Soru: Mydoom virüsünden söz edildiğini duydum, peki bu virüs nedir?

Mydoom, Microsoft şirketi tarafından piyasaya sürülen bilgisayar yazılımlarını hedef alan bir dizi virüs ve korsan programın sonuncusu.

Virüs, Microsoft'un elektronik posta yazılımı Outlook'taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor. Mydoom virüsü, Novarg ve Mimail-R adlarıyla da biliniyor. Size ulaşan elektronik postaların "konu" bölümünde aşağıdaki kutudaki örneklere rastlamış olabilirsiniz.

MESAJLARIN "KONU" ÖRNEKLERİ hi error mail delivery system server report status test random characters

Gelen mesajların konu bölümlerindeki açıklamalar, gönderdiğiniz bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklediğiniz dosyada hata yaptığınız izlenimi yaratılıyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor.

Soru: Mydoom virüsü ne kadar etkili ve tehlikeli?

Mydoom, en hızlı yayılan bilgisayar virüsü. Elektronik postaları filitreden geçiren MessageLabs'e göre, virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Bundan önceki en etkili virüs olan Sobig-F ise her 17 mesajdan birini etkilemişti. Sadece iki gün içinde, MessageLabs, Mydoom virüsü taşıyan 4,6 milyon mesaaj belirledi.

MessageLabs'e göre, virüsün en etkin olduğu dönemde her 12 mesajdan birisi bu virüsten etkilendi

Finlandiya merkezli F-Secure adlı anti-virüs şirketi, Mydoom'un tüm zamanların en kötü virüsü olduğunu ve tüm elektronik posta trafiğinin yüzde otuzundan sorumlu olduğunu bildirdi.

Bu trafik, virüsün kendi kendisini gönderdiği elektronik postalar, bu mesajlara verilen otomatik yanıtlar ve virüsten etkilenen öfkeli kişilerin diğer kullanıcıları uyarmak için gönderdikleri mesajlardan oluşuyor.

Virüsün ilk olarak Rusya'da ortaya çıktığı ve şu anda 200 ülkeye yayıldığı tahmin ediliyor. Hafta içi bir günde ortaya çıkan virüs, Amerika Birleşik Devletleri'nde büyük şirketlerin sistemlerine girerek yayılmayı başardı.

Soru: Mydoom, bulaştığı bilgisayarda ne yapıyor?

Outlook yazılımının adres defterine ulaşan virüs, otomatik olarak bu listedeki tüm elektronik posta adreslerine kendisini gönderiyor. Virüs, anti-virüs şirketleri, hükümet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başarıyor. Mydoom, kullanıcıların, anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini de engelliyor.

Mydoom'un bir diğer etkisi de, virüsün bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı açması. Bilgisayar güvenlik şirketleri, bu yöntemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar.

Bilgisayar kullanıcıları tanımadıkları kişilerden gelen mesajlar konusunda temkinli olmalı.

Mydoom ve virüsün bir başka türü olan Mydoom.b, 1 Şubat'tan itibaren kimi sitelerin normal internet yayınlarını engelleyerek sistemlerini çalışamaz hale getirmeye de programlanmış durumda.

Mydoom bilgisayar yazılım şirketi SCO'yu, virüsün yeni türü ise Microsoft şirketini hedef alacak şekilde hazırlanmış.

Soru: Kendimi Mydoom'dan korumak için ne yapabilirim?

Yapabileceğiniz pekçok şey var. Öncelikle, bu ve benzeri virüs saldırılarının arttığı dönemlerde bilgisayarınızdaki anti-virüs yazılımını mutlaka güncelleyin. Bilgisayarınızın virüsten etkilenip etkilenmediğini belirlemek için virüs tarama programınızı çalıştırın. Bilgisayarınızı, dışarıdan gelebilecek saldırılardan korumak için, anti-virüs yazılımınızla birlikte, bir de güvenlik programı kullanın.

Tanımadığınız kişi ve adreslerden gelen ve ekte bir dosya taşıyan elektronik posta mesajlarına karşı temkinli olun. Aldığınız mesajın konu bölümünde şüpheli bir ifadeye rastlarsanız bu mesajı bilgisayarınızdan silin. Virüs saldırılarının yoğunlaştığı dönemlerde, Outlook yazılımının izleme penceresini açmamanızda fayda olabilir.

Soru: Virüsten etkilenip etkilenmediğimi nasıl anlayabilirim?

Virüs, kendisini diğer elektronik posta adreslerine gönderirken programındaki otomatik bir işletim sistemini kullandığı için bunu hiç farketmeyebilirsiniz. Eğer bir elektronik posta mesajının ekindeki dosyaya tıkladığınızda beklemediğiniz bir mesaj ya da hatayla karşılaştıysanız, virüsün bilgisayarınıza bulaşmış olması olası.

Ancak, güncellenmiş virüs tarama programları Mydoom ve türevlerini belirleyecektir.

Pekçok bilgisayar yazılım şirketi bu virüsleri belirleyecek ve ortadan kaldıracak yazılımlar hazırlamış durumda.