Gelmiş Geçmiş En Kötü 5 Bilgisayar Virüsü

Bu rehberimizde tarihe geçmiş olan en kötü 5 bilgisayar virüsü ile karşınızdayız. Peki, milyonlarca kişiyi ağına düşüren en tehlikeli virüsler hangileri?

İnternetin dört yanını sarmış olan virüsler çeşitli sorunlara yol açabilirler. Bazıları sabit diskinizde yer alan bilgileri silebilir, bazıları bu bilgileri kopyalayabilir ve hatta bazıları bilgisayarınızı binlerce kilometre uzaklıkta başka bir kişinin kontrolüne sunabilir. Peki, gelmiş geçmiş en kötü bilgisayar virüsü hangisi?

Eğer bugüne dek herhangi bir virüsle muhattap olmadıysanız tüm bu karmaşanın nedenini merak ediyor olabilirsiniz. Ancak raporlara göre kötü amaçlı yazılımların yalnızca 2008 yılında yol açtığı zarar yaklaşık sekiz buçuk milyar dolar değerinde.

Aslında kötü amaçlı yazılımlar çok uzun bir süredir hayatımızda yer alıyor. 1949 yılında John von Neumann isimli bir bilim insanı, kendi kendini kopyalayabilen bir programın teorik olarak mümkün olduğunu keşfetti.

O sırada bilgisayar endüstrisi henüz on yaşında dahi değildi ancak birisi dişlilere nasıl anahtar sokabileceğini çoktan bulmuştu. Yine de bilgisayar korsanları olarak adlandırdığımız kişilerce geliştirilen virüslerin ortaya çıkması birkaç on yıl aldı.

Eski zamanlarda, çok da değil, yani 1980'lerin başında virüsler, başka bir bilgisayara geçebilmek için insanlara bağımlıydı. Bir korsan virüsü disklere kaydeder ve ardından diskleri başkalarına dağıtarak yayılmasını sağlardı. Modemler yaygın hale gelinceye kadar bu durum büyük bir sorun değildi.

Bugün virüs dediğimizde aklımızda internet üzerinden yayılan yazılımlar geliyor. Biz de bu listemizde virüslerin tarihçesine ve tarihin gördüğü en tehlikeli 5 virüse göz atacağız. Eğer hazırsanız, başlayalım.

En kötü 5 bilgisayar virüsü listemizde birkaç farklı kötü amaçlı yazılıma yakından göz atacağız. Konuya yabancılık çekmemeniz adına bazı ön terimlerle başlayalım.

Bilgisayar Virüsü: Temel anlamı ile bilgisayar virüsü genellikle bir bilgisayarın çalışma şeklini değiştiren, bilgisayara zarar vermek dahil, ve kendi kendine çoğalabilen yazılımları kapsar. 

Solucan: Gerçek bir virüs ana bilgisayar programının düzgün bir şekilde çalışmasını gerektirir. Öte taraftan solucanlar, buna ihtiyaç duymazlar. Kendilerini kopyalarlar ve ağ üzerinden gönderilebilirler.

Truva Atı: Bir şeyi yaptığını iddia eden ancak gerçekte başka bir şey yapan programlardır. Bazıları kurbanın sabit diskine zarar verebilir. Diğerleri uzaktaki bir kullanıcının sisteme erişmesine yardımcı olur.

Tarihe Geçen En Kötü 5 Bilgisayar Virüsü

  • Sapphire / SQL Slammer
  • MyDoom
  • Sasser ve Netsky
  • Leap-A / Oompa-A
  • Storm Worm

Yukarıda gelmiş geçmiş en kötü 5 bilgisayar virüsü bulunuyor. Listede yer alan kötü amaçlı yazılımlara dair detaylara aşağıdan ulaşabilirsiniz. Ayrıca bilgisayarınızın güvende kalmasını sağlayan en iyi antivirüs programları listesine de göz atabilirsiniz.

Sapphire / SQL Slammer

Gelmiş geçmiş en kötü 5 bilgisayar virüsü listesinde Sapphire / SQL Slammer yer alıyor. 2003 yılının başında, yeni bir internet sunucusu virüsü internete yayıldı. Pek çok ağ bu saldırı karşısında hazırlıksızdı ve sonuç olarak pek çok sistem çöktü.

Bu saldırı sonrasında Bank of America'nın ATM servisi çöktü, Seattle'da 911 hizmeti kesintiye uğradı ve Continental Airlines çeşitli hatalardan sonra birkaç uçuşu iptal etmek zorunda kaldı.

Suçlu, Sapphire olarak da bilinen SQL Slammer virüsüydü. Bazı tahminlere göre virüs için bir çözüm üretilene kadar bir milyar doların üstünde hasara yol açtı.

Virüs ilk sunucuya bulaştıktan sonra birkaç saniyede bir, kurban sayısını iki katına çıkartıyordu. Saldırının ilk on beş dakikasından sonra sunucuların neredeyse yarısı etkilenmişti.

Bu virüs önemli bir derse yol açtı: En güncel yamalara ve antivirüs yazılımlarına sahip olmak kendi başına yeterli değildir. Korsanlar, her zaman herhangi bir zayıflıktan yararlanmanın bir yolunu arayacaktır. Ayrıca her zaman felaket senaryosu için hazırlıklı olmak önemlidir.

MyDoom

MyDoom ya da Novarg isimli virüs, kurban bilgisayarın işletim sisteminde bir arka kapı oluşturuyordu. Orijinal virüsün birkaç varyantı vardı. İlki 1 Şubat 2004 tarihinde bir DoS saldırısı başlattı. İkincisi 12 Şubat 2004 tarihinde kendini dağıtmayı durdurma emri verdi. Virüs yayılmayı bıraktıktan sonra dahi pek çok arka kapı hala etkindi.

O yılın ilerleyen saatlerinde virüsün ikinci salgını birkaç arama motoru için ciddi sorunlara yol açtı. Diğer virüsler gibi MyDoom da çoğalma işleminin bir parçası olarak kurban bilgisayarlarındaki kişi listelerini aradı. Ancak aynı zamanda bir arama motoruna da arama isteği gönderiyordu.

Sonunda Google gibi arama motorları milyonlarca arama isteği almaya başladı. Bu da arama motoru hizmetinin ciddi manada yavaşlamasına ve hatta bazılarının çökmesine neden oldu. MyDoom'un temel yayılma mantığı e-posta ve aynı ağda yer alan diğer cihazlardı. Raporlara göre o sırada gönderilen her on iki e-postadan biri virüs taşıyordu.

PC Siyah Ekran Sorunu ve Çözümü

Sasser ve Netsky

Genellikle tüm virüs programcıları tespit edilmekten kaçınırlar ancak bazı durumlarda yetkililer virüsü kaynağına kadar takip etmenin bir yolunu bulabilir. Sasser and Netsky virüsünde olan durum bu idi.

Virüs Sven Jaschan isimli on yedi yaşındaki bir programcı tarafından oluşturulmuştu. Her iki solucan farklı şekillerde davranıyor olsalar da kod yapılarındaki benzerlikler, güvenlik uzmanlarının aynı kişi tarafından üretildiği görüşüne inanmalarını sağladı.

Sasser, güvenlik açığından faydalanarak bilgisayarlara saldırdı ancak diğer solucanların aksine e-posta yolu ile yayılmadı. Bunun yerine bir bilgisayara bulaştığında diğer savunmasız sistemleri taradı ve bu sistemlerle temasa geçti. Yani virüs, potansiyel kurbanları bulmak için rastgele IP taramaları yapıyordu.

Netsky ise e-postalar ve ağlar aracılığı ile hareket ediyordu. E-posta adreslerini taklit eden bu virüs 22.016 bayt boyutunda bir dosya eki ile yayılıyordu. Yayıldıkça tüm internet trafiğini işlemeye çalıştığı için DoS saldırısına neden oluyordu. On yedi yaşındaki bu maceracı yaklaşık bir yıl dokuz ay hapis cezası aldı.

Leap-A / Oompa-A

Şimdiye kadar incelediğimiz virüsler Windows cihazları hedef alıyordu ancak Macintosh'lar, virüs saldırılarına karşı pek de bağışık değildi.

Mac'lerin genellikle daha güvenli olduğu belirsizlik yolu ile güvenlik adı verilen bir kavram nedeniyle kısmen doğru sayılabilir. Apple, işletim sistemini ve donanımı kapalı bir sistem olarak tutma konusunda bir üne sahip. 

Hem donanımı hem de yazılımı Apple üretir ve bu sayede işletim sistemi belirsiz tutulmuş olur. Bildiğiniz üzere Mac'lerin genel pazardaki oranı düşüktür ve bu nedenle korsanlar, Windows'ta olduğundan daha az potansiyel kurbanı hedefleyebilir. Yine de bu bir bilgisayar korsanını durdurmak için yeterli değil.

2006 yılında Oompa-a olarak da bilinen Leap-a virüsü ortaya çıktı. Bu virüs, cihazlar arasında yayılabilmek için iChat anlık mesajlaşma uygulamasını kullanıyordu. Virüs, bir Mac'e bulaştıktan sonra iChat listesini tarar ve listedeki her bir kişiye bir mesaj  gönderir. Mesajda ise masum bir JPEG görüntüsü gibi gözüken başka bir dosya yer alıyordu.

Teknik düzeyde baktığımızda Leap-a virüsünün genellikle ciddi sonuçları yoktur ama bir Mac'in dahi kötü amaçlı yazılımların kurbanı olabildiğini bizlere göstermiş oldu. Mac modelleri daha popüler hale geldikçe bu cihazları hedef alan daha çok kötü amaçlı yazılım görmemiz muhtemeldir.

Storm Worm

En tehlikeli 5 virüs listesinin son sırasında yer alan kötü amaçlı yazılım, Fırtına Solucanı olarak da isimlendirebileceğimiz Storm Worm olarak öne çıkıyor. İlk kez 2006 yılının sonlarında tanımlanan bu virüs, adını içeriğinden alıyor.

Çünkü virüsü taşıyan e-postalardan birisinin konusu "Fırtına Avrupa'yı vuruken ölü sayısı 230" idi. Yine de başka şirketler, bu virüsü başka isimlerle tanıyor. Symantec ona Peacomm derken McAfee Nuwar'ı tercih ediyor.

Storm Worm temel düzeyde bir truva atıdır. Bazı sürümleri bilgisayarı zombilere ya da botlara dönüştürüyordu. Virüs bulaştıkça her cihaz uzaktan erişime açık hale geliyordu.

Pek çok sürüm, kurbanı sahte haberler ya da videolar aracılığı ile indirmeye ikna ediyor. Saldırının ardındaki kişiler genellikle güncel olayları yansıtmak için e-postanın konusunu değiştiriyordu. Örneğin "Çin'in En Ölümcül Depremi" gibi çeşitli başlıklar da raporlarda yer alıyor.

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır?
NASIL YAPILIR

Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır?

Son zamanlarda bilgisayarınızda yavaşlık hissediyorsanız ancak nedenini bir türlü bulamıyorsanız bilgisayara virüs bulaştığı nasıl anlaşılır?

Bu yazıda gelmiş geçmiş en kötü 5 bilgisayar virüsü listesi hazırladık. Konu ile ilgili düşüncelerinizi aşağıda yer alan yorumlar kısmından bizimle paylaşmayı unutmayın. Ayrıca kötü amaçlı yazılım nedir, türleri neler sorularını cevapladığımız yazıya da göz atabilirsiniz.