Bir sosyal mühendislik harikası olan ILOVEYOU virüsü, daha milenyumun başında sıradan bilgisayar kullanıcılarının hayatını kabusa çevirmekle hatırlanıyor. Melankolik olduğunuz dönemlerde gelen kutunuza tanıdığınız/hoşlandığınız bir isimden gelen ve gerçek olamayacak kadar güzel görünen e-maillere aman dikkat!
Zararlı yazılımın çalışma prensibi şöyle: Gelen kutunuza ILOVEYOU başlıklı bir e-mail düşer. Merak edip de açtığınız zamansa mesajda ‘LOVE-LETTER-FOR-YOU.txt.vbs’ (Aşk mektubu, sana) adlı bir ek dosyanın yüklü olduğunu fark edersiniz. Windows bilgisayarlar, varsayılan olarak dosya uzantılarını gizlediği için pek çok kişi ekteki dosyayı sıradan bir metin dosyası olarak görür. Metin dosyalarının ise komut çalıştırması mümkün olmadığından, pek çok kullanıcı zararsız bir yazılımla karşı karşıya olduğunu düşünerek ekteki dosyayı indirip çalıştırır.
İLGİLİ YAZI >> DÜNYA ŞOKTA! 30 ÜLKEDEKİ SABİT SÜRÜCÜLERE CASUS YAZILIM YERLEŞTİRİLMİŞ!
Dosya indirildikten sonra harekete geçen virüs, aynı anda birkaç işe birden koyulur. İlk olarak yüklü olduğu bilgisayarın hard-diski üzerindeki görsel dosyaların üzerine yazarak (overwrite) bu dosyaların kaybına ve kullanılamaz hale gelmesine sebep olur. Ayrıca virüs kullanıcının hard-diski üzerindeki farklı klasörlere kendini kopyalar. Diğer taraftan Microsoft Outlook programına erişerek kullanıcının adres defterini ele geçirir. Bir sonraki aşamada ise adres defterindeki tüm kişilere ‘ILOVEYOU’ başlıklı ve ‘LOVE-LETTER-FOR-YOU.txt.vbs’ ekli e-mailler gönderir. Bu sayede virüsün hızla yayılması sağlanır.
Windows işletim sistemi yüklü bilgisayarlar için tasarlanan virüs, şirket hesapları üzerinden hızlıca yayılmasıyla biliniyor. Virüs ilk olarak 5-6 Mayıs 2000 tarihlerinde Filipinler’de görülmeye başlamıştı. Buradaki şirket hesaplarına bulaştıktan sonra yayılması ise çok kolay oldu. Çünkü gönderilen mesajlar adres defterinde kayıtlı bir kişiye gönderiliyor ve virüsün yayılmasında karşı tarafın duyduğu güvenden faydalanılıyordu. Filipinler üzerinden batıya doğru yayılan virüs 10 gün gibi kısa bir süre içinde, internete erişimi olan bilgisayarların yaklaşık yüzde 10’una bulaştı.
Virüsün dayandığı sosyal mühendislik boyutu, başarısının arkasındaki ana sebeplerden. Kurbanın ilgisini çekebilecek bir başlık tercihi (Seni seviyorum), kişiye adeta duymak istediği şeyi söylüyor. Bunu destekleyici nitelikte bir ek dosya (Aşk mektubu) ise mesajın inandırıcılığını artırıyor ve gerçeklik imgesini kuvvetlendiriyor. Burada şüphe edilmesi gereken bir durum olduğunu fark eden tecrübeli kullanıcılar dahi, sıradan bir metin dosyasıyla karşı karşıya olduklarını görüp ikna olabiliyor.
Diğer taraftan 2000 yılı şartları, internet kullanıcılarının tecrübesiz olduğu bir dönemi yansıtıyordu. Bugün pek çoğumuz, tanıdığımız bir kişiden geliyor gözükse dahi şüpheli görünen e-mailleri açmıyoruz. Zaten Google, Yahoo ve Microsoft gibi e-posta servisi sağlayıcıları bu tür dosyaları otomatik bir şekilde spam olarak tanımlıyor ve ona göre muamele ediyor. Zararlı yazılımların e-posta hesapları üzerinden yayılması bugün çok daha zorlaşmış durumda ve her yeni güncellemeyle güvenlik özellikleri daha da gelişiyor. Ancak 2000’li yılların başında durum çok farklıydı.
İLGİLİ YAZI >> E-MAİLİNİZİN MAHREM OLDUĞUNU MU SANIYORSUNUZ? TEKRAR DÜŞÜNÜN
Genel trendin aksine bu zararlı yazılımın yazarları Filipin polisi tarafından tespit edildi: Onel de Guzman ve suç ortağı Reomel Ramones. Fakat ikili yasal olarak bir suç işlememişti. Evrensel ceza hukuku prensiplerine göre bir eylemin suç olarak nitelendirilebilmesi için yasal olarak düzenlenmiş ve cezanın da yine kanunen belirlenmiş olması gerekmektedir. Bugün siber suçlar konusu pek çok ülkede yasal olarak düzenlenmiş durumda; ancak 2000 yılı Filipinlerinde durum o kadar iç açıcı değildi. Dolayısıyla Guzman ve Ramones, Filipin ceza sisteminde zararlı yazılımlarla ilgili bir suç tanımlaması olmadığı için serbest bırakıldı. Ne Guzman ne de Ramones suçlarını itiraf etmişti. Tabii ki bu yaptıklarının somut yaptırımları olacaktı. Örneğin Guzman’ın, şifre kopyalayabilen bir truva atı virüsünün ticarileştirilebilmesi üzerine yazdığı tezi üniversite yönetimi tarafından reddedilip Guzman okulu bırakmaya zorlandı. Ancak ikili, yazdıkları virüsün sebep olduğu 10 milyar dolarlık zarardan sorumlu tutulamadılar. Zaten bu parayı bir ömür boyu karşılayabilmeleri mümkün değildi. İki genç maceracının kodladığı virüs, pek çok ateşli silahtan ve güdümlü füzeden daha fazla zarara neden olmuştu.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ[wysija_form id=”2″]