Bilgisayar dünyasının en büyük baş belası ve belki birçok bilgisayar kullanıcısının korkulu rüyası... Onlar dijital çağımızın en büyük hastalığı ve verilerimizin en azılı düşmanı. Evet, onlar bilgisayar virüsleri... Bilgisayarınızdaki verilerinizi ve kişisel bilgilerinizi korumak için ne tip yöntem ve yazılımlar kullanıyorsunuz bilmiyoruz fakat bu listedeki virüslerden biriyle karşılaşırsanız başınız fena halde derde girebilir;
1. ILOVEYOU
Daha çok eski bilgisayar kullanıcılarının hatırlayacağı bu virüs, şimdiye kadar bilgisayar tarihinde yaşanan en büyük yıkımlardan birine neden olmuştur. Filipinli iki kafadar yazılımcı olan Reonel Ramones ve Onel de Guzman tarafından hazırlanan virüsün tüm dünyadaki bilgisayarların %10’unu etkilediği tahmin ediliyor. ILOVEYOU virüsünün bilgisayar dünyasına maliyetiyse takribi olarak 10 Milyar Dolar oldu.
ILOVEYOU virüsünü hazırlayan programcılar sosyal mühendislik yöntemi kullanarak hazırladıkları maillere bir ek dosya şeklinde virüslerini yerleştiriyordu. Aslında bir kod parçası olan virüs, maillerin içerisinde TXT uzantılı bir dosya olarak görünüyordu. Dosyaya tıklayan herkesin bilgisayarı virüsten etkileniyor ve bu maili tüm mail listesindeki kullanıcılara gönderiyordu. ILOVEYOU virüsü o kadar etkili olmayı başarmıştı ki, birçok büyük şirket ve devlet kurumları mail servislerini geçici süreliğine devre dışı bırakmıştı.
Komut Satırı Bilginizi Sınayan Eğlenceli Site: CMD Challenge
CMD ekranın bazı kullanıcılara dinozorları hatırlattığını biliyorum. Siyah ekran üzerinde yanıp sönen bir imleç ve farenin olmadığı zamanlar bilgisayarların karanlık çağlarıydı. Üstünden yıllar geçti, GUI’ler serilip serp...
2. Code Red
Solucan (worm) bilgisayar yazılımı olarak bilinen Code Red ilk defa 2001 yılında meydana çıktı. Diğer solucan yazılımların aksine son derece tehlikeli bir bilgisayar virüsü olan Code Red’in hedefinde Microsoft’un Internet Information Server (IIS) Web sunucusunu kullanmakta olan sunucular vardı.
Bilgisayar dünyasının kırmızı başlıklı virüsü olarak tanımlayabileceğimiz Code Red, bir milyondan fazla bilgisayara sızmış ve 400.000 IIS Web sunucusunun etkilenmesini sağlamıştı. Sistem kaynaklarını maksimum seviyede kullanarak sisteme zarar veren Code Red’in buluştuğu sistemlerde “Hello Welcome to http://www.worm.com! Hacked by Chinese!” mesajı yer alıyordu. Microsoft’un sonradan yayınladığı güvenlik yamasıyla birlikte Code Red’de tarihin tozlu sayfalarında kayboldu.
3. Melissa Virüsü
David L. Smith tarafından 1999 yılında meydana getirilen Melissa Virüsü adını Florida’daki meşhur bir dansçıdan almıştır. Melissa virüsü bir Word dosyası formundaydı ve virüsün oluşturucusu pornografik içeriğe sahip sitelere giriş şifreleri şeklinde lanse ederek insanların virüse ulaşmasını sağlamıştı. Tahmin edebileceğiniz gibi birçok meraklı insan bu Word dosyasını açmış fakat karşılarında aradıkları şifreleri bulamamıştır.
Dosya açıldıktan sonra Melissa virüsü kendini kullanıcının mail listesinde yer alan ilk 50 kişiye gönderiyor ve böylece yayılımını devam ettiriyordu. Melissa virüsü kısa sürede inanılmaz büyük mail trafiğine yol açmış ve birçok mail sunucusunun geçersiz kalmasına neden olmuştu. Yıkım büyük olunca olaya el atan FBI virüsün oluşturucusunu bir haftadan daha az sürede yakaladı. Virüsün mimarı olan David L. Smith, işlediği suça karşılık FBI ile birlikte 20 ay boyunca süren iş birliği yaparak popüler bilgisayar virüslerine karşı savaş vermiştir. 10 Yıllık hapis cezasından kurtulmak için ödemesi gereken 5,000 Dolar da elbette işin cabası.
4. Sasser
Bilgisayar bilimi öğrencisi olan Sven Jaschan tarafından yazılan Sasser virüsü diğer virüslerin aksine internet yerine Windows XP ve Windows 2000’de bulunan açıklar yardımıyla çoğalıyordu. Genç programcı virüsü 18 yaşına girmesine birkaç gün kala hazırlamış ve doğum gününde yaymaya başlamıştı. Tahmin edin ne oldu? Evet, Sasser virüsünün yapımcısı 18. yaş gününü gözetimi altında olduğu sorgu memurları ve gardiyanlarla birlikte kutladı.
Milyonlarca bilgisayarı etkileyen Sasser virüsü, Delta hava yolları başta olmak üzere birçok bilinen şirket, haber ajansı, yolcu taşıma firması, hastane vb. kurumu zarara uğrattı. Çok kısa bir süreliğine piyasada kalmayı başaran Sasser virüsünün tüm bilgisayar dünyasına uğrattığı zarar ise 18 Milyar Dolar oldu.
5. Zeus
Zeus, Windows kullanan kişisel bilgisayar kullanıcılarının verilerini ele geçirmek amacıyla oluşturulan bir truva atı virüsüydü. Birçok bilgisayar kullanıcısı phishing ve scam çalışmaları sayesinde Zeus virüsüne kapılmış ve virüs ancak 2009 yılında teşhis edilebilmişti. Yayıldığı süreç boyunca binlerce kullanıcının verisini ele geçirmeyi başaran Zeus virüsü FTP bilgilerinden banka bilgilerine, banka bilgilerinden mail adresi ve sosyal ağ hesaplarına kadar onlarca alandan kullanıcıların hesabını ele geçirmeyi başarmıştı.
Yapılan açıklamalara göre yalnızca Amerika’da Zeus bilgisayarı 1 milyon bilgisayar üzerinde etkili olmayı başarmıştı. Virüsün tüm dünyaya yayıldığını düşünecek olursak sanırım Zeus’un ne kadar başarılı olduğunu anlayabiliriz. Zeus virüsü sayesinde virüsün oluşturucuları toplamda 70 Milyon Dolar çalmayı başardı.
Devlet destekli olarak başlatılan operasyon sonucundaysa virüs ve kullanımına yardımcı olan 100 kişilik büyük bir ekip ele geçirildi. 2010 Yılında Zeus virüsü tarihin tozlu raflarında kaybolmak üzere sona erdirildi. Yine de bazı bilgisayar mühendisleri tarafından ortaya atılan iddialara göre Zeus virüsü hala internetteki varlığını sürdürmeye devam ediyor.
6. Conficker
Downup veya Downadup isimleriyle de bilinen Conficker virüsü Windows için geliştirilen ve ilk defa 2008 yılında yayılmaya başlayan oldukça tehlikeli bir başka bilgisayar virüsüydü. Windows sisteminin açıklarından faydalanarak sisteme dalan Conficker, bulaştığı bilgisayarı bir Botnet ağı üyesi haline getiriyordu. Toplamda tüm dünyadan 9 milyon bilgisayara bulaştığı tespit edilen Conficker’ın bilgisayar camiasına, devletlere, iş sektörü ve kişisel kullanıcılara faturası 9 Milyar Dolar oldu.
Etkilediği bilgisayar sayısı açısından bakacak olursak Conficker, tüm dünyada en çok yayılıp, sisteme zarar vermeyi başaran bilgisayar virüsüdür. Virüs, ağ servisleri içerisindeki kapatılmamış bir Windows açığını kullanarak yayılıyordu. Bulaştığı sistemde kararlı olarak varlığını devam ettirmek isteyen bilgisayar virüsü, güncellemeleri, antivirüs siteleri ve bazı servisleri kilitleyerek ayarları değiştirmeyi önlüyordu. Yaptığı engelleme işlemleri sonrasında virüs, bilgisayarı bir Botnet kölesi haline getiriyor ve scareware yazılımlar yardımıyla kurbanlardan para ele geçirmeye çalışıyordu. Virüsün varlığından resmen haberdar olunduktan sonra Windows yayınladığı yama ile Conficker’ın önüne geçmeyi başardı.
7. Stuxnet
İsrail ve Amerika hükumeti tarafından oluşturulduğu düşünülen Stuxnet, siber savaşlar alanında kullanılmak üzere yapılandırılmıştı. Stunxnet’in birincil amacı İran’da yer alan nükleer tesislerin bilgisayar sistemlerine sızmak ve bu bilgisayarları saf dışı etmekti.
Kısmen istenilen başarıya ulaşan Stuxnet virüsü İran nükleer tesislerinde yer alan bilgisayarların %60’ına bulaşmış ve bu sistemleri saf dışı etmeye başarmıştır. Normal şartlarda bu tip önemli tesislerin bilgisayarlarında internet bağlantısı yer almıyor. Stuxnet virüsününse tesislerin birinde çalışan mühendisin kişisel bilgisayarına yerleştirildikten sonra yayılmasının beklendiği düşünülüyor.
8. MyDoom
2004 Yılında ortaya çıkan ve Windows platformu hedef alınarak geliştirilen MyDoom virüsü ILOVEYOU virüsünden sonra mail yoluyla dağılan en hızlı bilgisayar virüsü olmayı başarmıştır. MyDoom virüsünün kim veya kimler tarafından hazırlandığı hiçbir zaman öğrenilemedi ancak bu belirsizliklerle dolu virüsün 38.5 Milyar Dolar zarara yol açtığı biliniyor.
Solucan yazılım, elektronik posta yoluyla dağılıyor ve giriş yaptığı sistemde bulduğu ilk 50 kişiye kendini mail olarak gönderiyordu. Aktivitelerini bununla da sınırlandırmayan virüs, kendisini P2P ağları üzerinden paylaşıma açıyor ve giriş yaptığı sistemi DDoS saldırılarına dahil edebilmek için sistemde açık kapı bırakıyordu.
9.CryptoLocker
CryptoLocker, Windows kullanan bilgisayarları hedef alan ve bulaştığı sistemin sahibinden para koparmak için faaliyetlerde bulunan bir truva atı virüsüydü. Listemizdeki virüslerin aksine CryptoLocker dağılmak için yalnızca tek bir yöntem kullanmıyordu. Mail, internet sitesi reklamları gibi birçok metot CyrptoLocker’ın dağıtılmasında kullanılmıştı.
CryptoLocker bir kere sisteme giriş yaptığında, sistem üzerindeki tüm harddisk verilerini ve bağlı çıkarılabilir depolama aygıtlarını şifreliyordu. Kurbanın dosyalarına tekrardan kavuşabilmesi ve bilgisayarını sağ salim kullanabilmesi içinse tabii ki, belli bir ödemeyi yapması gerekiyordu. Eğer kullanıcı ödeme yapmazsa bilgisayarı üzerindeki tüm veriler silinmekle tehdit ediliyordu.
CryptoLocker’dan takribi olarak 500.000 bilgisayar etkilendi ve bu bilgisayar sahiplerinin %1.3’ü ödemelerini tamamladı. Bu rakamın da 3 Milyon Dolar’a denk geldiği açıklandı.
10. Flashback
Virüslerin hepsi elbette sadece Windows platformunu hedef almıyor. Flashback gibi aralarında Mac’leri hedef alan bazı önemli bilgisayar virüsleri de var. Flashback virüsünün amacı bilgisayarlara zarar vermek değil, bulaştığı bilgisayarı bir Botnet ağının üyesi haline getirmekti. 2011 yılında ortaya çıkan bu bilgisayar virüsü sahte Flash Player kurulumu olarak kullanıcıların karşısına çıkıyordu.
Flashback, toplamda 600,000 Mac’e bulaşmıştı. Bu Mac’lerin 274 tanesinin de Cupertino bölgesinden olduğunu belirtmekte fayda var. Daha sonradan yayınlanan güncelleme ile Mac kullanıcıları Flashback’den kurtulmayı başardı. Son verilere göreyse 2014 yılında 22,000 Mac hala Flashback virüsünün etkisi altındaymış.