Tarihimizin En Meşhur Bilgisayar Virüsleri

Şu anda Google'da bir milyardan fazla arama sonucu sunan bilgisayar virüsleri terimi, BT ile ilgili olarak akla gelen her şeyin temel taşlarından biridir. Genel kültürde kalıcı olarak yerleşmiş ev isimlerinden biridir. Bugün bilgisayar kullanan insanların büyük çoğunluğu öyle ya da böyle bilgisayar virüslerini duymuştur.

'Bilgisayar virüsü' terimini büyük olasılıkla tanıyacak olan nesiller Y Kuşağı ve Z Kuşağı olacak çünkü 90'lar ile 2010'lar arasındaki dönem 'eski tarz' virüslerin altın çağıydı. O dönemin dışındaki önceki veya sonraki nesiller muhtemelen terime veya en azından tarih boyunca başlangıçta ima ettiği şeye pek aşina olmayacaklardır. Bu nedenle, virüslerin kült statüsü kesinlikle burada kalacak, çünkü teknolojinin her katmanına nüfuz ettiler, tahribata neden oldular ve endüstrileri güvenlik önlemlerini tamamen yeniden düzenlemeye zorladılar.

"Saldırganların" içinden geçebileceği bir dijital boru hattı olduğu sürece, internette gizlenen güvenlik tehlikeleri olacaktır. Ancak bugün, 'virüs' terimi çok daha az popüler, çünkü bu hataların doğası değişti ve elbette gelişti. Böylece, virüsler geliştikçe, antivirüs yazılımları kullanılabilir hale geldi. Bu yazılım da benzer şekilde eş zamanlı olarak tehditlere karşı koruma sağlayacak şekilde uyarlanmıştır.

Ancak tarihin en kötü şöhretli bilgisayar virüslerini takdir etmeden önce bir bakalım; bir bilgisayar virüsünün ne olduğu, biraz arka plan ve geçmişe bir bakış. Son olarak, her bir vakayı daha derinlemesine inceleyelim ve bazı siber güvenlik çıkarımları bulalım.

Bilgisayar Virüsleri Nedir?

'Böcek' veya 'Solucan' kelimelerini düşündüğünüzde aklınıza ne geliyor? Pek çok insan için bu kelimeler, biyolojik bakteri veya virüslerin zihinsel görüntülerini getirecektir. Diğerleri için, otomatik olarak bilgisayar tehlikelerini düşünecekler, çünkü popüler olarak bu şekilde adlandırılıyorlardı. Tasarım gereği, bir bilgisayar virüsünün biyolojik bir virüsle çok şey paylaştığı ortaya çıktı.

Bu nedenle, bir bilgisayar virüsünü tanımlamak biraz karmaşıktır, çünkü genellikle tüm yazılım bulaşmaları için genel bir terim olarak kullanılmıştır - ki bu teknik olarak yanlıştır. Virüslerin fidye yazılımı veya casus yazılım gibi kötü amaçlı yazılımlardan farklı olduğunu anlamak önemlidir. Aslında, kötü amaçlı yazılım, virüsler de dahil olmak üzere tüm kötü amaçlı yazılımlar için doğru genel terim olacaktır. Aşağıda üç farklı kaynaktan bazı tanımlara bakalım;

Size önerilenler: En Çok Satan 10 İnternet Güvenlik Yazılımı (Antivirüs ve Güvenlik).

Vikipedi

Wikipedia, "bilgisayar virüsü" teriminin "kötüye kullanıldığını" belirtir, burada yanlış bir şekilde diğer "kötü amaçlı yazılımları" tanımlamak için de kullanılır. Terimin kendisi ilk olarak 1985 yılında Fred Cohen tarafından kullanıldı. Bir virüs ile diğer kötü amaçlı yazılım arasındaki temel fark, virüslerin her zaman yıkıma neden olmaması veya kendilerini gizlememesidir. Bir virüs özünde kendisini bilgisayar programlarına enjekte eder ve tıpkı biyolojik bir virüs gibi kendi kendini çoğaltır. Öte yandan kötü amaçlı yazılım, fidye yazılımlarından (günümüzde önemli bir siber güvenlik sorunu) truva atı 'solucanlarına' kadar her şeyi kapsayan bir terimdir.

Norton

Antivirüs yazılımlarının en bilinen isimleri arasında yer alan Norton'a göre bir bilgisayar virüsü "ana bilgisayarlar" arasında yayılıyor ve kendini kopyalıyor. Buna ek olarak Norton, tıpkı biyolojik bir virüs gibi bir bilgisayar virüsünün de bir "ana hücre" ve bulaşacak bir "dosya veya belge" olmadan çoğalamayacağını ekliyor. Virüs, ana bilgisayarda "uykuda" kalır ve kaldırılana kadar bulaşmaya devam eder.

ortalama

Antivirüs yazılımlarının bir diğer efsane ismi olan AVG, bilgisayar virüsünün “en eski bilgisayar tehdit türlerinden biri” olduğunu belirtmektedir. Şirket, bu virüslerin sabit diskinize saldıracağını, bilgisayarınızın performansını yavaşlatacağını ve yol boyunca verilere zarar vereceğini belirtiyor. AVG, 'kötü amaçlı yazılım' teriminin 'kötü amaçlı' ve 'yazılım'ın bir birleşimi olduğunu, dolayısıyla kötü amaçlı yazılım olduğunu açıklayarak kafa karışıklığını daha da netleştiriyor.

AVG, virüsler ve diğer kötü amaçlı yazılım türleri arasındaki temel farkları belirten bir liste derlemiştir;

• Truva atları, tıpkı bir truva atı gibi, diğer kötü amaçlı yazılımlara "kapıları açan" bir kötü amaçlı yazılım türüdür.
• Fidye yazılımı, dosyaları ele geçirip şifrelemek için tasarlanmış kötü amaçlı yazılımdır ve ardından saldırganlar, çalınan veriler karşılığında kurbanlardan fidye (para) talep eder.
• Solucanlar, ağları atlamak için tasarlanmış kötü amaçlı yazılımlardır.
• Kurbanlara "istenmeyen reklamlar" yağdıran ve ardından diğer kötü amaçlı yazılımların girmesi için delikler açan bir kötü amaçlı yazılım olan Adware.

Buna ek olarak Norton, farklı bilgisayar virüsü türlerinin bir listesini derledi;

• Kendini bilgisayar belleğine yerleştiren yerleşik bir virüs.
• Sizi kötü amaçlı web sitelerine yönlendiren bir tarayıcı korsanı.
• Bilgisayara virüslü bir USB takıldığında etkinleşen önyükleme sektörü virüsü.

En Meşhur Bilgisayar Virüslerinin Zaman Çizelgesi

Bu nedenle, bazı bilgisayar virüsü temellerini ve tekniklerini ele aldıktan sonra, biraz geçmiş verilere bir göz atalım. Bilgisayar virüsü fikri aslında çok farklı bir dönemde tartışılmıştı. 1940'larda John von Neumann, Illinois Üniversitesi'nde öğretim görevlisiydi. 1966'da yayınlanan "Kendini Çoğaltan Otomata Teorisi" başlıklı makalesi, bilgisayar programlarının çoğaltılması konusunda türünün ilk örneğiydi. Aşağıda görebileceğimiz gibi, virüsler o zamandan beri sonraki yıllarda çok gelişti.

Öyleyse, 2000 yılından başlayarak tarihteki en kötü şöhretli virüslerden bazılarına, özellikle de sektöre milyarlarca dolarlık zarara neden olan kötü şöhretli virüslere bakalım;

1971, Sarmaşık Solucan

Bob Thomas tarafından yazılan sarmaşık solucanı ilk olarak ARPANET'te (internetin erken bir versiyonu) tespit edildi ve "kendi kendini kopyalayan" deneysel bir yazılımdı. O sırada TENEX işletim sistemini çalıştıran bilgisayarlara bulaştı. Belki ün açısından listenin başında yer almıyor, ancak aşağıdaki ağır vurucuların dedesi olarak anılmaya değer. Bu solucan daha sonra "The Reaper" adlı bir program tarafından devre dışı bırakıldı.

2000, SEVİYORUM

O dönemde 15 milyar dolarlık hasara neden olan ünlü ILOVEYOU virüsünü bazılarımız hatırlayacaktır. Çevrimiçi hizmetleri ücretsiz olarak kullanmak amacıyla Filipinli bir üniversite öğrencisi tarafından oluşturuldu. Görünüşe göre, yaptıklarının sonuçlarının farkında değildi. Virüs, metin dosyaları olarak gizlenmiş sahte 'aşk mektupları' göndererek işlev gördü. Çalışma şekli, makineye bulaştığı anda e-postalar gönderiyor ve kendisini bu şekilde diğer makinelere kopyalıyordu. Virüs, oluşturulduktan sonra hızla milyonlarca bilgisayara yayıldı.

Şunlar ilginizi çekebilir: Artan Siber Güvenlik İhtiyacı: Çevrimiçi Korumada Kalmak için 10 İpucu.

2001, KLEZ

Muhtemelen şimdiye kadar yaratılan en yıkıcı üç virüs arasında yer alan KLEZ, yaklaşık 20 milyar dolarlık hasara neden oldu ve o sırada çevrimiçi olan tüm bilgisayarların yaklaşık %10'una bulaştı. Virüs çeşitli biçimlerde var oldu, sahtekarlık yaptı ve sahte e-postalar gönderdi, ayrıca diğer virüslere hükmetti. Esasen kendini kopyaladı ve ağlar aracılığıyla yayıldı ve her seferinde yıkıcı bir yetenek kazandı.

2001, KIRMIZI KOD

KLEZ'in piyasaya sürüldüğü yıl, CODE RED ortaya çıktı ve yaklaşık 1 milyon makineye bulaştı. Virüs, "Çince Tarafından Hacklendi!" virüs bulaşmış sayfada. CODE KIRMIZI, çoğunlukla iz bırakmadan tamamen bilgisayarın belleğinden koştu. Tahminen 2,4 milyar dolarlık hasara neden olan virüs, ABD Beyaz Sarayı'nın resmi web sitesi gibi hükümet web sitelerinde dağıtılmış hizmet reddi (DDoS) saldırıları bile gerçekleştirdi.

2003, SOBİG

Dünya çapında 30 milyar dolarlık hasara neden olan SOBIG, varyantlarda piyasaya sürüldü; Sobig A versiyonu, F versiyonu en şiddetlisidir. Bir kez daha, bu virüs kendini gerçek yazılım olarak gizleyerek e-posta yoluyla yayıldı. SOBIG birçok sektörde olduğu gibi havayolu sektöründe de sıkıntılara neden oldu. İlginçtir ki bu virüsün yaratıcısı hiçbir zaman yakalanamadı.

2003, SLAMER

SOBIG'in ardından, aynı yıl SLAMMER adlı başka bir virüs World Wide Network'te dolaşıyordu. Bu, esasen o sırada bir milyar dolardan fazla hasara neden olan bir SQL virüsüydü. Kendini rastgele IP adreslerine bağlayarak, yol boyunca kendini kopyalayarak ve bulabildiği tüm verilere saldırarak çalıştı. Ardından virüs, internet sunucularında DDoS saldırıları başlatır. Bu virüs bankaları, ATM'leri ve diğer finansal kurumları vurdu. SLAMMER neredeyse bugüne kadar vardı ve 13 yıl sonra 2016'ya kadar tekrar saldırılar gerçekleştirdi.

2004, DOĞUMUM

Şampiyon MYDOOM'a geldik. MYDOOM, o zamanlar yaklaşık 40 milyar dolarlık hasara neden olan ve bugün hala yüzbinlerce 'oltalama' e-postası biçiminde varlığını sürdüren, şimdiye kadar yaratılmış en kötü şöhretli virüstür. Virüs o kadar güçlüydü ki, küresel internet yavaşlamasından sorumluydu. Listedeki diğerlerinin çoğu gibi, MYDOOM da kendisini milyonlarca bilgisayara kopyalayarak e-posta yoluyla yayıldı, ancak aradaki fark, virüs bulaşmış bilgisayarları bir 'botnet' merkezine bağlayarak sunuculara ve web sitelerine DDoS saldırıları yapmak üzere köleleştirmesiydi. Siber güvenlik uzmanları için bir teşvik olarak büyük ödüllerle bile, yaratıcı asla yakalanmadı.

2007, ZEUS

ZEUS'un yaklaşık 3 milyar dolar zarara neden olduğu tahmin ediliyor ve öncelikle finans sektöründe bulaşıyor. ZEUS, muhtemelen o zamanlar tüm dünyada binlerce şirkete bulaşan baskın bankacılık kötü amaçlı yazılım virüsüydü. MYDOOM gibi başka bir botnet, ancak o kadar şiddetli değil, ZEUS'un amacı veri ve para çalmaktı. Bu daha sonra botnet merkezleri aracılığıyla gizli banka hesaplarına aktarılacaktı. Doğu Avrupa menşeli, virüsün yaratılmasına karışan büyük bir grup çoğunlukla ABD'de tutuklandı. Bugüne kadar, ZEUS kalıntılarının modern kötü amaçlı yazılımlarda kullanılmaya devam ettiği bildiriliyor.

2017, İSTİKRAR

WANNACRY, bir virüs ve fidye yazılımı casus yazılımının bir kombinasyonuydu ve dünya çapında tahmini 4 milyar dolarlık hasara neden oldu. Esasen virüs fidye yazılımı şeklinde yüzbinlerce bilgisayarda kendini kopyalayarak hastaneleri, işletmeleri ve hükümetleri çalınan veriler için ödeme yapmaya zorladı. Ödeme alınmazsa virüs söz konusu sistemleri ve dosyaları yok ederdi.

WANNACRY geçen yıl da hayattaydı ve iyiydi. Eylül 2020'de virüs, ABD hastane sektörünü vurarak tıp endüstrisini ciddi şekilde sekteye uğrattı.

Şunlar da ilginizi çekebilir: Antivirüs Yazılımını mı yoksa VPN'i mi Seçmelisiniz? Hadi bulalım!

Her Zaman Çevrimiçi Güvende Kalmak için Çıkarımlar

Tıpkı Star Wars'ta olduğu gibi, Güç'ün bir 'karanlık tarafı' ve 'aydınlık tarafı' var. Gücün İnternet olduğunu anlarsak, karanlık taraf kötü amaçlı yazılım ve aydınlık taraf siber güvenliktir. Bugün, kötü amaçlı yazılım üreticileri, fidye yazılımı gibi kendilerine en fazla yatırım getirisi (ROI) sağlayan şeylere odaklanıyorlar, ancak günümüzde genel olarak gelişmiş güvenlikle sistemlere saldırmak çok daha zor. Hala yapanlar, saldırı vektörlerini (saldırı türleri) çok gelişmiş kötü amaçlı yazılım yazılımları aracılığıyla uyarlar.

İnternet güvenliğinizi sağlamak için neler yapabilirsiniz? İşletim sisteminizdeki düzenli güncellemeler, uygun antivirüs ve kötü amaçlı yazılımdan koruma yazılımının yanı sıra iyi bir VPN ile siz ve işletmeniz kötü amaçlı yazılımlara karşı güvende olmalısınız.