İsmi Başka Cismi Bambaşka: Dünyanın En Tehlikeli Virüsü Olarak Bilinen ILOVEYOU ile Tanışın!

Posted by

Üstelik bu solucan, çok farklı bir amaç için oluşturulur ancak yaratıcısının, alan uzantısındaki sınırlamaları kaldırmasıyla neredeyse bir kaos meydana gelir. Öyle ki Ford Motor Company, AT&T ve Microsoft gibi çok sayıda kuruluş, bu yazılımdan etkilenir.

Peki ILOVEYOU daha farklı hangi özelliklere sahiptir?

ILOVEYOU, her ne kadar bilgisayar virüsü olarak bilinse de aslında onu bir solucan olarak adlandırmak daha doğru olur.

Çünkü virüs ile solucan arasında bazı teknik farklar vardır. Solucan, kendisini kopyalamak için kullanıcıyla herhangi bir etkileşim bağlılığına gerek duymazken virüs, tam tersi bir şekilde çalışır.

ILOVEYOU solucanı, 4 Mayıs 2020’de ortaya çıkar ve sonraki 10 gün içinde yaklaşık 50 milyon bilgisayara yayılır. Bu solucan Filipin’lerde, Onel de Guzman isimli bir üniversite öğrencisi tarafından oluşturulur.

Parası olmadığından ücretsiz olarak kullanmak istediği çevrim içi hizmetlere giriş yapabilmek için bir solucan oluşturan Guzman, ilk etapta yalnızca istediği şifreleri çalmayı hedefler ancak ILOVEYOU isimli bu solucanın ne kadar yayılacağını tahmin edemez.

ILOVEYOU isimli bu kötü amaçlı yazılım, bir e-posta eki yoluyla yayılır.

Kullanıcı ilk olarak “ILOVEYOU” konulu bir e-posta alır. E-postanın metni ise “Lütfen benden gelen ekteki aşk mektubunu kontrol edin” şeklindedir ve kullanıcı, bu e-postayı açar açmaz solucan sisteme indirilir.

Aslında ILOVEYOU, bir tür VBScript programıdır. Visual Basic Komut Dosyası veya VBScript programları, Microsoft tarafından geliştirilmiştir ve kodunun çoğunu paylaşır. 

Guzman ise Windows 95 e-posta sistemindeki bir açıktan yararlanır ve böylece eklerde görünen dosya adının uzantısını gizler. Yani kullanıcı başlıkta “.txt.” uzantısını gördüğünden bir metin dosyasını açmak üzere olduğunu düşünür.

Bir diğer ismiyle aşk mektubu solucanı bir bilgisayara bulaştığında, direkt olarak Microsoft Outlook’a girer.

Devamında da kendisinin bir kopyasını, kullanıcının adres defterindeki tüm kişilere gönderir. Bu hile de ILOVEYOU solucanının, kurumsal bilgisayar ağları da dahil olmak üzere internete bağlı tüm bilgisayarlara hızla yayılmasına neden olur.

Ayrıca bu solucan yalnızca bilgisayarlara yayılmakla kalmayıp dosyaları da kullanılmaz duruma getirir. Potansiyel tehlikenin farkında olan çok sayıda büyük şirket ve devlet kurumu, bu tehdidin önüne geçebilme umuduyla e-posta sistemlerini kapatır.

ILOVEYOU oldukça yıkıcı olması, oldukça hızlı bir şekilde dünyaya yayılması, kişisel bilgisayarların yanı sıra kurumsal ve hükûmet sistemlerine bulaşıp zarar vermesi açısından, o dönemde eşi benzeri görülmemiş bir deneyimdir.

Bu solucanın yaratıcısı Guzman ise Filipin yasalarına göre kötü amaçlı yazılım oluşturmak o dönemde suç olarak kabul edilmediğinden, karşı karşıya kaldığı birçok davada suçsuz kabul edilir. 

Kaynaklar: HP, NationSquid, Disrupt

İlginizi çekebilecek diğer içeriklerimiz:

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir