Öncelikle virüslerden kisaca bahsettikten sonra bugüne kadarki zararları ve yarattıkları olaylardan bahsedeceğiz.Hangi ülkelerde yazıldığıından tutunda kimlerin yazdığına kadar herşeyden bahsetmeye çalısağım.

Virüs diğer programlara bulaşarak kendini yaymak amacıyla yazılmış olan programdır.Solucanlar ise virüslerin yanı sıra bir programa bağımsız çalışırlar ve bu sayede diğer programlara zarar vermezler.Solucanların amaçları sadece daha çok bilgisayara ulaşmaktır.

Dünden bugüne virüslerin devirlerini ele alırsak eğer şöyle bir bilgiye ulaşabiliriz ;

* Boot Virüsleri 1986 - 1995
* Makro Virüsleri 1995 - 1999
* E-Posta Solucanları 1999 - 2003
* Bilgisayar Ağı Solucanları 2003 - ------



Solucan çeşitlerinden bahsedersek eğer,E-posta solucanlarına birkaç örnek verelim Melissa ,Loveletter ,Klez ,Bugbear bunların dışında tabiki birde bilgisayar ağı solucanları vardır.Bunlara birkaç örnek olarak Morris ,Code Red ,Slapper,Slammer’i verebiliriz.

Bu kadar virüs ve solucan hangi ülkelerdeki insanlar tarafından yazılıyor diye düşünürsek eğer bunları da şöyle sıralayabiliriz.

[Linkleri Sadece Üyeler Görebilir..] Rusya ve Eski SSCB Ülkeleri

* Çin
* Amerika Ve Kanada
* Tayvan
* Güney Kore
* Polonya ve Diğer Doğu Avrupa Ülkeleri
* Hollanda , Estonya ,İtalya , Filipinler , İspanya
* Hatta Yunanistan




Peki bu ünlü virüslerin yazarları kimler ? İşte şimdide Dünyaca ünlü üç virüs yazarını tanıyacağız.
Bunlardan ilki David L. Smith ,Otuz (30) yaşında ve USA’da bulunuyor.Melissa virüsünün yazarıdır.Yirmi (20) ay hapis cezası aldı.

[Linkleri Sadece Üyeler Görebilir..] İkinci virüs yazarımız ise Christopher Pile, Yirmiyedi (27) yaşında ve UK bulunuyor.Smeg virüsünün yazarıdır.Onsekiz (18) ay hapis cezası aldı.


Üçüncü ve son virüs yazarımız ise Dünyaca ünlü CIH Virüsünün yazarı Chen Ing-Hau ,Yirmidört (24) yaşında Tayvan’da bulunuyor.Aldığı ceza bilinmiyor.
[Linkleri Sadece Üyeler Görebilir..]



Bu virüslerin sayıları nelerdir,kime karşı yazılmıştır ,hangi programları etkilemiştir yıllara göre dağılımı nedir ?Bu şekilde düşündüğümüzde ise ikibiniki (2002) yılına kadar yaklaşık olarak seksenbin (80,000) PC virüsü yazılmıştır.Bunların hemen hemen hepsi Microsoft’a karşı yazılmıştır ve Microsoft yazılımlarının çoğuna zarar vermiştir.Bu yazılımları ise , [Linkleri Sadece Üyeler Görebilir..]

* Dos
* Windows
* IIS
* Exchange
* Internet Explorer
* Outlook
* Office (Word , Excel , Power Point)

Yıllara göre dağılımına bakarsak eğer ,
[Linkleri Sadece Üyeler Görebilir..]
Neden hep Microsoft diye düşündüğümüzde ise iki (2) gerçekle karşılaşıyoruz.Bunlardan ilki Microsoft’un hedef olmadığı ancak yazılımlarında birçok açığın olmasıdır.Diğeri ise Microsoft hedeftir,çünkü Dünya’nın çoğunluğu Microsoft yazılımları kullanmaktır.

Virüslerin yazılması genelde Pazar paylarına bağlı olarak değişir.Linux’uninternet sunucuları pazarındaki payı yaklaşık yüzde yetmişbeştir(%75).Masaüstü pazarında ise Microsoft’un yüzde doksanbeşin(%95) üzerinde olduğu bilinmektedir.Masaüstü e-mail pazarında ise bu oran yüzde doksan’ın (%90) üzerindedir.Ayrıca yine Microsft’un İnternet Tarayacı’lardakı payı yüzde doksanın(%90) üzerindedir.Ancak bu paylar her geçen gün yeni yazılımlar ile küçülmektedir ve en büyük etken güvenlik açıklarıdır.

Virüslerin çok büyük zararlar verdiklerini bilmekteyiz.Bunun en büyük sebebi ise Firmaların LAN’ları sürüye benzer,aynı konfigürasyonlar ve aynı saldıralara aynı derecede direnç gösterir.Yeni saldırılara karşı direnç gösteremezler.Bu saldırıların maliyetlerini tahmin etmek oldukça zordur ve tehmin etmek zor olduğu gibi hasarın çeşidine göre değişir.En büyük maliyetler ise işlerin aksamasından kaynaklanır.Bazı tahminlere yer verirsek eğer ,

* Loveletter 2000 yılında yaklaşık sekizyüzyetmişbeş milyon(875,000,000€) Euro zarar vermiştir.
* Code Red 2001 yılında yaklaşık iki milyar altıyüzyirmi milyon (2,620,000,000€) Euro zarar vermiştir.
* Slammer ise 2003 yılında yaklaşık olarak yediyüzelli milyon (750,000,000€) Euro zarar vermiştir.

Bu virüsler ve diğerlerine kısaca bir göz atmak gerekirse eğer ilk önce Code Red den başlamalıyız.Çünkü ilk internet solucanıdır.

Code Red Olayı : İlk internet ve Dos virüsüdür.Bir internet sitesinden diğerine geçerek yayılır.3 evre olarak işlem yapar (Yayılma,Saldırı,Uyuma).2001 yılı Temmuz ayında 340,000 makineye bulaşmıştır.
[Linkleri Sadece Üyeler Görebilir..]
Sircam Olayı : En yaygın veri çalma virüsüdür.En son kullanılan dökümana ve onları başka yerlere gönderir.

[Linkleri Sadece Üyeler Görebilir..]

Nimda Olayı : Bir tane virüs içinde dört (4) farklı virüsü barındırır.Bir gün içerisinde iki milyon ikiyüz
(2,200,000) makinaya bulaşmiştır.LAN tarfiğin arttırır ve sürücülerinizi paylaştırır.

[Linkleri Sadece Üyeler Görebilir..]
Slapper Olayı : 14 Eylül 2002 ‘de saptanmıştır.Linux/Apache/Open SSL solucanıdır.Daha çok Code Red’e benzer ve C kaynağı kod formatında yayılır.Bulaştığı makinelerden birebir saldırı ağı yaratır.Saldırı ağı ise virüs yazıcısı tarafından DOS saldırıları başlatmak için kontrol edilir.
[Linkleri Sadece Üyeler Görebilir..]
Bug Bear Olayı : İleri derece yaygınlaşmış E-posta solucanıdır.Belirli e-posta okuyucularında otomatik olarak çalışır.Kişinin E-posta larını yönlendirir ve kullanıcı adı,parolalarını çalar. Gelişmiş arka kapıları içerir.Yazılan yazıların günlüğünü tutabilir.
[Linkleri Sadece Üyeler Görebilir..]


Slammer Olayı : Sapphire olarakta bilinen bir virüstür.24 Ocak 2003 saat 07:31’de yayılmaya başlamıştır.Microsoft SQL Server / MSDE 2000 içinde bir arabellek overflow kullanılmıştır.

Fizzer Olayı : 7 Mayıs 2003’te bulundu.Çok büyük ve karmaşıktır.Mass-Mailer ve P2P/Kazaa ile bulaşır.Keylogger,Backdoor,Web Sunucu,IRC kontrol kanalı ve uninstaller’a sahiptir.

Slacke Olayı : Solucan bir internet sitesinden ek bir kod download etmiştir.bu site /www.luvz.st/ .ST São Tomé and Príncipe’nin domainidir. São Tomé and Príncipe Afrika’nın yakınında Atlantik’te küçük bir ülkedir.Slacke bir turuva atıdır. Truva atı Q8SEE adında kuveytli bir hacker grubu tarafından yazılmıştır
[Linkleri Sadece Üyeler Görebilir..]
Peki bu kadar virüse karşı neden Anti-virüsler etkili olamamaktadır.Anti-virüslerin virüsleri tanımlaması ve güncelemeleri yapması ne kadar hızlı olsada, bu virüsler ve solucanlar daha hızlı yayılmaktadır.Yeni antivirüs ürünleri içerisindeki sezgiseller kandırılabilir ve yeni solucanlar varolan sezgisel ürünlere karşı test edilebilir. Solucanların sadece RAM-hafızasında çalışabilmelerinden dolayı yeni solucanlar hafif antivirüs yazılımları tarafından algılanmayabilir

Virüslerden ve solucanlardan korunmanın en iyi yolu ise Firewall ve Anti-virüs ürünlerinin birlikte kullanılmasıyla önüne geçilebilir.

not : alıntıtır