İçindekiler:
- 7. Melissa, 1999
- 6. SirCam, 2001
- 5. Kırmızı Kod I ve II, 2001
- 4. Nimda, 2001
- 3. MyDoom, 2004
- 2. CIH Virüsü (Çernobil), 1998
- 1. Aşk Böceği, 2000
- İşler Güvenli mi?
Bilgisayar virüsleri söz konusu olduğunda, hasar bir perspektif meselesidir. Birçoğumuz için en zararlı virüs, yakalayamayacağımız kötü şansa sahip olan virüstür. Bununla birlikte, bir virüsün verdiği genel hasarı ölçmenin biraz objektif bir yolu vardır. Bir virüs salgını sonrasındaki medya raporlarını takip ederek virüsleri tahmini maliyetlerine ve algılanan sıkıntılarına göre sıralayabiliriz. Ancak, bu raporlarda az miktarda abartı olmadığı söylenmelidir.
Ayrıca solucan ve virüs terimlerinin birbirinin yerine kullanıldığını da belirtmek gerekir, çünkü medya bu konularda rapor vermek için kullanılıyordu. (Kötü amaçlı yazılım türleri arasındaki farkı öğrenmek için Kötü Amaçlı Yazılım: Solucanlar, Truva Atları ve Botlar, Aman Tanrım!)
Yani, sayıları bir tuz tanesi ile alarak, bilgisayar virüsü dünyasının ağır ağırlıklarına bakacağız.
7. Melissa, 1999
Tahmini Hasarlar: 1.1 Milyar $ - 1.5 Milyar $Melissa, e-posta ekleri yoluyla yayılan bir makro virüsüdür. Bir Usenet haber grubuna, alt.sex'e bulaşarak oradan başladı.Oyun, porno sitelerine şifre içeren bir belge olan List.DOC adlı bir dosya olarak yayılıyor. Belgeyi açmak makroyu yürütür ve virüsü daha da yayan toplu e-postalara yol açar. Melissa'nın varyantları, orijinali yuvarlarken kırpıldı. Melissa, sunuculara gönderdiği tüm e-postaları aşırı yükleyerek tüm İnternet'i yavaşlattı.
6. SirCam, 2001
Tahmini Hasarlar: 1.15 Milyar $ - 1.25 Milyar $
SirCam kendisini e-posta yoluyla yayan başka bir solucandı. Windows çalıştıran bilgisayarları hedef aldı ve bazı ilginç hileler vardı. Bunlar, etkilenen makineden e-postalarına rastgele bir dosyanın eklenmesini ve bu makinede depolanan adreslere gönderilmesini içeriyordu. Makineden gönderilen e-postaya, ekli dosyanın adını temel alan bir konu satırı verildi. Bu akıllı düşünme, spam e-postalarının daha meşru görünmesini sağladı ve alıcının dosyayı düşünmeden açma şansını artırdı.
5. Kırmızı Kod I ve II, 2001
Tahmini Hasarlar: 2 Milyar $ - 2.75 Milyar $
Kod Kırmızı Microsoft Internet Information Services (IIS) çalıştıran bilgisayarlara özellikle saldıran bir solucandım. Arabellek taşmasında bir kusurdan yararlandı ve web sitelerini ele geçirmeye devam etti. Devralma tamamlandığında, web siteleri “HELLO! Http://www.worm.com sitesine hoş geldiniz! “Hack Red II, iki hafta sonra benzer bir giriş noktası kullanarak; bunu diğer varyantlar izledi. Virüs, listemizde No.1 noktasını yapan virüsle aynı bölgeden kaynaklandı.
4. Nimda, 2001
Tahmini Hasarlar: 1.5 Milyar $
Tersine "admin" olan Nimda, diğer bazı virüsler kadar finansal olarak zarar vermedi, ancak saldırı yöntemine ve zamanlamasına bağlı olarak listede daha yüksek bir puan kazandı. 11 Eylül Dünya Ticaret Merkezi'ne düzenlenen terör saldırılarından kısa süre sonra çıkan Nimda, çoklu vektör virüsüydü. Bu, e-posta, virüslü dosyalar, yerel alan ağlarındaki paylaşılan dosyalar, güvenliği ihlal edilmiş web siteleri ve hatta diğer virüsler tarafından açılan arka kapılar kullanılarak yayıldığı anlamına gelir. Virüsün hızı yeterince korkutucuydu, ancak panik seviyesi Nimda'nın terörist saldırıların ikinci sivri olduğu söylentileriyle yükseldi.
3. MyDoom, 2004
Tahmini Hasarlar: 4 $ - 22 Milyar $
MyDoom öncelikle internette benzersiz bir hızla yayılan e-posta tabanlı bir solucandı. Yükü hala tartışma konusudur. Bazıları, SCO grubuna hedefli bir saldırı gerçekleştirilmesi gerektiğini, diğerleri ise daha sonra dağıtılmış hizmet reddi saldırıları için sömürülecek kapıları açmanın amaçlandığını söylüyor. MyDoom saldırısının belki de en önemli kısmı, ekonomik zarar tahminlerinin o yıl nasıl patladığıydı. Bagle solucanlarının topuklarını takiben, bazı analistler virüslerin sadece Ocak ayında 100 milyar dolardan fazla zarar verdiğini tahmin ediyorlardı.
2. CIH Virüsü (Çernobil), 1998
Tahmini Hasar: 250 milyon $ - Birkaç Milyar
Çernobil, zararlı bilgisayarların herhangi bir listesine girer, çünkü dişlerdeki bilgisayarları tekmelemede durmaz - virüslü bir sistemin her parçasını sistematik olarak yok etmek için tasarlanmıştır. Çernobil virüsü, takma adını, yaratıcısının doğum gününde etkinleştirilmek üzere ayarlandığı gerçeğinden almıştır; öyle oldu ki Tayvan'dan Chen Ing Hau, 1986'da Ukrayna'da meydana gelen Çernobil nükleer felaketinin yıldönümünde doğdu. Virüs, boş alanları kendi kopyalarıyla doldurarak, verileri silerek ve sonunda BIOS çipinin üzerine yazarak çalıştı. .
Virüsün dünya çapında milyonlarca bilgisayarı yok ettiği ve anlatılmamış ekonomik hasara neden olduğu bildirildi. Bununla birlikte, Hau, neden olduğu vahşi tahminleri sorgulayarak, verdiği tüm hasar için asla hapse atılmadı. Sonuç olarak, Çernobil, neden olduğu gerçek hasar olmasa da, yapmak için tasarlandığı potansiyel hasara dayanarak yerini kazanıyor.
1. Aşk Böceği, 2000
Tahmini Hasar: 8.75 milyar dolar
Aşk Mektubu veya ILOVEYOU olarak da bilinen Love Bug, birçok insanın İnternet güvenliğini ciddiye almaya başlaması için önemli bir virüstür. Orijinal e-posta kaynaklı virüs ve varyantları, İnternet'te yollarını açmak için biraz basit sosyal mühendislik kullandı. Sonuçta, kim sevilmek istemez ki? Love Bug, dosyaları değiştirdi ve bazı verilerin üzerine yazarken, virüslü bilgisayarların adres listelerindeki diğer kurbanlara da e-posta gönderiyor. Bu teknikler Fırtına Solucanı gibi diğer virüsler tarafından kopyalandı ve antivirüs yazılımı geliştikçe bile etkili olmaya devam ediyor.
İşler Güvenli mi?
Bilgisayar virüslerinin ve kötü amaçlı yazılımların, özellikle sizi doğrudan etkilediğinde, genel olarak zarar verebileceğine şüphe yoktur. Bununla birlikte, virüslerle bildirilen hasarın çoğunun doğrulanması zordur, ancak aşıladıkları korku çok gerçektir. Bu korku, birçok insanı bilgisayarlarına antivirüs yazılımı yüklemeye ve eklere çok daha dikkat etmeye teşvik etti. Bu, yeni kötü amaçlı yazılımların erişimini sınırlandırdı ve en azından virüsler açısından interneti herkes için daha güvenli hale getirdi.
Editörün Notu: Tahmini zararlara ilişkin tüm rakamlar ComputerEconomics.com, Internet veri firması mi2G ve CNN'den alınmıştır.