Anasayfa / Bilgisayar Mühendisliği / Dünya’nın En Tehlikeli Virüsleri

Dünya’nın En Tehlikeli Virüsleri

1.     MyDoom: Tarihin gördüğü en tehlikeli en zararlı virüstür. 2004 yılında görülmeye başlayan bu virüs(Ocak 28), dünya üzerinde 40 milyar dolara yakın zarara yol açmıştır. Bulaştığı bilgisayara kendini belli etmesiyle ünlenen bu virüs, bilgisayardan özür de dilemekteydi. Bir diğer adı da “Novarg”’dır.

Görevi: Solucan türü virüs olan MyDoom, e-mail ile yayılarak bilgisayar ağlarında tıkanıklığa, yoğunluğa yol açarak kişisel bilgisayarlarda uzaktan müdahale ve kontrole izin veren minik bir yazılımdır.

2.     SoBig.F: 2003 yılında İnternet ortamında yayılan bu virüs, 500 milyona yakın bilgisayarda görülmüştür. Yaklaşık 35 milyar dolarlık zarara neden olmuştur.

Görevi: Blaster ise gerekli Microsoft yamalarının tamamlanması durumunda bilgisayarlara bulaşmıyordu, dolayısıyla SoBig virüsleri yamalar yapılmış olsa dahi kullanıcının bilgisayarına sızabiliyorlardı. SoBig ile ilgili en ciddi problemlerden biri de, virüsün kendi bilgisayarına bulaştığını fark etmeyen kullanıcıların e-mail yoluyla virüsü diğerlerine de bulaştırmaları.

3.     Conficker: 2008 yılında yayılmaya başlayan bu virüs yaklaşık 200 milyon kullanıcı hedef almıştır.

Görevi: Bilgisayar işletim sisteminin ve kullanılan güvenlik yazılımlarının güncelleme hizmetini keserek, diğer virüsler açık kapı bırakmaktadır. Solucandan etkilenen sistem üzerinde daha sonra bulaşan zararlı kodun amacına göre, bankacılık hesap bilgileri gibi kişisel bilgilerin çalınmasına önemli rol oynamaktadır.

4.     Code Red: İlk olarak 13 Temmuz 2001 yılında görülmüştür. 400.000 kadar sunucuyu etkilediği sanılan Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı da başarmıştı.

Görevi: Oldukça tehlikeli olan bu solucanın hedefi sunuculardı. Microsoft’u hedef alan bu virüs Internet Information Server hizmeti sunan sunuculara saldırıyordu. Bunların zayıf noktasını tespit eden ve bu noktaları sömürmeye çalışan Code Red, Microsoft tarafından antivirüsü yazılarak etkisiz hale getirilmiştir.

5.     I Love You: 2000 yılında görülmeye başlayan bu virüs yaklaşık 9 milyar dolar zararın yaşanmasına sebep olmuştur.

Görevi: Evet adından da anlaşıldığı gibi kullanıcılara duygusal bir mesaj atarak emellerine ulaşıyordu. Daha sonra e-mail yoluyla çoğalmaya başlayan bu virüs tarihin en etkili virüsleri arasına girmeyi başarmıştır.

6.     Melissa: 1999 yılında Mart ayında ortaya çıkan bu virüs, yazılımını oluşturan David L. Smith’in yakalanması ile büyük ölçüde etkisini kaybetmiştir.

Görevi: Melissa bir Word 97 macro virüsüdür. Oldukça tehlikeli olan bu virüs, e-mail yoluyla hızlı bir şekilde yayılabilmektedir. Word 97 dökümanlarına ve Word 97 ile Word 2000’in NORMAL.DOT dosyasına bulaşmaktadır. Melissa virüsü bulaşmış bir Word dökümanını ilk kez çalıştırdığınızda virüs, sistemde MS Outlook olup, olmadığını kontrol ediyor. Eğer varsa adres defterinde (address book) yer alan 50 e-mail hesabına (account) mektup göndererek yayılıyor. Virüs tarafından gönderilen mektupların “subject” kısmı şu şekilde oluyor: “Important Message From (virüsün bulunduğu bilgisayarın sahibinin adı)”. Mektubun “body” kısmında yani içeriğinde ise “Here is that document you asked for … don’t show anyone else :-)” yazılı. Virüslü Word dokümanı bu mektuba iliştiriliyor ve açıldığı zaman yine 50 kişiye kendisine gönderiyor. Bu böyle döngü içinde geliştiğinden çok kısa bir süre içinde inanılmaz bir hızla yayılabiliyor. E-mail metodu ile kendisini klonlamayı sadece virüslü doküman ilk çalıştırıldığında yapıyor. Eğer bilgisayarınızda virüslü bir döküman varsa Windows Registry’e baktığınız zaman şu satırı görebilirsiniz: “HKEY_CURRENT_USER\Software\Microsoft\Office\Melissa?”. Virüs, e-mail ile başka adreslere ulaştıktan sonra bu anahtar değere “.  by Kwyjibo” yazısı ekleniyor. Eğer virüs registry’de bu ibareye rastlarsa e-mail kullanarak kendisini başkalarına göndermiyor. Bir de eğer sistemde Outlook yoksa virüs yine kopyalama işlemine başlamıyor. Bununla birlikte virüsün bulaştığı bilgisayarda açılan tüm Word dosyalarına bulaşıyor (diğer Word 97 virüsleri gibi).

7.     SQL Slammer: 2003 yılında ortaya çıkan bu virüs sunucuların korkulu rüyası olmuştur. Yaklaşık 75 bin bilgisayara yayılan bu virüs, 750 milyon dolara yakın zarara neden olmuştur.

Görevi: Kendini rastgele bir IP üzerinden bilgisayarlara yollayan bu virüs, eğer yollanan bilgisayarda SQL Server varsa, ağ bağlantısını keserek büyük zarara uğratıyordu.

8.     CIH: 1998 yılında 26 yaşındaki Chen Ing-Hou adına Çinli bir bilgisayar mühendisi tarafından oluşturulan ve tarihin en etkili virüsleri arasına giren bu virüs, bulaştığı bilgisayarlara büyük zarar vermektedir.

Görevi: Kendini RAM’e gizlemesiyle ünlü olan bu virüs, değişik zamanlarda aktif olmaktadır. Genellikle her ayın 26’sında etkili olan bu virüs, BIOS’a girerek PC’nin açılışını engeller ve bilgisayarı kullanılmaz hale getirir.

9.     Storm Worm: 2006 sonlarında bilgisayarları vuran Storm virüsüne bu ismi halk verdi, çünkü virüsü taşıyan e-postaların konu bölümünde “230 dead as storm batters Europe” yazıyordu. Ancak  2001 yılında ortaya çıkan “W32.Storm.Worm.” adında bir virüs daha olduğu için antivirüs firmaları Storm ismini kullanmadı. Symantec firması “Peacomm”, McAfee ise “Nuwar” demeyi tercih etti.

Görevi: Storm solucanı “Truva atı” denilen virüsler sınıfındaydı ve birkaç versiyonu vardı. Virüsün bir versiyonu, bulaştığı bilgisayarı zombi haline getiriyordu. Yani bu bilgisayar hackerlar tarafından uzaktan kontrol edilerek başka web sitelerine saldırı için kullanılabiliyordu. Bir diğer versiyonu ise bulaştığı bilgisayarı bot yapıyordu. Böylece o bilgisayar hacker tarafından istenmeyen e-postaların (spam) gönderilmesine aracılık ediyordu.

10.    Sircam:

    2001 yılında yayılan bu virüs Antivirüs firmalarını oldukça zor durumda bırakmıştır.

Görevi:  “Hi! How are you? I send you this file in order to have your advice.” yazılı bir e-mail’le yayılan virüs, yerleştiği bilgisayarın “Belgelerim” klasöründen rastgele seçtiği belgeleri, adres defterindeki e-mail adreslerine ve kullanıcının web browser’ına takılan web sitelerinin adreslerine gönderiyor. Kurbanları arasında FBI’ın da yer aldığı ‘SirCam’ özel belge ve şifrelerin başkalarının eline geçmesine neden oluyor.

Hakkında Ali Demirci

Ben Ali Demirci... 1991 Ankara doğumluyum. Ankara da yaşıyorum. Fırsat buldukça öğrendiklerimi burada paylaşıyorum. Java ile haşır neşirim. Android'den asla vazgeçemem. Öğrenmeye bayılırım. Yeni şeyler öğrendiğimde, geçmişteki projelerimde keşke böyle yapsaydım diye çok üzülmüşümdür. O yüzden öğrenmekten korkmayın. Takıldığınız yerleri mutlaka sorun. Biliyorsam yanıt veririm. Bilmiyorsam yol gösteririm. Teşekkürler :)

Kontrol Et

Regex Nedir? Nasıl Kullanılır?

Regex(Regular Expression) yani düzenli ifadeler, metinlerde aranan bir tümceyi kolayca bulmamızı sağlayan bir çeşit algoritmadır. Yani …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir