CIH (1998) Dünya genelinde yaklaşık 20 ila 80 milyon dolar zarara yol açan ve PC'lerde bulunan sayısız hayati önemdeki veriyi bir anda yok eden CIH, 1998 yılında ortaya çıkarak tüm dünyanın bir numaralı kabusu oldu. 1998 yılının Haziran ayında Tayvan'da ortaya çıkan ve çok kısa bir sürede tüm dünyaya yayılan CIH'in en önemli özelliği şüphesiz CIH'in dünyada bilinen en yıkıcı ve tehlikeli virüs olmasıydı. CIH, Windows 95, 98 ve ME işletim sistemlerinde bulunan tüm hayati uygulama dosyalarına bulaşarak bu sistemlerde çalışan PC'leri kısa sürede çökertmeyi başarmıştı. CIH'in en tehlikeli yanı ise virüsün harekete geçmesiyle birlikte sunucu bilgisayarın HDD'sinde bulunan tüm verilerin üzerine veri girişi yaparak sistemleri çökertmesiydi. Bunun yanında BIOS'a da sızan CIH, bilgisayarların boot-up fonksiyonunu da pasifleştirebiliyordu. Ayrıca birçok yazılımın içine sızan CIH, bu yazılımlar aracılığıyla dünya geneline daha kolay yayılmayı başarmıştı. Örneğin Activision'ın o yıllarda meşhur olan Sin adlı oyununun demo sürümü dahi bu virüsü içermekteydi; bu nedenle bu oyunun demo sürümünü sistemine kuran hemen herkes, bilmeden CIH'i sistemine sokmuş oluyordu. Çernobil virüsü olarak da adlandırılan ve Çernobil'in neden olduğu büyük yıkım etkisiyle benzer yanları olan CIH, Windows 2000, XP ve NT gibi CIH'e kolay teslim olmayan sağlam işletim sistemleri sayesinde bugün için artık tehdit olmaktan çıkmıştır. |
|
Melissa (1999) İlk olarak 26 Mart 1999 yılında görülen ve internet mail sistemlerini çökerten Melissa, her ne kadar zararsız ve hoş bir ismi olsa da, kullanıcıları yaklaşık 300 ila 600 milyon dolar zarara uğrattığı sanılıyor. Oldukça hızlı bir şekilde yayılan ve sistemlerinde Outlook yazılımını kullanan Intel ve Microsoft başta olmak üzere birçok şirketin tüm e-mail sistemini çökerten Melissa, Microsoft'un Outlook yazılımını kullanarak kendine mail atmak suretiyle virüsü sistemlere bulaştırıyordu. Gönderilen e-mail ise şu mesajı içeriyordu: "İşte aradığınız belge... Bu belgeyi sakın kimseye gösterme ;-)". Bu mesajı okuyan ve bir tehdit unsuru olduğunu anlayamayan binlerce kullanıcı, bu mesajın yer aldığı e-mail'de bulunan ilişikteki .DOC belgesini açmak suretiyle Melissa'yı sistemlerine bulaştırdı. MS Word 97 ve Word 2000 gibi milyonlarca kullanıcısı bulunan kelime işlemcileri kullandığından çok kısa sürede tüm dünyaya yayılan Melissa tehdidi, Word 2003 ve sonraki kelime işlemci yazılımları ile tamamen ortadan kalkmıştır. |
|
ILOVEYOU (2000) Loveletter (Aşk mektubu) olarak da bilinen ve bir Visual Basic script'i olan ILOVEYOU, ilk olarak 3 Mayıs 2000 tarihinde görüldü. 8 yıl önce Hong Kong'da ortaya çıkan bu virüs, Love-Letter-For-You.TXT.vbs isimli bir dosyayı içeren ILOVEYOU başlıklı e-mail'leri internet üzerinden PC'lere dağıtmak suretiyle yayılmaya çalışıyordu. Melissa'ya benzer şekilde MS Outlook yazılımını kullanarak kişi rehberi kayıtlarına mail'ler gönderen ILOVEYOU'nun yaklaşık olarak 10 ila 15 milyar dolar zarara neden olduğu sanılıyor. O günlerde email'lerin ilişiğinde bulunan dosyalarla virüslerin yayılması son derece modaydı; ILOVEYOU da bu yolu izledi ve milyonlarca kişinin bilgisayarına sızarak bilinen en tehlikeli virüsler arasına adını altın harflerle yazdırmayı başardı. |
|
Code Red (2001) Bir bilgisayar worm'u olarak bilinen ve ağ sunucuları üzerinde yayılan Code Red, ilk olarak 13 Temmuz 2001 yılında görüldü. Oldukça tehlikeli olan bu worm'un hedefi ise Microsoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı. IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları sömürmeye çalışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı. Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinen Code Red, sistemlere maksimum seviyede zarar verilebilmesi için geliştirilmişti. Bu virüsün gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj görüntüleniyordu: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!". 400.000 kadar sunucuyu etkilediği sanılan Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı da başarmıştı. |
|
SQL Slammer (2003) SQL Slammer, diğer virüslerin aksine bir Cumartesi günü ortaya çıktığından dolayı, zarar da haliyle özellikle şirketler için daha düşük oldu. Ancak buna rağmen 500.000 kadar sunucuya bulaşan ve Güney Kore'nin internet bağlantısını neredeyse 12 saat boyunca dondurmayı başaran SQL Slammer, ilk olarak 25 Ocak 2003 yılında görüldü. Sapphire (safir) ismiyle de tanınan ve 75.000 kadar bilgisayarı 10 dakika içerisinde esir almayı başaran SQL Slammer, o günlerde global internet trafiği üzerinde son derece etkili olmayı başarmıştı. Fakat Sapphire'in hedefi diğer virüslerin aksine PC kullanıcıları değil, sunuculardı. Tek bir paket halinde olan ve yaklaşık 376-byte boyutunda olan bu worm, karışık IP adresleri üreterek, kendisini oluşturduğu bu IP adreslerine göndermeye çalışıyordu. |
|
Blaster (2003) İsmi hafızalardan silinmeyen ve 2003 yılına damgasını vuran Blaster, dünya genelinde 2 ila 10 milyar dolar zarara neden oldu ve kısa sürede hızla yaygınlaşarak onbinlerce bilgisayara sızmayı başardı. 2003 yılının yaz aylarında ortaya çıkan Blaster, Lovsan ya da MSBlast olarak da biliniyor. İlk olarak Ağustos ayının 11'inde tespit edilen ve hızla yaygınlaşmaya başlayan Blaster, sadece iki gün içerisinde binlerce PC'yi etkisi altına aldı. Network ve internet trafiğini kullanarak özellikle Windows 2000 ve XP'deki gedikleri kullanan Blaster, aktive olduğunda PC kullanıcısı sistemin derhal kapatılması yönünde bir uyarı penceresiyle karşılaşıyordu. Microsoft'un o yıllarda başında olan Bill Gates'e 'para kazanmayı bırak da yazılımındaki gedikleri kapat' diye uyarıda bulunmayı da ihmal etmeyen MSBLAST.EXE kodu içerisinde gizlenen Blaster, 'I just want to say LOVE YOU SAN!!' ve 'bill Gates why do you make this possible? Stop making Money and fix your software!!' mesajlarını da içeriyordu. |
|
Sobig.F (2003) Blaster'ın küllerinden doğan ve 5 ila 10 milyar dolar zarara neden olduğu sanılan Sobig worm'u, 2003 yılının bir diğer kabusu olmuştu. Yaklaşık olarak 1 milyon PC'yi etkisi altına almayı başaran ve şirket ve ev kullanıcıları için Ağustos ayını kabusa çeviren Sobig.F, ilk olarak 19 Ağustos tarihinde kayıtlara geçti. Kendisinin sadece 24 saat içinde 1 milyon kopyasını oluşturan Sobig.F, e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılma fırsatı buldu. 10 Eylül 2003 tarihine kadar etkisini sürdüren Sobig.F, bu tarihten itibaren pasif konuma getirildi ve bir tehdit olmaktan çıktı. Microsoft'un Sobig.F ile ilgili yaptığı bir açıklamasında, bu virüsü geliştiren kişinin en az 250.000 doları cebine indirdiği vurgulanırken, bu kişinin henüz yakalanamadığı da ifade edildi. |
|
Bagle (2004) On milyonlarca dolar zarara neden olan ve sayısız PC'ye sızmayı başaran bir diğer virüs de 2004 yılında kendini gösteren Bagle'dı. Sofistike yapıda bir worm olarak bilinen ve 18 Ocak 2004 tarihinde ilk kez görülen Bagle, pek çokları gibi e-mail'lerde yer alan ilişikteki dosyaları kullanarak yayılmaya çalışıyordu. Bagle'ın tehdit unsuru olmasının en büyük nedeni ise bu virüsün yaklaşık 60 ila 100 kadar türevinin olmasıydı. Diğer bir deyişle Bagle'ın virüs tarayıcılara yakalanması pek kolay değildi; zira 100'e yakın farklı türü bulunan bir virüsün tespiti nispeten zordu. PC'lere sızan Bagle, bir TCP portuna açılan arka kapıyı kullanarak sistemde bulunan veri ve uygulamalara kolayca ulaşabiliyordu. Finansal ve kişisel bilgiler dahil hemen her veriye eli uzanabilen Bagle'ın Bagle.B varyantının yayılması 28 Ocak 2004 tarihinden itibaren durduruldu; ancak Bagle'ın diğer varyantları bugün için hala tehdit unsuru olmayı sürdürüyor. |
|
Sasser (2004) 30 Nisan 2004 tarihi itibariyle görülmeye başlanan ve on milyonlarca dolar zarara neden olan Sasser'ın etkisi dünya genelinde oldukça büyük oldu. Delta havayollarının dahi sistemlerine giren ve uçuşların ertelenmesine neden olan Sasser, birçok şirketi milyonlarca dolar zarara uğratmıştı. Bilinen klasik worm'ların aksine, e-mail ile yayılmayı tercih etmeyen Sasser, güncel olmayan Windows 2000 ve XP sistemleri altında bulunan güvenlik gediklerini kullanmak suretiyle yayılıyordu. 17 yaşındaki bir Alman lise öğrencisi tarafından yazılan ve 18. yaş gününde yaymaya başladığı Sasser'ın yarattığı zarar öylesine büyük oldu ki, bu Alman genci bilgisayarlara karşı sabotajda bulunduğundan dolayı hapis cezasına çarptırıldı. |
|
MyDoom (2004) MyDoom'un bilinen en büyük fonksiyonu, global internet performansını yaklaşık olarak %10 oranında yavaşlatmasıydı. Bunun yanında MyDoom'un etkili olduğu günlerde, web sayfaları da neredeyse %50 oranında daha yavaş açılabiliyordu. 26 Ocak 2004 yılında kendini gösteren ve birkaç saat içerisinde şok bir dalgayla tüm dünyaya yayılan bu worm, e-mail'leri yayılmak için bir araç olarak kullanıyordu. Norvarg ismiyle de anılan MyDoom, bu makalemizde bahsettiğimiz diğer pek çok virüsün yayılma politikasını izliyordu. 'Mail Transaction Failed' mesajını içeren hata mesajlarıyla görülen MyDoom, o yıllarda yoğun olarak kullanılan Kazaa'nın paylaşım klasörlerini de yayılmak için kullanmıştı. Maddi olarak zararın boyutu tam olarak kestirilemeyen MyDoom'un serüvenine ise 12 Şubat 2004 tarihinde son verildi. |