Bilgisayar Tarihinin En Hızlı Yayılan Virüsü MyDoom’un Ağızları Açık Bırakan Hikâyesi (38 Milyar Dolar Zarara Sokmuş!)

Siz de bilgisayarınıza bulaşan bir virüsün, milyonlarca insanı aynı anda nasıl etkileyebileceğini hiç düşündünüz mü?

Eğer öyleyse yalnız değilsiniz zira MyDoom virüsü, tüm dünyayı sarsan bir siber felaketin başrol oyuncusuydu!

MyDoom virüsü nasıl bu kadar yayılabildi?

Başta bahsettiğimiz üzere 2000’ler, internetin ve bilgisayarların süratle geliştiği bir periyottu. Bu dönemde birçok insanın elinde büyük bir güç vardı ve bu güç, ne yazık ki yanlış şahısların ellerine geçti.

Ocak 2004’te MyDoom virüsü sahneye çıktı ve kısa müddette yarım milyondan fazla bilgisayara bulaştı. Yalnızca bir haftada 38 milyar dolarlık ziyan verdi.

MyDoom’un muvaffakiyetinin gerisindeki teknolojik ve toplumsal mühendislik stratejileri neydi?

Virüs, çoğunlukla e-posta ekleri aracılığıyla yayıldı. Kullanıcılar, e-postalardaki evrak eklerini açarak virüsü bilgisayarlarına bulaştırdı.

Ancak MyDoom’un tasarımı epeyce özelleştirilebilirdi, bu da çeşitli varyantlarının ortaya çıkmasına yol açtı.

Varyantlar, dünya çapında 50 milyona kadar bilgisayarda art kapılar oluşturdu ve makûs niyetli kullanıcıların bilgisayarlara direkt erişim sağlamasına imkan tanıdı.

Virüs, birebir vakitte P2P evrak paylaşım hizmeti Kazaa’yı kullanarak da yayıldı. P2P evrak paylaşımı, kullanıcıların direkt birbirleriyle evrak alışverişi yapmasını sağlayan bir sistemdi.

MyDoom’un kökeni hâlâ tam olarak bilinmiyor.

Ancak virüsün Rusya’da, 26 Ocak 2004’te ortaya çıktığı biliniyor. Rus antivirüs firmaları, virüsün Rusya’daki internet servis sağlayıcıları üzerinden yayıldığını tespit etti.

Virüs e-posta yoluyla yayıldığında, kullanıcılar tarafından açılan belgeler aracılığıyla aktive oluyordu. Belge açıldığında, virüs otomatik olarak kullanıcıların e-posta listelerindeki tüm kişilere kendini gönderiyordu.

Virüs, tıpkı vakitte bir botnet oluşturdu.

Botnet, virüsün bulaştığı tüm bilgisayarları kullanarak dağıtılmış hizmet engelleme (DDoS) akınları gerçekleştirdi. Birinci gayesi, SEO Group’un web sitesiydi.

SEO Group, Linux işletim sistemi üzerindeki tezleriyle büyük reaksiyon toplamıştı. MyDoom, SEO Group’un web sitesini gaye alarak siteyi bir ay boyunca kapalı tuttu. Bu hücum, tarihteki en uzun DDoS akınlarından biri olarak kayıtlara geçti.