2000’lerin başı, siber saldırıların altın çağıydı. Bu dönemde MyDoom isimli bir virüs, hızla yayılarak tarihteki en büyük zararlara yol açtı. Peki, virüs nasıl bu kadar etkili olabildi?
Siz de bilgisayarınıza bulaşan bir virüsün, milyonlarca insanı aynı anda nasıl etkileyebileceğini hiç düşündünüz mü?
Eğer öyleyse yalnız değilsiniz çünkü MyDoom virüsü, tüm dünyayı sarsan bir siber felaketin başrol oyuncusuydu!
MyDoom virüsü nasıl bu kadar yayılabildi?
Başta bahsettiğimiz üzere 2000’ler, internetin ve bilgisayarların hızla geliştiği bir dönemdi. Bu dönemde birçok insanın elinde büyük bir güç vardı ve bu güç, ne yazık ki yanlış kişilerin ellerine geçti.
Ocak 2004’te MyDoom virüsü sahneye çıktı ve kısa sürede yarım milyondan fazla bilgisayara bulaştı. Sadece bir haftada 38 milyar dolarlık zarar verdi.
MyDoom’un başarısının ardındaki teknolojik ve sosyal mühendislik stratejileri neydi?
Virüs, çoğunlukla e-posta ekleri aracılığıyla yayıldı. Kullanıcılar, e-postalardaki dosya eklerini açarak virüsü bilgisayarlarına bulaştırdı.
Ancak MyDoom’un tasarımı oldukça özelleştirilebilirdi, bu da çeşitli varyantlarının ortaya çıkmasına yol açtı.
Varyantlar, dünya çapında 50 milyona kadar bilgisayarda arka kapılar oluşturdu ve kötü niyetli kullanıcıların bilgisayarlara doğrudan erişim sağlamasına olanak tanıdı.
Virüs, aynı zamanda P2P dosya paylaşım hizmeti Kazaa’yı kullanarak da yayıldı. P2P dosya paylaşımı, kullanıcıların doğrudan birbirleriyle dosya alışverişi yapmasını sağlayan bir sistemdi.
MyDoom’un kökeni hâlâ tam olarak bilinmiyor.
Ancak virüsün Rusya’da, 26 Ocak 2004’te ortaya çıktığı biliniyor. Rus antivirüs firmaları, virüsün Rusya’daki internet servis sağlayıcıları üzerinden yayıldığını tespit etti.
Virüs e-posta yoluyla yayıldığında, kullanıcılar tarafından açılan dosyalar aracılığıyla aktive oluyordu. Dosya açıldığında, virüs otomatik olarak kullanıcıların e-posta listelerindeki tüm kişilere kendini gönderiyordu.
Virüs, aynı zamanda bir botnet oluşturdu.
Botnet, virüsün bulaştığı tüm bilgisayarları kullanarak dağıtılmış hizmet engelleme (DDoS) saldırıları gerçekleştirdi. İlk hedefi, SEO Group’un web sitesiydi.
SEO Group, Linux işletim sistemi üzerindeki iddialarıyla büyük tepki toplamıştı. MyDoom, SEO Group’un web sitesini hedef alarak siteyi bir ay boyunca kapalı tuttu. Bu saldırı, tarihteki en uzun DDoS saldırılarından biri olarak kayıtlara geçti.
İlginizi çekebilecek diğer içeriklerimiz:
İLGİLİ HABER
Bir Orduyu Deviren Hack Olayı: Bilgisayar Solucanı “Melissa” Nasıl Oldu da Microsoft’un Bile İnternet Erişimini Kesti?
İLGİLİ HABER
İsmi Başka Cismi Bambaşka: Dünyanın En Tehlikeli Virüsü Olarak Bilinen ILOVEYOU ile Tanışın!
İLGİLİ HABER
Bilgisayarlar Şıp Diye Virüs Kaparken Telefonlar Nasıl Bu Konuda Daha Dayanıklı?
İLGİLİ HABER
Bundan 15-20 Yıl Önce Korkulu Bir Rüya Olan Bilgisayar Virüslerinin Namı Şimdilerde Neden Duyulmuyor?
Kaynak: www.webtekno.com