Mydoom - Turkipedia

mydoom, my.doom W32,R, Shimgapi, W32/Mydoom@MM, WORM_MYDOOM, Win32, olarak da bilinir. Mydoom,^[1] Microsoft Windows'u etkileyen bir bilgisayar solucanıdır . İlk olarak 26 Ocak 2004'te görüldü. Şimdiye kadarki en hızlı yayılan e-posta solucanı oldu, Sobig solucanı ve ILOVEYOU tarafından kırılan önceki rekorları aşarak, 2024 itibarıyla henüz ulaşılamayan bir rekor.^[2]

MyDoom, spammer'lar tarafından virüs bulaşmış bilgisayarlar sayesinde virüs içeren e-posta göndermek üzere kodlanmış görünüyor.^[3] Solucan, "andy; ben sadece işimi yapıyorum, kişisel algılama, üzgünüm" mesajını içeriyor ve bu da birçok kişinin solucanın yaratıcısına para ödendiğine inanmasına neden oluyor. İlk zamanlarda, birkaç güvenlik firması solucanın Rusya'daki bir programcıdan kaynaklandığına inandıklarını ifade ettiler. Solucanın gerçek sahibi bilinmiyor.

Solucan, bozuk gönderilmiş bir e-posta gibi görünüyordu. başlangıçta solucanı e-postayla alan çoğu kişi, spam olduğunu düşünerek onu görmezden geldi. Ancak sonunda dünya genelinde en az 500 bin bilgisayara bulaşacak kadar yayıldı.^[4]

Spekülatif erken haberler, solucanın tek amacının SCO Group'a karşı dağıtılmış bir hizmet reddi saldırısı gerçekleştirmek olduğuna karar verdi. MyDoom'un yüzde 25'i,bir trafik akışıyla SCO Group'u hedef aldı. SCO Group'un kendi iddialarının teşvik ettiği ticari basın varsayımı, bunun solucanın bir Linux veya açık kaynak destekçisi tarafından SCO Group'un Linux'a karşı tartışmalı yasal eylemlerine ve kamu açıklamalarına misilleme olarak yaratıldığı anlamına geldiğini öne sürdü. Bu teori, güvenlik araştırmacıları tarafından hemen reddedildi. O zamandan beri virüsü araştıran ve onu, organize çevrimiçi suç çetelerine atfeden kolluk kuvvetleri tarafından da aynı şekilde reddedildi.

MyDoom'un ilk analizi, bunun Mimail solucanının bir çeşidi olduğunu, dolayısıyla Mimail varyantı adını vermeyi öne sürdü.Bu - her iki solucandan da aynı kişilerin sorumlu olduğu yönünde spekülasyonlara yol açıyor. Daha sonraki analizler, iki solucan arasındaki bağlantının az oldugu yönündeydi.

Bilgisayar güvenlik firması McAfee'nin bir çalışanı ve solucanı ilk keşfedenlerden biri olan Craig Schmugar tarafından MyDoom ismi önerildi. Schmugar, program kodunun bir satırında "mydom" metnini fark ettikten sonra karar verdi. Şunları belirtti: "Bunun çok büyük olacağı erkenden belliydi. Adında 'kıyamet' içermesi uygun olur diye düşündüm."^[5]

Kaynakça

^ "Win32/Mydoom". Microsoft. 9 Kasım 2004. 22 Eylül 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Haziran 2022.
^ "Security firm: MyDoom worm fastest yet". CNN.com. Time Warner. 28 Ocak 2004. 14 Kasım 2007 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ekim 2007.
^ Tiernan Ray (18 Şubat 2004). "E-mail viruses blamed as spam rises sharply". The Seattle Times. The Seattle Times Company. 26 Ağustos 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Şubat 2004.
^ "Mydoom threat still high;Microsoft offers reward". NBC News (İngilizce). 21 Aralık 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 29 Haziran 2022.
^ "More Doom?". Newsweek. Washington Post Company. 3 Şubat 2004. 2 Mart 2009 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Ekim 2007.

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Spam</span>

Spam ya da istenmeyen mesaj, e-posta, telefon, faks gibi elektronik ortamlarda çok sayıda alıcıya aynı anda gönderilen gereksiz veya uygunsuz iletidir. En yaygın spam türleri reklamlar ve ilanlardır. Elektronik posta (e-posta), internetin en eski iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı olanıdır. Güvenlik, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde internette büyük problemlere yol açmaktadır.

e-posta ya da e-mail, İnternet üzerinden gönderilen dijital mektup. Elektronik posta kavramının kısma adıdır. Görsel olarak kâğıt bir mektup ile aralarında büyük bir ayrım yoktur. e-postalara resim, müzik, video gibi her türlü dosya türü eklenebilir ve diğer alıcının bilgisayarına aktarılabilir. Her gün dünyada milyarlarca e-posta gönderilmektedir. Ucuzluğu ve kolaylığı nedeniyle kâğıt mektuplardan daha yaygın olarak kullanılmaktadır ancak güvenilirliğinin yetersizliği nedeniyle resmî işlerde kullanımı oldukça kısıtlıdır.

Bilgisayar virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

SME Server, server amaçlı geliştirilen Linux dağıtımıdır.

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

Truva atı (Trojan), bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

<span class="mw-page-title-main">Casus yazılım</span>

Casus yazılım veya spyware, başlıca zararlı yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

Geniş bant bağlantısı olan bilgisayarların yaklaşık %90'ında casus yazılım bulunduğu tahmin edilmektedir.
Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur.
2003 yılında virüslerin iş dünyasına verdiği zarar yaklaşık 55 milyar ABD $’dır (TrendMicro).
3 milyon işyeri bilgisayarının ele alındığı bir araştırmada, bilgisayarlar üzerinde 83 milyon casus yazılım saptandı.

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

Solucan, kendini kopyalayarak diğer bilgisayarlara yayılmayı amaçlayan bir kötü amaçlı yazılım çeşididir.

Conficker ya da Downup, Downadup ve Kido olarak bilinen, Ekim 2008 yılında çıkmış ve Microsoft Windows işletim sistemini hedefleyen bir bilgisayar solucanı. Bu solucan, Windows Server hizmeti, Windows 2000, Windows XP tarafından kullanılan, bilinen bir güvenlik açığından yararlanan Windows Vista, Windows Server 2003, Windows Server 2008 ve Windows 7 Beta işletim sistemlerinde etkilenmektedir.

Arka kapı, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

<span class="mw-page-title-main">Siber savaş</span>

Siber savaş, bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirilen sızma faaliyetleridir.

Zararlı yazılım, kötü amaçlı yazılım veya malware, bilgisayar ve mobil cihazların işlevlerini bozmak, kritik bilgileri toplamak, özel bilgisayar sistemlerine erişim sağlamak ve istenmeyen reklamları göstermek amacı ile kullanılan yazılımdır. 1990 yılında Yisrael Radai tarafından malware ismi konulmadan önce, bu tür yazılımlara bilgisayar virüsü adı veriliyordu. Kötü amaçlı yazılımların ilk türü, parazit (asalak) yazılım parçalarını yürütülebilir, çalışan içeriklere eklemekle ilgileniyordu. Bu yazılım parçaları, mevcut çalışan uygulamayı, sistem üstünde çalışan programları ve hatta bilgisayar sistemlerinin ayağa kaldırılmasında önemli rol oynayan önyükleme (boot) kodlarını etkileyen makine kodları olabilir. Kötü amaçlı yazılımlar, kullanıcıların gereksinimlerine karşı bir davranış sergiler ve sistemin yetersizliğinden kaynaklanan bir sorun yüzünden istemsiz, rastgele bir şekilde verecek yazılım parçaları içermez.

Botnet bazen bilgisayar bilimciler tarafından kullanılan bir sözcüktür. Botnetler birçok yazılım ajan programından oluşur. Her yazılım ajan programı uzaktan kontrol edilir. Botnetler bir birim olarak hareket etme yeteneklerine sahiptir. Bir botnet tekrarlanan görevleri ve hedeflerini tamamlamak için bir çaba ile diğer benzer makinelerle iletişim kuran İnternet bağlantılı bilgisayarların bir dizisidir. Bu bir Internet Relay Chat (IRC) kanal kontrolü tutucu gibi sıradan bir şekilde olabilir ya da istenmeyen e-posta göndermek veya dağıtık reddi hizmet saldırılarına katılmak için kullanılabilir. Botnet kelimesi robot ve network bileşimidir. Terim genellikle olumsuz ya da kötü niyetli bir çağrışım ile birlikte kullanılır.

Windows Live Yönetim Merkezi, Microsoft'un Windows Live hizmetlerinin bir parçasıydı. Kullanıcılara kendi alan adlarında, Outlook.com'a ve tüm özelliklerine sahip olmasına izin verir. Kasım 2007'den önce "Windows Live Custom Domains" isminde idi. 11 Nisan 2014 tarihinde Microsoft, hizmeti Office 365 yazılımı artı hizmet programı lehine kullanmadı.

Sıfır-gün genellikle bir yazılımda bir zayıflığın keşfedildiği gün, çok uzun zamandan beri o açıklığın blackhatler tarafından bulunup kullanıldığının ortaya çıkmış olmasıdır. Ayrıca zayıflık ortaya çıktıktan sonra geliştirici tarafından bir güncelleme sunulamadan önce faydalanılan bir zayıflıktır

Exchange Online Protection Microsoft tarafından sahip olunan, spam'i filtreleyen ve bilgisayar virüslerini e-posta iletilerinden kaldıran bir barındırılan e-posta güvenlik hizmetidir. Servis, istemci yazılımı yüklemesini gerektirmez, ancak her müşterinin MX kaydını değiştirerek etkinleştirilir. Her müşteri, bir abonelik aracılığıyla hizmet için ödeme yapar.

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

Morris solucanı, internet üzerinden yayılan en eski bilgisayar solucanlarından biri olup, ana akım medyada geniş yankı bulmuş ilk örnektir. Aynı zamanda ABD'de 1986 yılında yürürlüğe giren "Bilgisayar Dolandırıcılığı ve Kötüye Kullanma Kanunu" kapsamında ilk ağır suç mahkûmiyetiyle sonuçlanan olaydır. Cornell Üniversitesi'nde yüksek lisans öğrencisi olan Robert Tappan Morris tarafından yazılmış ve 2 Kasım 1988'de Massachusetts Teknoloji Enstitüsü'nün bilgisayar sistemlerinden yayılımı başlatılmıştır.

E-posta filtreleme, belirli kriterlere göre e-postaların düzenlenmesi için işleme konmasıdır. Bu terim insan müdahalesi ile gerçekleştirilebileceği gibi, genellikle bir SMTP sunucusunda otomatik olarak işlenen ve anti-spam teknikleri uygulanan mesajlar için kullanılır. Filtreleme, gelen e-postaların yanı sıra giden e-postalara da uygulanabilir.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.