ILOVEYOU Virüsü : Sıra Dışı Bir Aşk Mektubu
Merhabalar. Bugün size tüm Dünya’yı kasıp kavuran toplamda 20 milyar doların üzerinde hasara sebep olan bir virüsten bahsetmek istiyorum: ILOVEYOU virüsü.
Size bir şekilde ulaştırılmış bir aşk itirafını merak etmemek elde değil. Elbette insan kontrol etmek isteyecektir sonuçta biri cesaretini toplayıp size en samimi duygularını ulaştırmak istemiş değil mi ? Fakat bu aşk mektubunda durum öyle değil. Size bir mail geliyor ve bir bakıyorsunuz aşk itirafı ama bu maili alan tek siz değilsiniz . Bu mailin ekteki “LOVE-LETTER-FOR-YOU.TXT.VBS” adlı sözde aşk mektubu adres defterinizdeki herkese gönderiliyor.
ILOVEYOU virüsü kendini kopyalarken sizin sabit diskinizdeki çoğu dosyayı siliyor veya yeniden adlandırılıyor.
Varyasyonları
Mektubumuzun VBS uzantılı olduğunu fark ettik. Peki VBS uzantısı ne işe yarıyor. Ben de internette arattırdığımda bu şekilde bir tanımla karşılaştım : “VBS dosya Windows tabanlı komut dosyası ana bilgisayar (Wscript.exe) üzerinden Windows veya Internet Explorer içinde çalıştırılabilir kod içerir.” Yani VBS uzantılı dosyaları açık kaynak kodlu yazılımlar olarak düşünebilirsiniz. Herhangi bir kişi girip VBS uzantılı kodu değiştirebilir. Virüsün yaratıcısından bağımsız başkaları tarafından yapılan değişiklikler sonucu yirmi beş tane ana varyasyon oluşmuş.
KISACA NASIL ÇALIŞIYOR?
Peki 4 Mayıs 2000 ‘de iki Filipinli iki bilgisayar mühendisi tarafından hayata geçiren bu virüs nasıl çalışıyor:
- İlk önce aşk mektubunuzu açmanızı isteyen bir e-mail alıyorsunuz.
- Kendini kopyalıyor ve kopyasını sizin adres defterinizdeki herkese yolluyor böylece binlerce hatta milyonlarca bilgisayar ulaşmış oluyor.
- Virüs jpg veya mp3 gibi dosyaları buluyor ve bu dosyaların içeriğini kendisinin kopyasıyla değiştiriyor. Bu, virüsün bulaştığı dosyaları manipüle ettiği ve yayıldığı anlamına gelir. Böylece virüs, kendisini daha fazla yayma fırsatı bulurken dosyaların içeriğini değiştiriyor.
- İşletim sistemi Windows olan kullanıcıların şifrelerini çalıyor ve Filipinler’deki bir sunucuya iletiyor.
GELECEĞE ETKİLERİ
Virüsü yapan kişiler inanır mısınız ceza almadı. O zaman resmi bir kötü amaçlı yazılımdan korunma yasası olmadığı için tüm suçlamalar düşürüldü ve olayın arkasındaki iki kişi serbest bırakıldı. Bunun ardından antivirüs yasaları hemen oluşturuldu .Filipinli milletvekilleri, ILOVEYOU virüsünden kısa bir süre sonra bilgisayar korsanlığını suç sayan bir yasayı aceleyle çıkarsa da geriye dönük olarak uygulanamadı. Sizce bu ILOVEYOU virüsü günümüz phishing vakalarına öncelik etmiş olabilir mi ? Düşünceleriniz neler?
Bu konuda daha detaylı bilgi edinmek isterseniz yazıyı yazarken yaralandığım kaynakları hemen aşağıya bırakıyorum:)
