İlk bilgisayarın ortaya çıkmasında bu yana teknoloji inanılmaz bir derecede gelişim gösterdi. Hal böyleyken bilgisayarsız bir hayat artık düşünülemez oldu. Dünya üzerinde yapılan neredeyse her işin içerisinde artık bilgisayarlar kullanılıyor, bu noktada güvenlik durumu da önemli bir konu haline geliyor. Bilgisayarın yaygınlaşmasından itibaren bilgisayar korsanları da kendini bu yönde geliştirdi. Gelin, hep birlikte dünyaca ünlü 10 bilgisayar virüsü nedir ve gelecekte bizi neler bekliyor, hep birlikte bakalım.
Dünyaca ünlü 10 bilgisayar virüsü
Söz konusu siber güvenlik olduğunda adı “bilgisayar virüsünden” fazla bilinen çok az terim vardır. Ancak bu tehditlerin ve etkisinin yaygınlığına rağmen çoğu kullanıcı, virüslerin temel yapısını bilmez. Makalenin devamında bilgisayar virüsünün kısa geçmişinden ve bu yaygın siber tehdit konusunda gelecekte beklenenlerden bahsedeceğiz.
Creeper
Kabul edilen ilk bilgisayar virüsü “Creeper”, 16 Mart 1971’de BBN için Bob Thomas tarafından yazılan deneysel bir bilgisayar solucanıydı. Verilere hiçbir zarar vermediğinden tehditkâr bir yazılım olmayan Creeper’ın tek etkisi; internetin atası ARPANET’i (Amerikan Gelişmiş Savunma Araştırmaları Dairesi Ağı) kullanarak, TENEX işletim sistemli PDP-10 bilgisayarlar arasında ilerleyip ekranlara “I’m the creeper, catch me if you can!” mesajı yollamasıydı. Ayrıca hemen ardından 1972’de Ray Tomlinson tarafından ARPANET üzerinden Creeper’ı silmek için benzer bir program olan “Reaper” yazılmıştır.
İlk kontrol dışı geliştirilen virüs “Elk Cloner” ise, 1982 yılında 15 yaşında bir lise öğrencisi olan Rich Skrenta tarafından Apple DOS 3.3 işletim sistemine sahip bilgisayarlar için şaka amaçlı geliştirilmiş olup, bulaştığı bilgisayarların her 50. açılışında ekrana kısa bir şiir göndermiştir.
Rabbit Virüsü
InfoCarnivore’a göre, Rabbit (veya Wabbit) virüsü 1974 yılında geliştirildi, kötü amaçlıydı ve kendi kendini çoğaltabiliyordu. Bir bilgisayara girdikten sonra kendisinin birden fazla kopyasını yapıp sistem performansını ciddi biçimde düşürdü ve sonunda makinenin çökmesine neden oldu. Virüse adını veren de bu çoğalma hızıydı.
Ada Virüsü
Ada, DOS işletim sistemlerini hedef alan bir bilgisayar virüsüdür. Ada ilk olarak 1991 yılında Arjantin’de keşfedilmiştir.
Ada, bilgisayar hafızasında saklanan ve dosyaları enfekte eden bir virüstür. Ada genel olarak .COM dosyalarını ve özellikle COMMAND.COM dosyasını hedef alır.
Enfekte edilmiş dosyaların başında fazladan 2600 byte olur ve dosyanın içine şu yazılar saklanırdı.
– COMMAND.COM
– PCCILLIN.COM
– PCCILLIN.IMG
– HATI-HATI !! ADA VIRUS DISINI !!Delete
Ada virüsüne yakalanmış bilgisayarların hoparlöründen bazen tıklama sesi duyulabilir ve bu tıklama sesinin frekansı değişkenlik gösterebilir. Enfekte bilgisayalar ayrıca disk dolu olmamasına rağmen “Disk Dolu” hatasını gösterebilir.
Ada virüsüne sahip bir bilgisayarın işletim sistemin toplam hafızası 21312 byte’dan 21296 byte’a düşer. Virüslü bir dosya çalıştırıldıktan sonra hafızasının içerisinde kalmaya devam eder ve diğer .COM dosyalarını da virüs bulaştırıyordu.
Brain Ön Yükleme Virüsü
İlk PC virüsü olan Brain, 1986 yılında 5.2 inçlik disketlere virüs bulaştırmaya başladı. Securelist’ın bildirdiğine göre, Pakistan’da bir bilgisayar mağazası olan Basit ve Amjad Farooq Alvi adlı iki kardeşin işiydi. Kendi yazılımlarını yasa dışı biçimde kopyalayan müşterilerinden bıkan kardeşler, disketin önyükleme bölümüne virüs yerleştiren Brain’i geliştirdi. Aynı zamanda ilk hayalet virüs olan bu virüs, gizli bir telif hakkı mesajı içeriyor ancak hiçbir veriyi bozmuyordu.
LoveLetter
21. yüzyılda güvenilir, hızlı geniş bant ağların ortaya çıkması, kötü amaçlı yazılımların aktarılma biçimini değiştirdi. Artık disketlere veya şirket ağlarına mahkum olmayan bu kötü amaçlı yazılım, artık e-posta, popüler web siteleri ve hatta doğrudan internet üzerinden hızlıca yayılabiliyordu. Bunun sonucunda modern bir kötü amaçlı yazılım şekillenmeye başladı. Tehdit alanı virüslerin, solucanların ve Truva atlarının bulunduğu karmaşık bir ortam haline geldi ve niyeti iyi olmayan yazılımlar için kullanılan kapsayıcı terim olan “kötü amaçlı yazılım” adını aldı. Bu yeni dönemin en ciddi salgınlarından biri olan LoveLetter, 4 Mayıs 2000‘de ortaya çıktı.
Securelist’in belirttiği üzere, dönemin önceki e-posta virüslerinin modelini izlese de 1995’ten bu yana tehdit alanına hükmeden makro virüslerin aksine virüslü bir Word belgesi değil, VBS dosyası biçimini aldı. Son derece basitti ve kullanıcılar istenmeyen e-postalardan şüphelenmeyi öğrenmedikleri için işe yaradı. Konu satırında “I Love You” (Seni Seviyorum) yazıyordu ve her e-postada “LOVE-LETTER-FOR-YOU-TXT.vbs” adlı bir ek bulunuyordu. ILOVEYOU’nun geliştiricisi Onel de Guzman, solucanını mevcut dosyaları geçersiz kılıp bunları kendi kopyalarıyla değiştirecek ve ardından solucanı tüm kurbanların e-posta kişilerine yayacak şekilde tasarladı. Bu ileti yeni kurbanlara tanıdıkları bir kişi tarafından gönderildiği için iletiyi açmaları daha olasıydı. Böylece ILOVEYOU, sosyal mühendisliğin etkisini kanıtlayan bir konsept oldu.
Code Red
Code Red solucanı “dosyasız” bir solucan olarak hatırlanıyor. Yalnızca bellekte bulunuyor ve sistemdeki dosyalara virüs bulaştırmaya çalışmıyordu. Microsoft Internet Information Server’daki bir kusurdan faydalanan ve hızla çoğalan solucan, bilgisayarın sadece saatler içinde iletişim kurup tüm dünyaya yayılmasını sağlayan protokolleri manipüle ederek büyük zarar veriyordu. Sonunda ise ele geçirilen makineler, whitehouse.gov web sitesinde dağıtılmış hizmet reddi saldırısı başlatmak için kullanılıyordu.
Heartbleed Virüsü
Heartbleed’in verdiği zarar bilgi sızdırma olarak biliniyor. Sık kullandığınız internet sitelerinde şifreleri çalıyor. Eğer sık kullandığınız sitelerin adres çubuğunda bir kilit işareti görülüyorsa, o zaman site korsanlığa kapalı anlamına geliyor ve bu virüsten etkilenmediğiniz anlamına geliyor.
İnternet sitelerini koruma hizmeti sunan CloudFlare şirketinin CEO’su Matthew Prince virüsün ilk çıktığı yıl olan 2014’de, “Bu internet tarihinin büyük ihtimalle karşı karşıya kaldığı en büyük virüs” açıklamasında bulunmuştu.
Brontok
Brontok, Endonezya kökenli bilgisayar virüsüdür. Bilgisayara girdiğini zaman kendini kayıt defterine kopyalar ve bu sayede işletim sisteminin her açılışında kendini çalıştırır. Windows kayıt yöneticisini engeller ve Internet Explorer’ın ayarlarını değiştirir. Araçlardaki klasör seçeneklerini kaldırır ve böylece gizli dosya ve klasörlere giremezsiniz, ayrıca Windows güvenlik duvarını devre dışı bırakır.
Kendi e-posta programını devreye sokarak sizin e-posta adresinizi gönderen olarak gösterip bilgisayarda bulabildiği tüm adreslere otomatik olarak sahte e-posta gönderir. Bunlara ek olarak MS-DOS açıldığında ve İnternet’ten yükleme yapılırken bilgisayarınızı yeniden başlatır. Belgelerim veya resimlerim klasörü içerisine kendi HTML dosyasını kopyalar ve belli aralıklarla yeşil bir fonda kendi bildirisini yayımlar.
Şelale
Şelale virüsü dünyadaki en kötü ve en saldırgan virüslerden biridir. Saldırdığında bir belgedeki bütün harfler ekranın dibine düşüyor. Şifrelenmiş ilk virüs olan ve Almanya’da doğan Cascade, bulaştığı her sistemin şifresini de değiştirebiliyordu. Virüsün etkili olduğu yıllar 1998-2002 arasıydı.
Melissa
Dünyaca ünlü 10 bilgisayar virüsü listemizin sonuncusu olan Melissa virüsü, e-posta yoluyla yayılan bir bilgisayar virüsüdür. Tek başına çalışan bir program olmadığından solucan olarak nitelendirilen virüs, 1999 yılında David L. Smith tarafından yazılmıştır.
Etkileri ilk kez 26 Mart 1999’da gözlenen virüs dünya çapında birçok e-posta sunucusunu kilitlemiştir. Usenet üzerinden yayılan Melissa’nın başlıca hedefi donanıma zarar vermek olmasa da, virüs bazı sunucularda kalıcı hasara neden olmuştur. Ancak bu virüse günümüzde pek rastlanmamaktadır.
{{user}} {{datetime}}
{{text}}