- 6 Kas 2009
- 1,017
- 28
internette dolaşırken bi makalede gördüm ve sizinle paylaşmak istiyorum
Bilgisayar virüsleri çoğu zaman kabus gibidir. Bazıları hard diskinizdeki tüm bilgileri silebilir, tüm ağ trafiğinizi saatler boyunca izleyebilir, sizin masum cihazınızı bir zombiye dönüştürebilir ya da bilgisayarınızı taklit edip sizin bilgisayarınızı kullanabilir. Eğer bilgisayarınız virüslere hiç yenik düşmemişse nedir bu tüm yaygara diye düşünebilirsiniz. Ancak bilgisayar virüsleri hakkındaki endişelerin haklı gereçleri var. Tüketici raporlarına göre bilgisayar virüsleri sadece 2008 yılında 8.5 milyar dolar zarara yol açtı. Her ne kadar sadece çevrimiçi bir kavram olsa da bilgisayar virüsleri dünyada en çok bilinen tehlike türlerindendir.
Bilgisayar virüsleri uzun yıllardır aramızdalar. Aslında 1949 yıılında John von Neumann adında bir bilim adamı kendi kendini taklit eden bir tür programın var olabileceği konusunda bir teori ortaya attı. Daha bilgisayar endüstrisinin ilk on yılını bile doldurmadığı bu zamanlarda bu tür bir teorinin atılmasından sonra günümüzdeki bilgisayar virüslerinin sayılarına şaşırmamak gerek. Ancak bu teoriden birkaç on yıl sonra hackerlar bilgisayar virüslerini oluşturmaya başladılar.
Bazı şakacı insanlar büyük bilgisayar sistemleri için virüs benzeri programlar yazmıştı. Aslında bu programlar günümüz virüslerinin de atası sayılabilir. Doktora öğrencisi Fred Cohen ise kendi kendini taklit eden ilk bilgisayar virüsünü yazmıştı.
Eski güzel günlerde virüsler kendilerini yazan kişilerin çabasına bağlı olarak diğer bilgisayarlara yayılırdı. Hacker virüsleri disklere kaydeder ve bunları diğer insanların kullanmasını sağlardı. Modemlerin çıkışından itibarense virüsler gerçek birer problem olmaya başladılar. Günümüzde virüs dendiğinde aklımıza kendini internet aracılığıyla yayan bir program geliyor. Virüsler genellikle bilgisayarlara etkilenmiş e-posta veya virüslü web siteleriyle yayılıyor. İnternet üzerinden yayılan bu virüsler, virüslerin ilk yıllarındaki yöntemlere göre çok daha hızlı çalışıyor.
Melissa
1999 yılının baharında David L. Smith adında bir adam Microsoft Word belgeleri üzerinden bulaşan bir virüs yarattı. Virüs e-postalar aracılığıyla bulaşacak şekilde geliştirilmişti. Smith virüse, Floridada tanıştığı bir dansçı olan Melissanın ismini vermişti.
Kazandırdığı paranın yanısıra Melissa virüsü e-postaya eklenmiş bir Word belgesi gibi görünüyor ve e-postada ise İşte istediğiniz belge, bunu başka kimseye göndermeyin. yazıyordu. Aktive edildikten sonra virüs kendini çoğaltıyor ve mağdurun e-posta adres defterinde en çok konuştuğu 50 kişiye gönderiyordu.
Virüs Smith onu ilk yarattığı andan itibaren hızla yayıldı. Amerika Birleşik Devletleri federal hükümeti Smithin çıkardığı işle epey bir ilgilendi. FBI tarafından yayınlanan raporlara göre virüs resmi ve özel sektörlerdeki birçok ağa yayılmayı başarmıştı. Virüs o kadar yayılmıştı ki bazı şirketler tehlike geçene kadar e-posta hizmetlerini durdurmaya başlamıştı.
Uzun bir duruşma süresinden sonra Smith davayı kaybetti ve 20 ay hapse çarptırıldı. Mahkeme Smithe ayrıca 5.000 dolar para cezası kesti ve mahkeme izni olmadan internete erişimini yasakladı.
Melissa virüsü tüm interneti yerinden oynatmasa da virüslerin yapabileceklerini göstererek halkın ilgisini çekmeyi başardı.
ILOVEYOU
Melissa virüsünden bir sene sonra, bu sefer dijital tehditin merkezi Filipinlerdi. Melissa virüsünün aksine bu program solucan türündeydi, yani herhangi bir ek araca gerek duymadan kendini çoğaltıyordu. İsmi ise ILOVEYOUdu.
ILOVEYOU virüsü de Melissa gibi başlangıçta sadece e-postalar üzerinden yayıldı. Gelen e-postalarda gizli bir hayrandan gelen aşk mesajı bulunuyordu. Asıl sorun oluşturan ise e-postaya eklenmiş olan dosyaydı. Orijinal solucanın dosya adı LOVE-LETTER-FOR-YOU.TXT.vbs idi.
Anti virüs yazılımı McAfeeye göre ILOVEYOU virüsünün pek çok saldırma şekli vardı:
Kendini birçok kez kopyalayan virüs kurbanın hard diskinin içindeki farklı dosyalarda saklanmaktaydı.
Kurbanın kayıt defterine yeni dosyalar eklemekteydi.
Sistemde bulunan birçok dosyayı kendisinin kopyaları değiştirmekteydi.
Virüs internetten WIN-BUGSFIX.EXE adlı bir dosyayı indirip çalıştırıyordu. Bu program adındaki gibi sistemdeki hataları gidermek yerine kurbanların parolalarını çalıp hackerın e-posta adresine gönderiyordu.
Peki ILOVEYOU virüsünü kim yarattı? Kimilerine göre virüsü yaratan kişi Filipinli Onel de Guzmandı. Filistin otoriteleri Guzmanı hırsızlıkla yargıladı çünkü o sıralarda Filipinler bilişimle ilgili suçlara dair herhangi bir yasaya sahip değildi. Delil eksikliği yüzünden hakkındaki suçlamalar düşen Guzman hiçbir zaman virüsü kendisinin yarattığını ya da yaratmadığını söylemedi. Tahminlere göre ILOVEYOU virüsü 10 milyar dolar zarara neden olmuştu.
Klez Virüsü
Klez virüsü, virüs piyasasında çığır açarak kendisinden sonraki virüsler için bir yol gösterici konumuna geldi. İlk olarak 2001de görülen virüs ve bu virüsün çeşitleri birkaç ay içinde tüm internete yayıldı. Klez virüsü temel olarak kurbanın bilgisayarına e-postalar aracılığıyla girmekte ve kendini çoğaltarak kurbanın kişiler listesindeki insanlara bulaşmasını sağlamaktaydı. Bazı Klez virüsü türleri yanında başka virüsleri de kurbanın bilgisayarına bulaştırarak bilgisayarları kullanılamaz hale getiriyordu. Hatta bu virüsün bazı çeşitleri bilgisayardaki anti-virüs programlarını da etkisiz hale getirebilmekteydi.
İnternette görülmesinden kısa bir süre sonra hackerlar Klez virüsünü daha güçlü olacak şekilde modifiye ettiler. Diğer virüsler gibi kurbanın e-posta adres kişi listesine ulaşabiliyor ve kendini çoğaltabiliyordu. Ayrıca virüs çok çeşitli kaynaklardan kurbana ulaşmasına rağmen kendisini tek bir adres tarafından gönderilmiş gibi de gösterebiliyordu. Bunun amacı ise kurban bu kaynağı engellese bile yine bu kaynaktan e-posta almaya devam edecekti.
Nimda
http://www.calismaprensibi.com/wp-content/uploads/2015/01/nimba1.gif
2001de ortaya çıkan bir başka virüs: Nimda (admin kelimesinin ters yazılışı). Nimda internette o kadar hızlı yayıldı ki virüs tarihine en kısa sürede yayılan virüs olarak adını yazdırdı. TruSecure CEOsu Peter Tippette göre virüsün ortaya çıktıktan sonra en çok rapor edilen saldırı ünvanını alması 22 dakika sürdü.
Nimdanın başlıca hedefleri internet serverları idi. Ev bilgisayarlarını da etkilemesine rağmen asıl amacı internet trafiğini yavaşlatmaktı. E-posta dahil birçok yöntem ile internet üzerinde yayılma imkanına sahipti. Bu da virüsün rekor bir hızla yayılmasına neden oldu.
Nimda virüsü saldıran kişinin, kurbanın bilgisayarında kurban kadar söz sahibi olmasını sağlıyordu. Yani eğer kurban, bilgisayarı üzerinde kısıtlı bir hesaba sahip ise saldırının arkasındaki kişi de kısıtlı imkanlarla bilgisayarı yönebiliyordu. Ancak eğer kurban bilgisayarı üzerinde tam yetkiye sahip ise saldırıyı gerçekleştiren kişi de kurbanın bilgisayarında tam kontrole sahip oluyordu.
İyi forumlar
Bilgisayar virüsleri çoğu zaman kabus gibidir. Bazıları hard diskinizdeki tüm bilgileri silebilir, tüm ağ trafiğinizi saatler boyunca izleyebilir, sizin masum cihazınızı bir zombiye dönüştürebilir ya da bilgisayarınızı taklit edip sizin bilgisayarınızı kullanabilir. Eğer bilgisayarınız virüslere hiç yenik düşmemişse nedir bu tüm yaygara diye düşünebilirsiniz. Ancak bilgisayar virüsleri hakkındaki endişelerin haklı gereçleri var. Tüketici raporlarına göre bilgisayar virüsleri sadece 2008 yılında 8.5 milyar dolar zarara yol açtı. Her ne kadar sadece çevrimiçi bir kavram olsa da bilgisayar virüsleri dünyada en çok bilinen tehlike türlerindendir.
Bilgisayar virüsleri uzun yıllardır aramızdalar. Aslında 1949 yıılında John von Neumann adında bir bilim adamı kendi kendini taklit eden bir tür programın var olabileceği konusunda bir teori ortaya attı. Daha bilgisayar endüstrisinin ilk on yılını bile doldurmadığı bu zamanlarda bu tür bir teorinin atılmasından sonra günümüzdeki bilgisayar virüslerinin sayılarına şaşırmamak gerek. Ancak bu teoriden birkaç on yıl sonra hackerlar bilgisayar virüslerini oluşturmaya başladılar.
Bazı şakacı insanlar büyük bilgisayar sistemleri için virüs benzeri programlar yazmıştı. Aslında bu programlar günümüz virüslerinin de atası sayılabilir. Doktora öğrencisi Fred Cohen ise kendi kendini taklit eden ilk bilgisayar virüsünü yazmıştı.
Eski güzel günlerde virüsler kendilerini yazan kişilerin çabasına bağlı olarak diğer bilgisayarlara yayılırdı. Hacker virüsleri disklere kaydeder ve bunları diğer insanların kullanmasını sağlardı. Modemlerin çıkışından itibarense virüsler gerçek birer problem olmaya başladılar. Günümüzde virüs dendiğinde aklımıza kendini internet aracılığıyla yayan bir program geliyor. Virüsler genellikle bilgisayarlara etkilenmiş e-posta veya virüslü web siteleriyle yayılıyor. İnternet üzerinden yayılan bu virüsler, virüslerin ilk yıllarındaki yöntemlere göre çok daha hızlı çalışıyor.
Melissa
1999 yılının baharında David L. Smith adında bir adam Microsoft Word belgeleri üzerinden bulaşan bir virüs yarattı. Virüs e-postalar aracılığıyla bulaşacak şekilde geliştirilmişti. Smith virüse, Floridada tanıştığı bir dansçı olan Melissanın ismini vermişti.
Kazandırdığı paranın yanısıra Melissa virüsü e-postaya eklenmiş bir Word belgesi gibi görünüyor ve e-postada ise İşte istediğiniz belge, bunu başka kimseye göndermeyin. yazıyordu. Aktive edildikten sonra virüs kendini çoğaltıyor ve mağdurun e-posta adres defterinde en çok konuştuğu 50 kişiye gönderiyordu.
Virüs Smith onu ilk yarattığı andan itibaren hızla yayıldı. Amerika Birleşik Devletleri federal hükümeti Smithin çıkardığı işle epey bir ilgilendi. FBI tarafından yayınlanan raporlara göre virüs resmi ve özel sektörlerdeki birçok ağa yayılmayı başarmıştı. Virüs o kadar yayılmıştı ki bazı şirketler tehlike geçene kadar e-posta hizmetlerini durdurmaya başlamıştı.
Uzun bir duruşma süresinden sonra Smith davayı kaybetti ve 20 ay hapse çarptırıldı. Mahkeme Smithe ayrıca 5.000 dolar para cezası kesti ve mahkeme izni olmadan internete erişimini yasakladı.
Melissa virüsü tüm interneti yerinden oynatmasa da virüslerin yapabileceklerini göstererek halkın ilgisini çekmeyi başardı.
ILOVEYOU
Melissa virüsünden bir sene sonra, bu sefer dijital tehditin merkezi Filipinlerdi. Melissa virüsünün aksine bu program solucan türündeydi, yani herhangi bir ek araca gerek duymadan kendini çoğaltıyordu. İsmi ise ILOVEYOUdu.
ILOVEYOU virüsü de Melissa gibi başlangıçta sadece e-postalar üzerinden yayıldı. Gelen e-postalarda gizli bir hayrandan gelen aşk mesajı bulunuyordu. Asıl sorun oluşturan ise e-postaya eklenmiş olan dosyaydı. Orijinal solucanın dosya adı LOVE-LETTER-FOR-YOU.TXT.vbs idi.
Anti virüs yazılımı McAfeeye göre ILOVEYOU virüsünün pek çok saldırma şekli vardı:
Kendini birçok kez kopyalayan virüs kurbanın hard diskinin içindeki farklı dosyalarda saklanmaktaydı.
Kurbanın kayıt defterine yeni dosyalar eklemekteydi.
Sistemde bulunan birçok dosyayı kendisinin kopyaları değiştirmekteydi.
Virüs internetten WIN-BUGSFIX.EXE adlı bir dosyayı indirip çalıştırıyordu. Bu program adındaki gibi sistemdeki hataları gidermek yerine kurbanların parolalarını çalıp hackerın e-posta adresine gönderiyordu.
Peki ILOVEYOU virüsünü kim yarattı? Kimilerine göre virüsü yaratan kişi Filipinli Onel de Guzmandı. Filistin otoriteleri Guzmanı hırsızlıkla yargıladı çünkü o sıralarda Filipinler bilişimle ilgili suçlara dair herhangi bir yasaya sahip değildi. Delil eksikliği yüzünden hakkındaki suçlamalar düşen Guzman hiçbir zaman virüsü kendisinin yarattığını ya da yaratmadığını söylemedi. Tahminlere göre ILOVEYOU virüsü 10 milyar dolar zarara neden olmuştu.
Klez Virüsü
Klez virüsü, virüs piyasasında çığır açarak kendisinden sonraki virüsler için bir yol gösterici konumuna geldi. İlk olarak 2001de görülen virüs ve bu virüsün çeşitleri birkaç ay içinde tüm internete yayıldı. Klez virüsü temel olarak kurbanın bilgisayarına e-postalar aracılığıyla girmekte ve kendini çoğaltarak kurbanın kişiler listesindeki insanlara bulaşmasını sağlamaktaydı. Bazı Klez virüsü türleri yanında başka virüsleri de kurbanın bilgisayarına bulaştırarak bilgisayarları kullanılamaz hale getiriyordu. Hatta bu virüsün bazı çeşitleri bilgisayardaki anti-virüs programlarını da etkisiz hale getirebilmekteydi.
İnternette görülmesinden kısa bir süre sonra hackerlar Klez virüsünü daha güçlü olacak şekilde modifiye ettiler. Diğer virüsler gibi kurbanın e-posta adres kişi listesine ulaşabiliyor ve kendini çoğaltabiliyordu. Ayrıca virüs çok çeşitli kaynaklardan kurbana ulaşmasına rağmen kendisini tek bir adres tarafından gönderilmiş gibi de gösterebiliyordu. Bunun amacı ise kurban bu kaynağı engellese bile yine bu kaynaktan e-posta almaya devam edecekti.
Nimda
http://www.calismaprensibi.com/wp-content/uploads/2015/01/nimba1.gif
2001de ortaya çıkan bir başka virüs: Nimda (admin kelimesinin ters yazılışı). Nimda internette o kadar hızlı yayıldı ki virüs tarihine en kısa sürede yayılan virüs olarak adını yazdırdı. TruSecure CEOsu Peter Tippette göre virüsün ortaya çıktıktan sonra en çok rapor edilen saldırı ünvanını alması 22 dakika sürdü.
Nimdanın başlıca hedefleri internet serverları idi. Ev bilgisayarlarını da etkilemesine rağmen asıl amacı internet trafiğini yavaşlatmaktı. E-posta dahil birçok yöntem ile internet üzerinde yayılma imkanına sahipti. Bu da virüsün rekor bir hızla yayılmasına neden oldu.
Nimda virüsü saldıran kişinin, kurbanın bilgisayarında kurban kadar söz sahibi olmasını sağlıyordu. Yani eğer kurban, bilgisayarı üzerinde kısıtlı bir hesaba sahip ise saldırının arkasındaki kişi de kısıtlı imkanlarla bilgisayarı yönebiliyordu. Ancak eğer kurban bilgisayarı üzerinde tam yetkiye sahip ise saldırıyı gerçekleştiren kişi de kurbanın bilgisayarında tam kontrole sahip oluyordu.
İyi forumlar