Tarihin En Kötü 5 Bilgisayar Virüsü Salgını
Bilgisayar virüsleri hala gerçek hayattaki virüsler kadar tehlikeli olmasa da, açıkta bırakılırlarsa ve çok sayıda bilgisayarı etkilemelerine izin verilirse eğer tıpkı doğal muadilleri gibi, yine de önemli miktarda hasara neden olabilirler. Son birkaç yılda, virüsler ve diğer benzer türdeki toplu siber saldırılar, dünya çapında insanlara ve işletmelere, genellikle önemli verilerin kaybı ve mali zararlar şeklinde çok sayıda gerçek zarar vermeyi başardı.
Tarihin En Kötü 5 Bilgisayar Virüsü Salgını
Stuxnet
Stuxnet solucanı, 17 Haziran 2010 tarihinde VirusBlokAda adlı bir antivirüs firması tarafından keşfedildi. Yaygın olarak şimdiye kadar yaratılmış en gelişmiş siber silahlardan biri olarak kabul edilen bu, özellikle İran’ın nükleer programında kullanılanlar olmak üzere endüstriyel kontrol sistemlerini hedef almak için tasarlanmış kötü niyetli bir bilgisayar programıydı. Solucan, saldırgan yapısı nedeni ile ülkenin bilgisayar ağlarına sızmayı başardı ve hızla yayıldı ve kısa sürede amaçlanan hedefinin sınırlarının dışına taştı.
Stuxnet, insan müdahalesi olmadan kendini kopyalayabilen ve bir bilgisayardan diğerine yayılabilen, “solucan” olarak bilinen bir tür siber saldırıydı. İran’ın nükleer programı söz konusu olduğunda, Stuxnet uranyum zenginleştirmek için kullanılan santrifüjleri hedef alarak arızalanmalarına neden olacak şekilde özel olarak tasarlandı. Raporlara göre, solucan, özellikle Natanz nükleer tesisindeki sistemleri sabote etmesi nedeni ile İran’ın nükleer programını birkaç yıl belirlemenin yanı sıra binlerce bilgisayarı etkilemeyi başardı.
MyDoom
Novarg olarak da bilinen MyDoom, Ocak 2004‘te keşfedilen kötü amaçlı bir bilgisayar programıdır. E-posta ekleri, dosya paylaşım ağları ve diğer kanallar yolu ile yayılan solucan tipi bir virüstür. Bir bilgisayara virüs bulaştığında, MyDoom onu spam e-postalar göndermek, hizmet reddi saldırıları başlatmak ve diğer birçok zararlı uygulamanın yanı sıra hassas bilgileri toplamak için kullanabilir.
MyDoom genellikle yasal görünen konu satırlarına sahip e-postalarla gelir ve genellikle kullanıcıları kötü amaçlı kodu indirmeleri ve çalıştırmaları için kandırır. İlk günlerinde oldukça fazla hasara ve aksamaya neden oldu, milyonlarca sisteme bulaştı ve yaklaşık 38 milyar dolarlık hasara neden oldu.
MyDoom ayrıca, Microsoft’a yönelik saldırı da dahil olmak üzere, web sitelerinin birkaç gün boyunca kullanılamamasına neden olan bir dizi yüksek profilli hizmet reddi saldırısından da sorumluydu. Bir tahmine göre, virüs zirvedeyken yaklaşık 12 e-postadan 1’ine bulaştı ve bu da onu tarihteki en büyük siber saldırılardan biri haline getirdi.
Klez
Klez virüsü, ilk olarak 2001 yılında tespit edilen bir toplu posta solucanıydı. İlk varyantı, e-posta ekleri ve Internet Explorer aracılığıyla yayılma yeteneğine sahipti ve öncelikle Microsoft Windows çalıştıran bilgisayarları etkiliyordu. O zamandan beri, gerçek kaynaklardan e-posta adreslerini kolayca taklit edebilenler de dahil olmak üzere çok sayıda gelişmiş değişken keşfedildi.
Klez virüsü ve türevleri, virüs bulaşmış bir bilgisayardaki dosyaları değiştirme veya silme yetenekleri nedeni ile özellikle tehlikelidir. Ayrıca e-posta adreslerini ve parolaları çalabilir, bu da onu kişisel ve iş bilgisayarı kullanıcıları tarafından depolanan veriler için büyük bir tehdit haline getirir. Hatta bazı Klez sürümleri, virüsten koruma yazılımını devre dışı bırakabilir ve bilgisayar korsanlarının makineye erişmesi için arka kapılar oluşturarak daha ciddi suçlara yol açabilir. Klez virüsü, dünya çapında milyonlarca bilgisayara ve e-posta sunucusuna bulaştığı için 2000’li yılların başında küresel hasara neden oldu.
SoBig
Sobig virüsü ilk olarak 2003 yılında bilgisayarları etkilemeye başladı. Diğer bilgisayarlara hızla yayılmak için e-posta ve paylaşılan ağ klasörlerini kullanan bir tür bilgisayar solucanıydı. Sobig, kendi sunucusunu oluşturma yeteneğine bile sahipti ve bu, bir ana e-posta hesabı olmadan binlerce kullanıcıya virüslü e-postalar göndermesine izin veriyordu. O zamanlar, Klez‘in elinde tuttuğu önceki rekoru çok geride bırakarak tarihteki en hızlı e-posta virüsü salgını olarak da adlandırılıyordu.
Sobig, özellikle Microsoft Windows üzerinde çalışan bilgisayarları hedefler. Diğer başarılı virüsler gibi, özellikle e-posta ekleri olmak üzere etrafa yayılmak için denenmiş ve test edilmiş e-posta ağını kullanır. MessageLabs Inc adlı bir dijital güvenlik firması tarafından bildirildiğine göre, zirvedeyken, dünyanın dört bir yanındaki e-postalarda 1 milyondan fazla Sobig kopyası bulundu. Virüs, gerçek hayatta mali kayıplara neden olmasının yanı sıra, saldırıda değerli veri veya belgeleri kaybeden insanlar üzerinde ölçülemez bir etkiye de sahipti.
Zeus
Zeus, ilk olarak Amerika Birleşik Devletleri Ulaştırma Bakanlığı’na yönelik bir siber saldırı sırasında keşfedilen bir tür Truva atı virüsüydü. Banka kimlik bilgileri, kredi kartı numaraları ve diğer kişisel ayrıntılar gibi virüslü bilgisayarlardan hassas bilgileri çalmak için tasarlanmış bir finans veya bankacılık virüsüdür. Zeus Truva Atı, çeşitli şekillerde yayılabilirken, öncelikle e-posta ekleri, kötü amaçlı indirmeler veya web tarayıcılarındaki ve diğer çevrimiçi yazılımlardaki güvenlik açıkları yolu ile yayılır.
Zeus, bir bilgisayar veya güvenlik sistemine yerleştiğinden ve hassas verileri saldırganlara geri göndermek için sürekli olarak yakaladığından, uzun süreler boyunca gizli ve fark edilmeden kalabilir. Daha sonraki varyantlar, keylogging, ekran görüntüleri alma ve kullanıcı etkinliğinden oturum açma kimlik bilgilerini çalma yeteneğine bile sahipti. Zeus’un finansal kurumları, devlet kurumlarını ve şirketleri hedef aldığı biliniyor, bu da onu hem günlük kullanıcılar hem de büyük kuruluşlar için önemli bir tehdit haline getiriyor.