Tarihteki En Tehlikeli Bilgisayar Virüsleri

MEMO_baba

Uzman üye
6 Kas 2009
1,017
28
internette dolaşırken bi makalede gördüm ve sizinle paylaşmak istiyorum

Bilgisayar virüsleri çoğu zaman kabus gibidir. Bazıları hard diskinizdeki tüm bilgileri silebilir, tüm ağ trafiğinizi saatler boyunca izleyebilir, sizin masum cihazınızı bir zombiye dönüştürebilir ya da bilgisayarınızı taklit edip sizin bilgisayarınızı kullanabilir. Eğer bilgisayarınız virüslere hiç yenik düşmemişse nedir bu tüm yaygara diye düşünebilirsiniz. Ancak bilgisayar virüsleri hakkındaki endişelerin haklı gereçleri var. Tüketici raporlarına göre bilgisayar virüsleri sadece 2008 yılında 8.5 milyar dolar zarara yol açtı. Her ne kadar sadece çevrimiçi bir kavram olsa da bilgisayar virüsleri dünyada en çok bilinen tehlike türlerindendir.

Bilgisayar virüsleri uzun yıllardır aramızdalar. Aslında 1949 yıılında John von Neumann adında bir bilim adamı kendi kendini taklit eden bir tür programın var olabileceği konusunda bir teori ortaya attı. Daha bilgisayar endüstrisinin ilk on yılını bile doldurmadığı bu zamanlarda bu tür bir teorinin atılmasından sonra günümüzdeki bilgisayar virüslerinin sayılarına şaşırmamak gerek. Ancak bu teoriden birkaç on yıl sonra “hackerlar” bilgisayar virüslerini oluşturmaya başladılar.

Bazı şakacı insanlar büyük bilgisayar sistemleri için virüs benzeri programlar yazmıştı. Aslında bu programlar günümüz virüslerinin de atası sayılabilir. Doktora öğrencisi Fred Cohen ise kendi kendini taklit eden ilk “bilgisayar virüsünü” yazmıştı.

Eski güzel günlerde virüsler kendilerini yazan kişilerin çabasına bağlı olarak diğer bilgisayarlara yayılırdı. Hacker virüsleri disklere kaydeder ve bunları diğer insanların kullanmasını sağlardı. Modemlerin çıkışından itibarense virüsler gerçek birer problem olmaya başladılar. Günümüzde virüs dendiğinde aklımıza kendini internet aracılığıyla yayan bir program geliyor. Virüsler genellikle bilgisayarlara etkilenmiş e-posta veya virüslü web siteleriyle yayılıyor. İnternet üzerinden yayılan bu virüsler, virüslerin ilk yıllarındaki yöntemlere göre çok daha hızlı çalışıyor.

Melissa

image507765x.jpg


1999 yılının baharında David L. Smith adında bir adam Microsoft Word belgeleri üzerinden bulaşan bir virüs yarattı. Virüs e-postalar aracılığıyla bulaşacak şekilde geliştirilmişti. Smith virüse, Florida’da tanıştığı bir dansçı olan Melissa’nın ismini vermişti.

Kazandırdığı paranın yanısıra Melissa virüsü e-postaya eklenmiş bir Word belgesi gibi görünüyor ve e-postada ise “İşte istediğiniz belge, bunu başka kimseye göndermeyin.” yazıyordu. Aktive edildikten sonra virüs kendini çoğaltıyor ve mağdurun e-posta adres defterinde en çok konuştuğu 50 kişiye gönderiyordu.

Virüs Smith onu ilk yarattığı andan itibaren hızla yayıldı. Amerika Birleşik Devletleri federal hükümeti Smith’in çıkardığı işle epey bir ilgilendi. FBI tarafından yayınlanan raporlara göre virüs resmi ve özel sektörlerdeki birçok ağa yayılmayı başarmıştı. Virüs o kadar yayılmıştı ki bazı şirketler tehlike geçene kadar e-posta hizmetlerini durdurmaya başlamıştı.

Uzun bir duruşma süresinden sonra Smith davayı kaybetti ve 20 ay hapse çarptırıldı. Mahkeme Smith’e ayrıca 5.000 dolar para cezası kesti ve mahkeme izni olmadan internete erişimini yasakladı.

Melissa virüsü tüm interneti yerinden oynatmasa da virüslerin yapabileceklerini göstererek halkın ilgisini çekmeyi başardı.

ILOVEYOU

BQTXV.gif


Melissa virüsünden bir sene sonra, bu sefer dijital tehditin merkezi Filipinler’di. Melissa virüsünün aksine bu program solucan türündeydi, yani herhangi bir ek araca gerek duymadan kendini çoğaltıyordu. İsmi ise ILOVEYOU’du.

ILOVEYOU virüsü de Melissa gibi başlangıçta sadece e-postalar üzerinden yayıldı. Gelen e-postalarda gizli bir hayrandan gelen aşk mesajı bulunuyordu. Asıl sorun oluşturan ise e-postaya eklenmiş olan dosyaydı. Orijinal solucanın dosya adı LOVE-LETTER-FOR-YOU.TXT.vbs idi.

Anti virüs yazılımı McAfee’ye göre ILOVEYOU virüsünün pek çok saldırma şekli vardı:

Kendini birçok kez kopyalayan virüs kurbanın hard diskinin içindeki farklı dosyalarda saklanmaktaydı.
Kurbanın kayıt defterine yeni dosyalar eklemekteydi.
Sistemde bulunan birçok dosyayı kendisinin kopyaları değiştirmekteydi.
Virüs internetten WIN-BUGSFIX.EXE adlı bir dosyayı indirip çalıştırıyordu. Bu program adındaki gibi sistemdeki hataları gidermek yerine kurbanların parolalarını çalıp hacker’ın e-posta adresine gönderiyordu.
Peki ILOVEYOU virüsünü kim yarattı? Kimilerine göre virüsü yaratan kişi Filipinli Onel de Guzman’dı. Filistin otoriteleri Guzman’ı hırsızlıkla yargıladı çünkü o sıralarda Filipinler bilişimle ilgili suçlara dair herhangi bir yasaya sahip değildi. Delil eksikliği yüzünden hakkındaki suçlamalar düşen Guzman hiçbir zaman virüsü kendisinin yarattığını ya da yaratmadığını söylemedi. Tahminlere göre ILOVEYOU virüsü 10 milyar dolar zarara neden olmuştu.

Klez Virüsü

klez_e2.jpg


Klez virüsü, virüs piyasasında çığır açarak kendisinden sonraki virüsler için bir yol gösterici konumuna geldi. İlk olarak 2001’de görülen virüs ve bu virüsün çeşitleri birkaç ay içinde tüm internete yayıldı. Klez virüsü temel olarak kurbanın bilgisayarına e-postalar aracılığıyla girmekte ve kendini çoğaltarak kurbanın kişiler listesindeki insanlara bulaşmasını sağlamaktaydı. Bazı Klez virüsü türleri yanında başka virüsleri de kurbanın bilgisayarına bulaştırarak bilgisayarları kullanılamaz hale getiriyordu. Hatta bu virüsün bazı çeşitleri bilgisayardaki anti-virüs programlarını da etkisiz hale getirebilmekteydi.

İnternette görülmesinden kısa bir süre sonra “hackerlar” Klez virüsünü daha güçlü olacak şekilde modifiye ettiler. Diğer virüsler gibi kurbanın e-posta adres kişi listesine ulaşabiliyor ve kendini çoğaltabiliyordu. Ayrıca virüs çok çeşitli kaynaklardan kurbana ulaşmasına rağmen kendisini tek bir adres tarafından gönderilmiş gibi de gösterebiliyordu. Bunun amacı ise kurban bu kaynağı engellese bile yine bu kaynaktan e-posta almaya devam edecekti.

Nimda

http://www.calismaprensibi.com/wp-content/uploads/2015/01/nimba1.gif

2001’de ortaya çıkan bir başka virüs: Nimda (admin kelimesinin ters yazılışı). Nimda internette o kadar hızlı yayıldı ki virüs tarihine en kısa sürede yayılan virüs olarak adını yazdırdı. TruSecure CEO’su Peter Tippett’e göre virüsün ortaya çıktıktan sonra en çok rapor edilen saldırı ünvanını alması 22 dakika sürdü.

Nimda’nın başlıca hedefleri internet “serverları” idi. Ev bilgisayarlarını da etkilemesine rağmen asıl amacı internet trafiğini yavaşlatmaktı. E-posta dahil birçok yöntem ile internet üzerinde yayılma imkanına sahipti. Bu da virüsün rekor bir hızla yayılmasına neden oldu.

Nimda virüsü saldıran kişinin, kurbanın bilgisayarında kurban kadar söz sahibi olmasını sağlıyordu. Yani eğer kurban, bilgisayarı üzerinde kısıtlı bir hesaba sahip ise saldırının arkasındaki kişi de kısıtlı imkanlarla bilgisayarı yönebiliyordu. Ancak eğer kurban bilgisayarı üzerinde tam yetkiye sahip ise saldırıyı gerçekleştiren kişi de kurbanın bilgisayarında tam kontrole sahip oluyordu.

İyi forumlar
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.