Siz de bilgisayarınıza bulaşan bir virüsün, milyonlarca insanı aynı anda nasıl etkileyebileceğini hiç düşündünüz mü?
Eğer öyleyse yalnız değilsiniz çünkü MyDoom virüsü, tüm dünyayı sarsan bir siber felaketin başrol oyuncusuydu!
MyDoom virüsü nasıl bu kadar yayılabildi?
Başta bahsettiğimiz üzere 2000'ler, internetin ve bilgisayarların hızla geliştiği bir dönemdi. Bu dönemde birçok insanın elinde büyük bir güç vardı ve bu güç, ne yazık ki yanlış kişilerin ellerine geçti.
Ocak 2004'te MyDoom virüsü sahneye çıktı ve kısa sürede yarım milyondan fazla bilgisayara bulaştı. Sadece bir haftada 38 milyar dolarlık zarar verdi.
MyDoom'un başarısının ardındaki teknolojik ve sosyal mühendislik stratejileri neydi?
Virüs, çoğunlukla e-posta ekleri aracılığıyla yayıldı. Kullanıcılar, e-postalardaki dosya eklerini açarak virüsü bilgisayarlarına bulaştırdı.
Ancak MyDoom'un tasarımı oldukça özelleştirilebilirdi, bu da çeşitli varyantlarının ortaya çıkmasına yol açtı.
Varyantlar, dünya çapında 50 milyona kadar bilgisayarda arka kapılar oluşturdu ve kötü niyetli kullanıcıların bilgisayarlara doğrudan erişim sağlamasına olanak tanıdı.
Virüs, aynı zamanda P2P dosya paylaşım hizmeti Kazaa'yı kullanarak da yayıldı. P2P dosya paylaşımı, kullanıcıların doğrudan birbirleriyle dosya alışverişi yapmasını sağlayan bir sistemdi.
MyDoom'un kökeni hâlâ tam olarak bilinmiyor.
Ancak virüsün Rusya'da, 26 Ocak 2004'te ortaya çıktığı biliniyor. Rus antivirüs firmaları, virüsün Rusya'daki internet servis sağlayıcıları üzerinden yayıldığını tespit etti.
Virüs e-posta yoluyla yayıldığında, kullanıcılar tarafından açılan dosyalar aracılığıyla aktive oluyordu. Dosya açıldığında, virüs otomatik olarak kullanıcıların e-posta listelerindeki tüm kişilere kendini gönderiyordu.
Virüs, aynı zamanda bir botnet oluşturdu.
Botnet, virüsün bulaştığı tüm bilgisayarları kullanarak dağıtılmış hizmet engelleme (DDoS) saldırıları gerçekleştirdi. İlk hedefi, SEO Group'un web sitesiydi.
SEO Group, Linux işletim sistemi üzerindeki iddialarıyla büyük tepki toplamıştı. MyDoom, SEO Group'un web sitesini hedef alarak siteyi bir ay boyunca kapalı tuttu. Bu saldırı, tarihteki en uzun DDoS saldırılarından biri olarak kayıtlara geçti.
Kaynaklar: NationSquid, GetSupportİlginizi çekebilecek diğer içeriklerimiz: