Antivirüs, Antivirus, Veri Kurtarma, Helyum Bilisim Hizmetleri, Kaspersky Antivirüs, Kaspersky Lab Türkiye, Sertifikali Profesyonel Veri Kurtarma

Öncelikle virüslerden kisaca bahsettikten sonra bugüne kadarki zararları ve yarattıkları olaylardan bahsedeceğiz.Hangi ülkelerde yazıldığıından tutunda kimlerin yazdığına kadar herşeyden bahsetmeye çalısağım.
           
            Virüs diğer programlara bulaşarak kendini yaymak amacıyla yazılmış olan programdır.Solucanlar ise virüslerin yanı sıra bir programa bağımsız çalışırlar ve bu sayede diğer programlara zarar vermezler.Solucanların amaçları sadece daha çok bilgisayara ulaşmaktır.

            Dünden bugüne virüslerin devirlerini ele alırsak eğer şöyle bir bilgiye ulaşabiliriz ;

• Boot Virüsleri                             1986 -  1995
• Makro Virüsleri                           1995 -  1999
• E-Posta Solucanları                   1999 -  2003
• Bilgisayar Ağı Solucanları           2003 -  ------

            Solucan çeşitlerinden bahsedersek eğer,E-posta solucanlarına birkaç örnek verelim Melissa ,Loveletter ,Klez ,Bugbear bunların dışında tabiki birde bilgisayar ağı solucanları vardır.Bunlara birkaç örnek olarak  Morris ,Code Red ,Slapper,Slammer’i verebiliriz.

            Bu kadar virüs ve solucan hangi ülkelerdeki insanlar tarafından yazılıyor diye düşünürsek eğer bunları da şöyle sıralayabiliriz.

Rusya ve Eski SSCB Ülkeleri

• Çin
• Amerika Ve Kanada
• Tayvan
• Güney Kore
• Polonya ve Diğer Doğu Avrupa Ülkeleri
• Hollanda , Estonya ,İtalya , Filipinler , İspanya
• Hatta Yunanistan

           
            Peki bu ünlü virüslerin yazarları kimler ? İşte şimdide Dünyaca ünlü üç virüs yazarını tanıyacağız.
            Bunlardan ilki David L. Smith ,Otuz (30) yaşında ve USA’da bulunuyor.Melissa virüsünün yazarıdır.Yirmi (20) ay hapis cezası aldı.
                                                          
İkinci virüs yazarımız ise Christopher Pile, Yirmiyedi (27) yaşında ve UK bulunuyor.Smeg virüsünün yazarıdır.Onsekiz (18) ay hapis cezası aldı.
                                                         









Üçüncü ve son virüs yazarımız ise Dünyaca ünlü CIH Virüsünün yazarı Chen Ing-Hau ,Yirmidört (24) yaşında Tayvan’da bulunuyor.Aldığı ceza bilinmiyor.
                                                         

            Bu virüslerin sayıları nelerdir,kime karşı yazılmıştır ,hangi programları etkilemiştir yıllara göre dağılımı nedir ?Bu şekilde düşündüğümüzde ise ikibiniki (2002) yılına kadar yaklaşık olarak seksenbin (80,000) PC virüsü yazılmıştır.Bunların hemen hemen hepsi Microsoft’a karşı yazılmıştır ve Microsoft yazılımlarının çoğuna zarar vermiştir.Bu yazılımları ise ,

• Dos
• Windows
• IIS
• Exchange
• Internet Explorer
• Outlook
• Office (Word , Excel , Power Point)

Yıllara göre dağılımına bakarsak eğer ,
 

            Neden hep Microsoft diye düşündüğümüzde ise iki (2) gerçekle karşılaşıyoruz.Bunlardan ilki Microsoft’un hedef olmadığı ancak yazılımlarında birçok açığın olmasıdır.Diğeri ise Microsoft hedeftir,çünkü Dünya’nın çoğunluğu Microsoft yazılımları kullanmaktır.

            Virüslerin yazılması genelde Pazar paylarına bağlı olarak değişir.Linux’uninternet sunucuları pazarındaki payı yaklaşık yüzde yetmişbeştir(%75).Masaüstü pazarında ise Microsoft’un yüzde doksanbeşin(%95) üzerinde olduğu bilinmektedir.Masaüstü e-mail pazarında ise bu oran yüzde doksan’ın (%90) üzerindedir.Ayrıca yine Microsft’un İnternet Tarayacı’lardakı payı yüzde doksanın(%90) üzerindedir.Ancak bu paylar her geçen gün yeni yazılımlar ile küçülmektedir ve en büyük etken güvenlik açıklarıdır.

            Virüslerin çok büyük zararlar verdiklerini bilmekteyiz.Bunun en büyük sebebi ise Firmaların LAN’ları sürüye benzer,aynı konfigürasyonlar ve aynı saldıralara aynı derecede direnç gösterir.Yeni saldırılara karşı direnç gösteremezler.Bu saldırıların maliyetlerini tahmin etmek oldukça zordur ve tehmin etmek zor olduğu gibi hasarın çeşidine göre değişir.En büyük maliyetler ise işlerin aksamasından kaynaklanır.Bazı tahminlere yer verirsek eğer ,

• Loveletter 2000 yılında yaklaşık sekizyüzyetmişbeş milyon(875,000,000€) Euro zarar vermiştir.
• Code Red 2001 yılında yaklaşık iki milyar altıyüzyirmi milyon (2,620,000,000€) Euro zarar vermiştir.
• Slammer ise 2003 yılında yaklaşık olarak yediyüzelli milyon (750,000,000€) Euro zarar vermiştir.

Bu virüsler ve diğerlerine kısaca bir göz atmak gerekirse eğer ilk önce Code Red den başlamalıyız.Çünkü ilk internet solucanıdır.

Code Red Olayı  : İlk internet ve Dos virüsüdür.Bir internet sitesinden diğerine geçerek yayılır.3 evre                         olarak işlem yapar (Yayılma,Saldırı,Uyuma).2001 yılı Temmuz ayında 340,000                           makineye bulaşmıştır.
 

Sircam Olayı     : En yaygın veri çalma virüsüdür.En son kullanılan dökümana ve onları başka yerlere                       gönderir.

Nimda Olayı       : Bir tane virüs içinde dört (4) farklı virüsü barındırır.Bir gün içerisinde iki milyon ikiyüz
                          (2,200,000) makinaya bulaşmiştır.LAN tarfiğin arttırır ve sürücülerinizi paylaştırır.

Slapper Olayı     : 14 Eylül 2002 ‘de saptanmıştır.Linux/Apache/Open SSL solucanıdır.Daha çok Code                         Red’e benzer ve C kaynağı kod formatında yayılır.Bulaştığı makinelerden birebir                            saldırı ağı yaratır.Saldırı ağı ise virüs yazıcısı tarafından DOS saldırıları başlatmak için kontrol edilir.

Bug Bear Olayı   : İleri derece yaygınlaşmış E-posta solucanıdır.Belirli e-posta okuyucularında otomatik                      olarak çalışır.Kişinin E-posta larını yönlendirir ve kullanıcı adı,parolalarını çalar.                              Gelişmiş arka kapıları içerir.Yazılan yazıların günlüğünü tutabilir.

Slammer Olayı   : Sapphire olarakta bilinen bir virüstür.24 Ocak 2003 saat 07:31’de yayılmaya                                 başlamıştır.Microsoft SQL Server / MSDE 2000 içinde bir arabellek overflow                                    kullanılmıştır.

Fizzer Olayı       : 7 Mayıs 2003’te bulundu.Çok büyük ve karmaşıktır.Mass-Mailer ve P2P/Kazaa ile               bulaşır.Keylogger,Backdoor,Web Sunucu,IRC kontrol kanalı ve uninstaller’a sahiptir.

Slacke Olayı      : Solucan bir internet sitesinden ek bir kod download etmiştir.bu site /www.luvz.st/                         .ST São Tomé and Príncipe’nin domainidir. São Tomé and Príncipe Afrika’nın                                  yakınında Atlantik’te küçük bir ülkedir.Slacke bir turuva atıdır. Truva atı Q8SEE                           adında kuveytli bir hacker grubu tarafından yazılmıştır

      Peki bu kadar virüse karşı neden Anti-virüsler etkili olamamaktadır.Anti-virüslerin virüsleri tanımlaması ve güncelemeleri yapması ne kadar hızlı olsada, bu virüsler ve solucanlar daha hızlı yayılmaktadır.Yeni antivirüs ürünleri içerisindeki sezgiseller kandırılabilir ve yeni solucanlar varolan sezgisel ürünlere karşı test edilebilir. Solucanların sadece RAM-hafızasında çalışabilmelerinden dolayı yeni solucanlar hafif antivirüs yazılımları tarafından algılanmayabilir

      Virüslerden ve solucanlardan korunmanın en iyi yolu ise Firewall ve Anti-virüs ürünlerinin birlikte kullanılmasıyla önüne geçilebilir.

Ismail Sinan TATLIGIL