1. İçeriğe git
  2. Ana menüye git
  3. DW'nin diğer sayfalarına git
Güncel Videolar
Öne çıkan konular
Steinmeier'in Türkiye ziyaretiOrtadoğuTürkiye ekonomisi

MyDoom virüsü yine ortaya çıktı

Murat Çelikkafa29 Temmuz 2004

İlk kez bu yılın Ocak ayında görülen ve devlet kurumlarının bilgisayar sistemlerini bile felce uğratan MyDoom virüsü başta Google olmak üzere Yahoo, Lycos ve Altavista gibi dünyanın en fazla kullanılan internet arama motorları bu tehlikeli virüsün saldırısına hedef oldu. Virüsün, arama motorları üzerinden sanal alemde aradıkları bilgi ve sitelere ulaşmaya çalışan internet kullanıcılarının E-Mail sistemine girerek, adres defterindeki bilgilere ulaştığı ve böylece kendini hızla kopyaladığı açıklandı.

https://p.dw.com/p/AaiL
MyDoom internet yoluyla bulaşıyor.
MyDoom internet yoluyla bulaşıyor.Fotoğraf: dpa

"MyDoom" ya da "Novarg" isimleriyle tanınan solucan (worm) türü virüsün son kurbanı dünyanın en çok kullanılan arama motorları oldu. Genelde E-mail yoluyla yayılarak bilgisayar ağlarında tıkanıklığa yol açan ve kişisel bilgisayarlarda uzaktan müdahale ve kontrole izin veren minik bir yazılım yükleyen MyDoom’un bu son versiyonu, arama motorları üzerinden yayılmaya çalışıyor. Başta Google olmak üzere Yahoo, Lycos ya da Altavista gibi arama motorlarına giren ABD, İngiltere ve Fransa’daki kullancılar arama yaptıktan sonra karşılarına sonuç sayfası yerine sunucu hatası gösteren bir sayfayla karşılaştılar. Virüsten diğer ülkelerdeki kullanıcıların da kısmen etkilendikleri bildiriliyor.

”MyDoom.m” ve ”MyDoom.o” virüs versiyonları, arama motorlarına giren kullanıcıların E-Mail sistemindeki adres bilgilerini, virüsün gönderildiği ana sunucuya transfer etti. Bu işlem sırasında milyonlarca adrese ait dataya bir bakıma aktarma istasyonu işlevi gören Google, Yahoo, Lycos ve Altavista’nın ana sunucuları da bu yoğun yükleme nedeniyle felce uğradı.

Google yavaşladı

Google yetkilileri ”Google arama motoru MyDoom virüsü nedeniyle kısa bir süreliğine yavaşladı. MyDoom virüsünü kapan kullanıcıların bir kısmı daha uzun süre etkilendi fakat Google sitesinde önemli boyutta bir hasar olmadı” şeklinde bir açıklama yaptı.

Bu açıklamadan çıkarılabilecek sonuç ise şu: Google’da Pazartesi akşamı virüsün etkili olduğu yaklaşık üçbuçuk saatlik zaman dilimi içinde arama yapan kullanıcılar, büyük ihtimalle MyDoom virüsünü kaptı. Nitekim internet güvenlik şirketi MessageLabs’in saptamalarına göre virüs, kısa süre içinde kendi yaklaşık 23 bin kez kopyaladı.

Emule gibi dosya paylaşım ağlarında da yayılan virüs, E-mail'e ekli bulunan EXE, PIF, MP3 ya da ZIP gibi dosyalar çalıştırıldığında harekete geçerek bilgisayarın hard diskine dışardan gelecek komutları yerine getirecek küçük bir yazılım yerleştiriyor.

Teknik görünümdeki mesajlar

Uzmanlar, MyDoom'un diğer virüsler gibi kullanıcıları, ünlülerin çıplak resimleri ya da kişisel mesajlarla kandırmak yerine teknik konular içeren bir e-mail görünümündeki mesajlarla yayıldığına dikkat çekiyor. Kullanıcılar, "konu (Subject)" bölümünde sadece "Test" ya da "Status" yazan E-mail'i açıp, ekli dosyayı çalıştırdıkları anda MyDoom virüsü bilgisayara bulaşıyor. Virüs bulaştığı bilgisayarda kendini kopyalayarak yeni adreslere gönderiyor ve sistemde açtığı "arka kapı"yla bilgisayarı hacker'ların saldırıları için hedef haline getiriyor.

İnternet güvenlik uzmanları, gözlem yöntemlerinden kaçabilen yeni kuşak virüslerin yayılmaya başladığı yönünde kullanıcıları daha geçtiğimiz hafta uyarmışlardı. Geçen kış ortaya çıkan virüslerin yeni versiyonu olan ”yaz virüsleri”, genellikle beraberlerinde Truva Atı programı da taşıyorlar ve kullanıcının bilgisayarını uzaktan ele geçirmeye çalışıyorlar. Uzmanların kullanıcalara tavsiyesi, antivirüs programlarının sürekli güncellenmesi ve bilgisayarın işletim sisteminin ait olduğu şirketin internet sitesinden, ”patch” diye adlandırılan program yamalarının mutlaka yüklenmesi.