o dönemde internet bağlantılarında kısmi kesintiler görüldüğü açıklanmıştı. Ancak Code Red hasarı konusunda –özellikle ülkemize verdiği hasar konusunda- yeterli bilgi sağlanamadı. Çinli Solucan, şirket ve hükümet kuruluşlarını hedef almıştı. Amerikan hükümet kuruluşları sitelerini kapatırken, virüsün ne derece etkili olduğu konusunda yorum yapmaktan kaçınmışlardı. Federal Soruşturma Bürosu (FBI), Beyaz Saray ve diğer kuruluş yetkilileri, “durumu izliyoruz” açıklamasıyla yetinmişlerdi. 2001 yılında ortaya çıkan bu zararlı yazılım sunucuları saldırmayı seçiyordu. Sadece tek günde 359 bin bilgisayara yayılan Cod Red, Beyaz Saraya'da saldırmak için kullanıldı. Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı da başarmıştı. Bilgisayarı aşırı yükleyen bu virüs, ayı zamanda bir arka kapı oluşturarak bilgisayarın kontrolünü başka insanlara veriyordu. 3 ay boyunca tehdidi süren virüsün günlük zararı ise 200 milyon dolar oldu. Oldukça tehlikeli olan bu worm'un hedefi ise Microsoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı. Virüsün açık bularak girmesinin sebebi NT 4.0 Index Server daki ve windows 2000 deki Indexing Service in ISAPI uzantısındaki kontrol edilmemiş bir koddan kaynaklanıyor. Atak yapan kişi yada program webserver üzerindeki ISAPI uzantısına özel yapılandırılmış bir istekte bulunduğunda istediği kodun çalışmasını sağlayabiliyor. IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları sömürmeye çalışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı. Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinen Code Red, sistemlere maksimum seviyede zarar verilebilmesi için geliştirilmişti. Bu virüsün gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj görüntüleniyordu: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!". Virüs için Microsoft'un antivirüs yayınlaması sonrası etkisi tamamen bitmiştir.
Code Red İlk olarak 13 Temmuz 2001 yılında görülmüştür. Çarşamba saat 3.00'den itibaren aktif hale geçen Code Red virüsü, yalnızca ABD'de 150 bin bilgisayarı etkiledi. ABD Savunma Bakanlığı Pentagon koruma amacıyla internet sitesini kapattı. ABD'deki Ulusal Altyapı Koruma Merkezi'nden (NIPC) yapılan açıklamaya göre, 19 Temmuz'da ABD'de 350 bin sunucuya bulaşarak zarar vermişti. Code Red 19 Temmuz 2001'deki ikinci saldırısında özellikle ABD hükümetine ait siteleri ve Beyaz Sarayı hedeflemişti. Ancak, Beyaz Saray'ı çökertmeyi başaramayan virüsün ikinci saldırısında 150 bin bilgisayarı etkilediği belirtildi. Virüsün etkisini devam ettirmesi üzerine başta Savunma Bakanlığı olmak üzere, bazı siteler korunma amacıyla sitelerini kapattı. Türkiye'de ise o dönemde internet bağlantılarında kısmi kesintiler görüldüğü açıklanmıştı. Ancak Code Red hasarı konusunda –özellikle ülkemize verdiği hasar konusunda- yeterli bilgi sağlanamadı. Çinli Solucan, şirket ve hükümet kuruluşlarını hedef almıştı. Amerikan hükümet kuruluşları sitelerini kapatırken, virüsün ne derece etkili olduğu konusunda yorum yapmaktan kaçınmışlardı. Federal Soruşturma Bürosu (FBI), Beyaz Saray ve diğer kuruluş yetkilileri, “durumu izliyoruz” açıklamasıyla yetinmişlerdi. 2001 yılında ortaya çıkan bu zararlı yazılım sunucuları saldırmayı seçiyordu. Sadece tek günde 359 bin bilgisayara yayılan Cod Red, Beyaz Saraya'da saldırmak için kullanıldı. Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı da başarmıştı. Bilgisayarı aşırı yükleyen bu virüs, ayı zamanda bir arka kapı oluşturarak bilgisayarın kontrolünü başka insanlara veriyordu. 3 ay boyunca tehdidi süren virüsün günlük zararı ise 200 milyon dolar oldu. Oldukça tehlikeli olan bu worm'un hedefi ise Microsoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı. Virüsün açık bularak girmesinin sebebi NT 4.0 Index Server daki ve windows 2000 deki Indexing Service in ISAPI uzantısındaki kontrol edilmemiş bir koddan kaynaklanıyor. Atak yapan kişi yada program webserver üzerindeki ISAPI uzantısına özel yapılandırılmış bir istekte bulunduğunda istediği kodun çalışmasını sağlayabiliyor. IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları sömürmeye çalışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı. Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinen Code Red, sistemlere maksimum seviyede zarar verilebilmesi için geliştirilmişti. Bu virüsün gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj görüntüleniyordu: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!". Virüs için Microsoft'un antivirüs yayınlaması sonrası etkisi tamamen bitmiştir.
Conficker (Yukarıdaki görselde söz konusu virüsün bilgisayarlara nasıl yayıldığı anlatılıyor) Conficker ya da Downup, Downadup ve Kido olarak bilinen virüs 2008 yılının Ekim ayında ilk olarak ortaya çıkmıştı. Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı olan Conficker, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir. 2008 yılında ortaya çıkan bu zararlı yazılım şu anda 200 milyondan fazla ülkede etkili. Tam anlamıyla tüm güvenlik önlemleri alınmamış bilgisayarları ele geçiren Conficker bilgisayarı açık kapı haline getiriyor. Güncelleme solucanlar tarafından kullanılabilir bir açıklığı kapatıyordu. Tabiî ki Microsoft'un kendisinin böyle önemli bir açıklık olduğunu belirtmesi ve normal güncelleme çıkarma periyodunu sırf bu açıklık için değiştirmesi dünyadaki birçok güvenlik uzmanının dikkatini çektiği gibi, kötü niyetli kod yazarlarının da ilgisini çekti. Açıklığın yayınlanmasının üzerinden daha 24 saat geçmemişti ki internette açıklığı kullanan exploitler ortaya çıktı. Ondan sonraki günlerde birçok kötü niyetli yazılım bu açıklığı kullanarak yayılmaya çalıştı fakat çok büyük tehdit oluşturamadılar. Ancak açıklık yayınlandıktan bir ay sonra ilk kayda değer, açıklığı kullanan “Conficker” adlı solucan tespit edildi. Conficker solucanı ilk çıktığında fazla dikkat çekmedi. Solucanın yayılımı beklenenin, diğer bir deyişle korkulanın altında bir sayıdaydı. Hatta görülen o ki bu durum birçok güvenlik sorumlusunu rehavete sevk etti. Çünkü işin ciddiyeti yaklaşık üç hafta önce solucanın yeni bir sürümünün çıkmasıyla değişti. Bu yeni sürümün tespit edilmesinin üzerinden bir iki hafta geçmeden yeni solucan 3 milyonunun üzerinde bilgisayara bulaşmıştı. Haddi zatında 3 milyon sayısı bir solucan için çok büyük bir başarıydı. Çünkü şimdiye kadarki en büyük solucan ağının büyülüğü 100 binler civarındaki bilgisayardan oluşmaktaydı. Fakat Conficker bu kadarla kalmadı. Bir kaç gün içinde telaffuz edilen sayı 9 milyonu geçti. Virüs bilgisayar işletim sisteminin ve kullanılan güvenlik yazılımlarının güncelleme hizmetini keserek, diğer virüsler açık kapı bırakmaktadır. Solucandan etkilenen sistem üzerinde daha sonra bulaşan zararlı kodun amacına göre, bankacılık hesap bilgileri gibi kişisel bilgilerin çalınmasına önemli rol oynamaktadır. 16 Ocak 2009 tarihinde F-Secure, Conficker Solucanının yaklaşık 9 milyon PC'de enfekte olduğunu bildirdi. Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kötü amaçlı yazılım bulaşmış olduğunu bildirdi Uzmanlar, SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar. 13 Şubat 2009 itibariyle, Microsoft bu virüsü yazıp yayan korsanın yakalanması için 250 bin dolar ödül koymuştur. Microsoft Conficker etkilerine karşı Conficker Mücadele ve Teknoloji Sanayi İşbirliği kurduğunu 12 Şubat 2009 tarihinde duyurdu. Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Küresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birleştiler.
Conficker (Yukarıdaki görselde söz konusu virüsün bilgisayarlara nasıl yayıldığı anlatılıyor) Conficker ya da Downup, Downadup ve Kido olarak bilinen virüs 2008 yılının Ekim ayında ilk olarak ortaya çıkmıştı. Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı olan Conficker, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir. 2008 yılında ortaya çıkan bu zararlı yazılım şu anda 200 milyondan fazla ülkede etkili. Tam anlamıyla tüm güvenlik önlemleri alınmamış bilgisayarları ele geçiren Conficker bilgisayarı açık kapı haline getiriyor. Güncelleme solucanlar tarafından kullanılabilir bir açıklığı kapatıyordu. Tabiî ki Microsoft'un kendisinin böyle önemli bir açıklık olduğunu belirtmesi ve normal güncelleme çıkarma periyodunu sırf bu açıklık için değiştirmesi dünyadaki birçok güvenlik uzmanının dikkatini çektiği gibi, kötü niyetli kod yazarlarının da ilgisini çekti. Açıklığın yayınlanmasının üzerinden daha 24 saat geçmemişti ki internette açıklığı kullanan exploitler ortaya çıktı. Ondan sonraki günlerde birçok kötü niyetli yazılım bu açıklığı kullanarak yayılmaya çalıştı fakat çok büyük tehdit oluşturamadılar. Ancak açıklık yayınlandıktan bir ay sonra ilk kayda değer, açıklığı kullanan “Conficker” adlı solucan tespit edildi. Conficker solucanı ilk çıktığında fazla dikkat çekmedi. Solucanın yayılımı beklenenin, diğer bir deyişle korkulanın altında bir sayıdaydı. Hatta görülen o ki bu durum birçok güvenlik sorumlusunu rehavete sevk etti. Çünkü işin ciddiyeti yaklaşık üç hafta önce solucanın yeni bir sürümünün çıkmasıyla değişti. Bu yeni sürümün tespit edilmesinin üzerinden bir iki hafta geçmeden yeni solucan 3 milyonunun üzerinde bilgisayara bulaşmıştı. Haddi zatında 3 milyon sayısı bir solucan için çok büyük bir başarıydı. Çünkü şimdiye kadarki en büyük solucan ağının büyülüğü 100 binler civarındaki bilgisayardan oluşmaktaydı. Fakat Conficker bu kadarla kalmadı. Bir kaç gün içinde telaffuz edilen sayı 9 milyonu geçti. Virüs bilgisayar işletim sisteminin ve kullanılan güvenlik yazılımlarının güncelleme hizmetini keserek, diğer virüsler açık kapı bırakmaktadır. Solucandan etkilenen sistem üzerinde daha sonra bulaşan zararlı kodun amacına göre, bankacılık hesap bilgileri gibi kişisel bilgilerin çalınmasına önemli rol oynamaktadır. 16 Ocak 2009 tarihinde F-Secure, Conficker Solucanının yaklaşık 9 milyon PC'de enfekte olduğunu bildirdi. Başka bir virüsten koruma yazılımı Panda Güvenlik ve 2 milyon bilgisayar ActiveScan ile 115.000 civarında (% 6) Bu kötü amaçlı yazılım bulaşmış olduğunu bildirdi Uzmanlar, SQL Slammer den beri en kötü enfeksiyon olduğunu söylüyorlar. 13 Şubat 2009 itibariyle, Microsoft bu virüsü yazıp yayan korsanın yakalanması için 250 bin dolar ödül koymuştur. Microsoft Conficker etkilerine karşı Conficker Mücadele ve Teknoloji Sanayi İşbirliği kurduğunu 12 Şubat 2009 tarihinde duyurdu. Microsoft Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry Global Domains dahil International, Inc M1D Küresel AOL, Symantec, F-Secure, ISC, Georgia Tech, The Shadowserver Vakfı, Arbor Networks, Conficker solucanına karşı birleştiler.
Sobig.F (yukarıdaki görselde söz konusu virüsün gönderdiği maillerden bir örnek gösteriliyor) Sobig.f virüsü sanal dünyada hızla yayılan bir felaketten farksızdı. Dünya çapında 500 milyondan fazla kişiye bulaşan virüs ortaya çıktığı 2003 yılında 35 milyar dolarlık zarara neden oldu. Bilgisayarları kullanılmayacak derecede yavaşlatan virüsün en tehlikeli yanı ise dünya çapındaki e-posta sunucularını aşırı yükleyerek tüm mail trafiğini felç etmesiydi. Devreye girdiği ilk saat içerisinde 1 milyondan fazla bilgisayara kendini kopyalayabildi. Bu o dönem istatistikleri dikkate alındığında diğer bir deyişle ''her 17 e-mail'den birinin virüslü olduğunu” anlamına geliyordu. Yaklaşık olarak 1 milyon PC'yi etkisi altına almayı başaran ve şirket ve ev kullanıcıları için Ağustos ayını kabusa çeviren Sobig.F, ilk olarak 19 Ağustos 2003 tarihinde kayıtlara geçti. Kendisinin sadece 24 saat içinde 1 milyon kopyasını oluşturan Sobig.F, e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılma fırsatı buldu. İnternet Servis Sağlayıcı kuruluş American On Line 23.2 milyon solucanın müşteri kutularına ulaşmadan durudurulduğunu açıklamıştı. 10 Eylül 2003 tarihine kadar etkisini sürdüren Sobig.F, bu tarihten itibaren pasif konuma getirildi ve bir tehdit olmaktan çıktı. Microsoft'un Sobig.F ile ilgili yaptığı bir açıklamasında, bu virüsü geliştiren kişinin en az 250.000 doları cebine indirdiği vurgulanırken, bu kişinin henüz yakalanamadığı da ifade edildi. SoBig ile ilgili en ciddi problemlerden biri de, virüsün kendi bilgisayarına bulaştığını fark etmeyen kullanıcıların e-mail yoluyla virüsü diğerlerine de bulaştırmaları. SoBig adı verilen virüs ''Thank you''başlıklı bir ekle internet kullanıcılara ulaşıyor.
Sobig.F (yukarıdaki görselde söz konusu virüsün gönderdiği maillerden bir örnek gösteriliyor) Sobig.f virüsü sanal dünyada hızla yayılan bir felaketten farksızdı. Dünya çapında 500 milyondan fazla kişiye bulaşan virüs ortaya çıktığı 2003 yılında 35 milyar dolarlık zarara neden oldu. Bilgisayarları kullanılmayacak derecede yavaşlatan virüsün en tehlikeli yanı ise dünya çapındaki e-posta sunucularını aşırı yükleyerek tüm mail trafiğini felç etmesiydi. Devreye girdiği ilk saat içerisinde 1 milyondan fazla bilgisayara kendini kopyalayabildi. Bu o dönem istatistikleri dikkate alındığında diğer bir deyişle ''her 17 e-mail'den birinin virüslü olduğunu” anlamına geliyordu. Yaklaşık olarak 1 milyon PC'yi etkisi altına almayı başaran ve şirket ve ev kullanıcıları için Ağustos ayını kabusa çeviren Sobig.F, ilk olarak 19 Ağustos 2003 tarihinde kayıtlara geçti. Kendisinin sadece 24 saat içinde 1 milyon kopyasını oluşturan Sobig.F, e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılma fırsatı buldu. İnternet Servis Sağlayıcı kuruluş American On Line 23.2 milyon solucanın müşteri kutularına ulaşmadan durudurulduğunu açıklamıştı. 10 Eylül 2003 tarihine kadar etkisini sürdüren Sobig.F, bu tarihten itibaren pasif konuma getirildi ve bir tehdit olmaktan çıktı. Microsoft'un Sobig.F ile ilgili yaptığı bir açıklamasında, bu virüsü geliştiren kişinin en az 250.000 doları cebine indirdiği vurgulanırken, bu kişinin henüz yakalanamadığı da ifade edildi. SoBig ile ilgili en ciddi problemlerden biri de, virüsün kendi bilgisayarına bulaştığını fark etmeyen kullanıcıların e-mail yoluyla virüsü diğerlerine de bulaştırmaları. SoBig adı verilen virüs ''Thank you''başlıklı bir ekle internet kullanıcılara ulaşıyor.
MyDoom (Yukarıdaki görselde söz konusu virüsün metin belgesi içerisindeki görünümü) Mydoom tarihin gördüğü en tehlikeli zararlı yazılımlardan biriydi. 2004 yılında ortaya çıkan Mydoom bulaştığı bilgisayardan özür dileyen ilginç bir yapıya sahipti. Kimin tarafından yazıldığı asla belirlenmeyen virüs çıktığı dönemdeki dünya e-posta trafiğini felç etmişti. Mydoom dünya çapında 38 milyar dolarlık zarara neden oldu. Solucan türü virüs olan MyDoom, e-mail ile yayılarak bilgisayar ağlarında tıkanıklığa, yoğunluğa yol açarak kişisel bilgisayarlarda uzaktan müdahale ve kontrole izin veren minik bir yazılımdır. Mydoom virüsü ortaya çıktığı 26 Ocak'tan bu yana, en hızlı yayılan bilgisayar virüsü ünvanını aldı. Mydoom, Microsoft şirketi tarafından piyasaya sürülen bilgisayar yazılımlarını hedef alan bir dizi virüs ve korsan programın sonuncusu ve belki de en etkilisi olarak tarihe geçti. Virüs, Microsoft'un elektronik posta yazılımı Outlook'taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor. Mydoom virüsü, Novarg ve Mimail-R adlarıyla da biliniyor. Gelen mesajların konu bölümlerindeki açıklamalar, gönderdiğiniz bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklediğiniz dosyada hata yaptığınız izlenimi yaratılıyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor. Mydoom, en hızlı yayılan bilgisayar virüsü olarak da tarihe geçti. Virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Bundan önceki en etkili virüs olan Sobig-F ise her 17 mesajdan birini etkilemişti. Sadece iki gün içinde Mydoom virüsü taşıyan 4,6 milyon mesaj belirlendi. Finlandiya merkezli F-Secure adlı anti-virüs şirketi, Mydoom'un tüm zamanların en kötü virüsü olduğunu ve tüm elektronik posta trafiğinin yüzde otuzundan sorumlu olduğunu bildirdi. Kaynaklar: Donanımhaber.com, chip.com.tr, shiftdelete.net, herturlubilgi.com, wikipedia.com, databilgi.com, malwarewiki.com, hurriyet.com, sabah.com
MyDoom (Yukarıdaki görselde söz konusu virüsün metin belgesi içerisindeki görünümü) Mydoom tarihin gördüğü en tehlikeli zararlı yazılımlardan biriydi. 2004 yılında ortaya çıkan Mydoom bulaştığı bilgisayardan özür dileyen ilginç bir yapıya sahipti. Kimin tarafından yazıldığı asla belirlenmeyen virüs çıktığı dönemdeki dünya e-posta trafiğini felç etmişti. Mydoom dünya çapında 38 milyar dolarlık zarara neden oldu. Solucan türü virüs olan MyDoom, e-mail ile yayılarak bilgisayar ağlarında tıkanıklığa, yoğunluğa yol açarak kişisel bilgisayarlarda uzaktan müdahale ve kontrole izin veren minik bir yazılımdır. Mydoom virüsü ortaya çıktığı 26 Ocak'tan bu yana, en hızlı yayılan bilgisayar virüsü ünvanını aldı. Mydoom, Microsoft şirketi tarafından piyasaya sürülen bilgisayar yazılımlarını hedef alan bir dizi virüs ve korsan programın sonuncusu ve belki de en etkilisi olarak tarihe geçti. Virüs, Microsoft'un elektronik posta yazılımı Outlook'taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor. Mydoom virüsü, Novarg ve Mimail-R adlarıyla da biliniyor. Gelen mesajların konu bölümlerindeki açıklamalar, gönderdiğiniz bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklediğiniz dosyada hata yaptığınız izlenimi yaratılıyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor. Mydoom, en hızlı yayılan bilgisayar virüsü olarak da tarihe geçti. Virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Bundan önceki en etkili virüs olan Sobig-F ise her 17 mesajdan birini etkilemişti. Sadece iki gün içinde Mydoom virüsü taşıyan 4,6 milyon mesaj belirlendi. Finlandiya merkezli F-Secure adlı anti-virüs şirketi, Mydoom'un tüm zamanların en kötü virüsü olduğunu ve tüm elektronik posta trafiğinin yüzde otuzundan sorumlu olduğunu bildirdi. Kaynaklar: Donanımhaber.com, chip.com.tr, shiftdelete.net, herturlubilgi.com, wikipedia.com, databilgi.com, malwarewiki.com, hurriyet.com, sabah.com
Bugünün gazete manşetleri için tıklayın >