2000’lerin başı, siber atakların altın çağıydı. Bu periyotta MyDoom isimli bir virüs, süratle yayılarak tarihteki en büyük ziyanlara yol açtı. Pekala, virüs nasıl bu kadar tesirli olabildi?

Siz de bilgisayarınıza bulaşan bir virüsün, milyonlarca insanı aynı anda nasıl etkileyebileceğini hiç düşündünüz mü?

Eğer öyleyse yalnız değilsiniz zira MyDoom virüsü, tüm dünyayı sarsan bir siber felaketin başrol oyuncusuydu!

MyDoom virüsü nasıl bu kadar yayılabildi?

Başta bahsettiğimiz üzere 2000’ler, internetin ve bilgisayarların süratle geliştiği bir periyottu. Bu dönemde birçok insanın elinde büyük bir güç vardı ve bu güç, ne yazık ki yanlış bireylerin ellerine geçti.

Ocak 2004’te MyDoom virüsü sahneye çıktı ve kısa müddette yarım milyondan fazla bilgisayara bulaştı. Yalnızca bir haftada 38 milyar dolarlık ziyan verdi.

MyDoom’un muvaffakiyetinin arkasındaki teknolojik ve toplumsal mühendislik stratejileri neydi?

Virüs, çoğunlukla e-posta ekleri aracılığıyla yayıldı. Kullanıcılar, e-postalardaki evrak eklerini açarak virüsü bilgisayarlarına bulaştırdı.

Ancak MyDoom’un tasarımı epeyce özelleştirilebilirdi, bu da çeşitli varyantlarının ortaya çıkmasına yol açtı.

Varyantlar, dünya çapında 50 milyona kadar bilgisayarda art kapılar oluşturdu ve berbat niyetli kullanıcıların bilgisayarlara direkt erişim sağlamasına imkan tanıdı.

Virüs, birebir vakitte P2P belge paylaşım hizmeti Kazaa’yı kullanarak da yayıldı. P2P evrak paylaşımı, kullanıcıların direkt birbirleriyle belge alışverişi yapmasını sağlayan bir sistemdi.

MyDoom’un kökeni hâlâ tam olarak bilinmiyor.

Ancak virüsün Rusya’da, 26 Ocak 2004’te ortaya çıktığı biliniyor. Rus antivirüs firmaları, virüsün Rusya’daki internet servis sağlayıcıları üzerinden yayıldığını tespit etti.

Virüs e-posta yoluyla yayıldığında, kullanıcılar tarafından açılan belgeler aracılığıyla aktive oluyordu. Belge açıldığında, virüs otomatik olarak kullanıcıların e-posta listelerindeki tüm kişilere kendini gönderiyordu.

Virüs, birebir vakitte bir botnet oluşturdu.

Botnet, virüsün bulaştığı tüm bilgisayarları kullanarak dağıtılmış hizmet engelleme (DDoS) atakları gerçekleştirdi. Birinci gayesi, SEO Group’un web sitesiydi.

SEO Group, Linux işletim sistemi üzerindeki tezleriyle büyük reaksiyon toplamıştı. MyDoom, SEO Group’un web sitesini maksat alarak siteyi bir ay boyunca kapalı tuttu. Bu akın, tarihteki en uzun DDoS hücumlarından biri olarak kayıtlara geçti.

Kaynaklar: NationSquid, GetSupport

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir