Tarihe Kazınmış Efsane Virüsler !!!

Konu: Tarihe Kazınmış Efsane Virüsler !!! C.tesi Kas. 29, 2008 12:20 pm


	Çernobil (Cernobyl) Virüsü Kısaca CIH olarak anılan virüs ilk olarak 1998 yılında tespit edilmiştir. Zaman ayarlı virüslere örnek olarak gösterebiliceğimiz CIH sadece 26 Nisan ve 26 Haziran tarihlerinde aktifleşir. Windows 95 ve 98 işletim sistemlerinde BIOS ‘u silen virüs sistemi kullanılamaz hale getirmektedir. Virüs Çernobildeki reaktör faciasına dikkat çekmek amacıyla yaratılmıştır. CIH’ın en büyük avantajı Microsoft’un artık bu işletim sistemlerine destek vermeyişidir. CIH anakarttaki BIOS programını silmesi sebebiyle, tespit edilmiş donanıma zarar veren ilk virüstür. Virüs’ün 10 milyar dolara yakın bir zarara yol açtığı zannedilmektedir.Virüs’ün yaratıcıları arasında Türk bilgisayar programcısı iki kişinin varlığı da açıklanmıştır. Dnet firması yaptığı açıklamada Sin (günah) isimli oyunun demosunda Çernobil virüsüne rastlandığını duyurmuştur, ayrıca Türkiye’de yapılan araştırmalar sonucunda SimCity 3000 adlı oyunun korsan cd’lerinde bu virüse rastlanılmıştır. Halen bu işletim sistemlerini kull******lar anti virüs yazılımlar dışında, işletim sistemlerinin tarihlerini değiştirerek aslında CIH’dan korunabilirler, diğer bir uyarı ise asla bilgisayarınızı içinde disket varken açmamanızdır. Melissa Virüsü İlk olarak 1999 yılında alt.sex isimli haber grubunda ilk kez tespit edilmiştir, birçok dünya devini dize getirmiş olan virüs “important mail from [isim]” şeklindeki mail konusuyla bir çok kullanıcıyı kandırmayı başarmıştır. Internet'te mesaj yöntemi ile çoğalan bir macro virüsü olan Melisa, Office 97 ve 2000 dosyalarına bulaşarak yavaş yavaş dosyalarınıza zarar vermeye başlıyor. Adres listenizdeki herkese sizin haberiniz olmadan Forward edilen bu virüs başarılı bir şekilde yayılabiliyor ve sizin arkadaşarınıza da bu virüsü gönderdiğinizden haberiniz bile olmuyor. Uzmanların açıkladığı önlemleri şu şekilde sıralayabiliriz : Microsoft Word programınızda "Macro Security" seçeneğini mutlaka işaretleyiniz. Microsoft Word Programında Araçlar (Tools) menüsü altında Genel (General) bölümünde Macro Koruma (Macro Protection) seçeneğini seçili duruma getiriniz. Microsoft Outlook programınızda "Word programını e-posta editörü olarak kullan" seçeneğini kaldırınız. Navidad Virüsü Bir diğer adı Emanuel olan virüs ilk olarak 2000 yılı başında tespit edilmiştir. İspanyolca’da Noel anl****** gelen Navidad şirin bir noel mesajı gibi gözükmüş ve binlerce kullanıcıyı avlamayı başarmıştır.Virüs çalıştırılabilir EXE dosyalarının load-run süreçlerini durdurur. E-postalara eklenerek yayılmayı başarmış olan virüs bazı versiyonlarında Emanuel.exe, bazıların da ise Navidad.exe isimli exelerin kullanıcı tarafından çalıştırılmasıyla etkisini gösterir ve Outlook ‘ ta kayıtlı olan tüm arkadaşlarınıza haberiniz olmadan kendini gönderir.Ayrıca 2000 yılı hemen başında DHA yaptığı açıklama ile kullanıcıları virüse karşı uyarmıştır ve bu virüs ülkemizde etkisini pek fazla gösterememiştir. Hemen hemen tüm anti virüs yazılım firmaları Navidad’a çözüm olan yamalar üretmişler ve etkisini günümüzde yok denecek kadar aza indirmeyi başarmışlardır. Nimda Virüsü Yaratılışının 2001 yılı olduğu tahmin edilen virüs bir kurtçuktur.Kayıtlı tespiti 18 Eylül 2001 tarihidir.Computer Economics ‘in tahminine göre 2 milyondan fazla sunucu(server) ve kişisel bilgisayara bulaşan Nimda 20 Eylül tarihinden 21 Eylül’e kadar geçen 1 günlük süreçte bu inanılmaz rakama ulaşmayı başarmıştır.Internet Explorer’ın readme.eml isimli dosyayı çalıştırması ile bulaşmaktadır.Ev kullanıcılarından çok sunucuları hedeflediği uzmanların virüsün kodunu incelemeleri sonrası ortaya konulmuştur.Microsoft Office Programlarını, Ağ Paylaşım işlemlerini hatta printer ayarlarını ciddi şekilde etkileyen virüsün bulaştığı bir bilgisayarda office uygulamalarında sıkça “yetersiz bellek” benzeri hata mesajlarına sebebiyet vermekte, zaman zaman kilitlenmelere yol açmaktadır.Virüsün yayılım içinde olduğu yıllarda Güney Kore İletişim Bakanı ve Amerika AdaletBakanı konu ile açıklamalarda bulunmuş ve birçok bilgisayar firması ile FBI gibi özel birliklerin virüse çözüm için çalıştıklarını duyurmuşlardı. Klasörlerinizde gezinirken EML soyadlı dosyalar gözünüze çarpar ise artık siz de Nimda’nın kurbanlarındansınız demektir.Yapmanız gereken ilk olarak internet explorer ve IIS ‘in son yamalarını kurmanız ve son virüs taramalarını gerçekleştirmenizdir. Eğer şüpheli durumlar ile halen karşılaşıyorsanız mutlaka şirketinizin ve kişisel bilgilerinizin güvenliği için mutlaka bir uzman kuruma başvurunuz. MyDoom Virüsü Mydoom virüsü ortaya çıktığı 26 Ocak 2004 tarihinde kısa sürede dünyanın gelmiş geçmiş en hızlı yayılan virüsü ünvanını almıştı.Novarg ve Mimail-R olarak da bilinen MyDoom, Outlook`taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor.Gelen elektronik postaların konu bölümlerindeki açıklamalar, gönderilen bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklenilen dosyada hata yapıldığı izlenimi veriyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor. Elektronik postaları filitreden geçiren MessageLabs`e göre, virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Sadece iki gün içinde, MessageLabs, Mydoom virüsü taşıyan 4,6 milyon mesaaj belirledi. Virüsün ilk olarak Rusya`da ortaya çıktığı ve 200 ülkeye yayıldığı tahmin ediliyor. Virüs, anti-virüs şirketleri, hükümet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başarmıştı. Mydoom, kullanıcıların, anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini de engelliyor. Mydoom`un bir diğer etkisi de, virüsün bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı açması. Bilgisayar güvenlik şirketleri, bu yöntemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar. Mydoom bilgisayar yazılım şirketi SCO`yu, virüsün diğer türü ise Microsoft şirketini hedef alacak şekilde hazırlanmıştı.Virüs internet trafiğinin %30’unu meşgul edecek derece ileriye **meyi başarmıştı.Ayrıca virüs dünya arama motoru Google’ın faaliyetine 3,5 saat süreyle ABD ve Fransadan bağl**** kullanıcılar için son vermiş olması nedeniyle de unutulmazlar arasındaki yerini aldı, virüs’ün yayıldığı günlerde Microsoft yazılım sahibini bildirene 250.000 dolar para ödülü vereceğini duyurmuştu. Blaster Virüsü 2003 yılında 50 bin’i aşkın ağ sistemini ve 500 bin sistemi alt üst eden kurtçuk, Microsoft’un ilk olarak bir kurtçuğa yama üretmesiyle Blaster zaralarının ciddiyetini tüm dünyaya ispatladı. Blaster’ın yol açtığı zararın 1,5 milyar dolar civarında olduğu açıklandı.Virüs’ü yaratan Jeff Lee Parson yakalanarak 10 yıl hapis istemiyle yargılanmıştı, geçtiğimiz gün sonuçl****** Seattle Mahkemesi kararına göre 1,5 yıl hapis cezasına, 10 ay kamu hizmeti mecbuiyetine ve Microsoft’a tazminat ödemeye mahkum edildi. Sasser Virüsü Microsoft’un Windows Server 2000, Windows Server 2003 ve Windows XP işletim sistemlerini etkileyen 2004 yılı doğumlu virüs 18 milyon bilgisayarı etkiledi. Microsoft gelen şikayetleri ciddiye alarak virüs için tam çözüm sunan bir yamayı kullanıcılara açtı ve soruna çözümü getirmiş oldu.Virüs son günlerdeki akrabalarından farklı olarak e-posta’lara eklenti şeklinde yayılmıyor. İşletim sistemlerinin açılması sırasında sisteme bulaşıyor, virüsün yerel sistem güvenlik alt sistem servisindeki bir açıktan faydalandığı biliniyor. Finlandiya kökenli F-Secure firması yaptığı açıklamada, kurtçuğun çok basit bir yapısının olduğunu ama firewall kullanmayan bilinçsiz internet kullanıcılarını rahatça avladığını söyledi.Virüs Avustralya’da 250 bin ‘in üzerinde yolcunun seyahatini etkileyecek şekilde önemli bir tren yolu sistemini, Tayvan Ulusal Posta Servisini, AB Parlementosunun yaklaşık 1200 bilgisayarını ve Amerikadaki birçok sağlık kurumunun sistemlerini hizmet dışı bıraktı. Virüs’ün derin izler bırakacak zarara yol açmadığı açıklanmasına rağmen istemsiz açıp kapama gerçekleştirerek kullanıcılara zor anlar yaşattı.

Detaylı Mesaj Bilgileri

Mesaj No: 171

Mesajın Ana Konusu:Tarihe Kazınmış Efsane Virüsler !!!

Gönderilme Tarihi:C.tesi Kas. 29, 2008 12:20 pm

Bu Mesajı Şikayet Et: