5 Mayıs 2000… Günün ilk saatleri… Gayet sıradan bir gündü. Bir süre sonra bu sıradanlık bozulacak ve sessizlik yerini büyük bir kargaşaya bırakacaktı. Yepyeni bir bilgisayar yazılımı; saatler içinde tüm dünyayı etkisi altına alacak, adından oldukça söz ettirecekti.
Sadece bir ofis binasında 13 binden fazla bilgisayarı etkiledi ve toplamda 20 milyar doları aşan bir hasar verdi. Tüm dünyaya yayılan virüs, küresel bir kargaşaya sebep oldu. Bu felaketlerin sebebi yeni bir yazılımdı. Bu virüsün adı ise tam bir ironiydi: “I Love You.”
Aslında virüsün kendini gizlemek için kullandığı en büyük stratejiydi bu ironi. Sanki gizli bir aşkınızdan gelen bir aşk mektubuymuş gibi davranıyordu. İnsanların bu merakını ve kullanıp bilgisayarlara sızabiliyordu.
Peki bu virüs nasıl oldu da bu denli büyük bir hasara neden oldu?
Virüs; Filipinler’de, iki programcı Onel de Guzman ve Reonel Ramones tarafından yaratıldı. Bu ikili, internetten buldukları kötü yazılımların kodlarını alıp kendi yazılımlarına aktardılar. Farklı farklı kaynaklardan alınan kodlarla oluşan bu yazılımın sebebiyet vereceği olaylar, dünya için çok büyük tehlike arz ediyordu. Geriye yapılacak tek şey kalmıştı: Virüsün yayılmasını sağlamak.
Virüsün başarısı, Visual Basic Scripting (.vbs)’e ve Windows’un yeni, dosya uzantılarını gizleme özelliğine dayanıyordu. Windows’un varsayılan olarak bu özelliğinden dolayı insanlar, açacağı dosyayı bir yazı metni sandılar ancak gönderilen dosya “.vbs” uzantısına sahipti.
İnsanlar, Windows 95’e kadar geri giden tüm sürümlerde dosya uzantılarını görebiliyorlardı. Varsayılan olarak bu uzantılar gizlenmiyordu. Windows 2000 ile gelen özellikte ise bu uzantılar otomatik olarak gizleniyordu. Microsoft bu özelliği kullanıcı rahatlığı için yapsa da sonuç olarak kötü amaçlı yazılım geliştiricileri için kaçınılmaz bir fırsat yarattı. Bu durumdan büyük ölçüde yararlanıldı.
Virüs şu şekilde işliyordu: Anonim bir kaynaktan Microsoft Outlook’a “I Love You” başlıklı bir e-posta geliyor. Bu e-postanın içinde de “Sana yazdığım aşk mektubunu okur musun?” şeklinde bir mesaj yazıyor. Bu konumda virüs e-postaya tutturulmuş şekilde geliyor. İnsanlar, bu virüsü bilgisayarlarına indirdiklerinde eğer Windows’un az önce bahsettiğimiz özelliğinden haberleri yoksa bu dosyayı metin belgesi olarak algılayabiliyorlar. Çünkü dosya (.vbs) uzantılı olmasına rağmen dosyanın ad kısmına “.txt” uzantısı göze çarpacak şekilde konduruluyor. Hal böyleyken hiçbir şüphe duyulmadan dosya açılıyor ve işte… Virüs, bilgisayarı ele geçirmeye başlıyor.
Virüse yakalanan bilgisayarların çoğu Windows 2000 sürümünü kullanıyordu. Tabi farklı sürüm kullanıp yine de dosyanın asıl uzantısını umursamayan kişiler de bu virüse yakalanabiliyorlardı.
Virüs dosyası açıldığında virüs, ilk olarak kendini kopyalamaya başlıyordu. Bazı dosyaların bir daha kurtulamaması için dosyaları bozuyordu. Mp3 gibi ses dosyalarına ise zarar vermek yerine onları gizlemekle yetiniyordu. Büyük şirketler düşünüldüğünde durum pek vahimdi. Birçok dosyasını, anlaşmalarını barındıran şirketler durumdan en kötü şekilde etkileniyordu. En ufak bir dosyanın yok olması bile onlar için çok büyük sorun teşkil edebilirdi.
Durum o kadar vahimdi ki batma konumuna gelen şirketler dahi vardı. O dönemin bazı BT yöneticileri, virüsün önlenebilmesi için altyapılarının bir kısmını kesme kararı bile almıştı. Virüs o kadar etkiliydi ki İngiltere’de parlamento birkaç saat için e-posta trafiğini durdurmuştu. Amerika Savunma Bakanlığı’nın dahi virüsten etkilendiği açıklanmıştı. Tüm dünyayı etkileyen bu virüs, Türkiye’de de bulaşmıştı. Çok sayıda küçük ve orta ölçekli işletmeler, bu virüs yüzünden çalışamaz hale gelmişti. Etkilenen bu şirketler arasında Turkcell de bulunuyor.
Virüse neredeyse tüm bilgisayar kullanıcıları yakalanmıştı ve böylelikle de yaklaşık 21 milyar dolarlık bir hasar oluştu. Virüs ise tüm olanların üzerinde daha da ileri gidiyordu. “WIN-BUGFIX.EXE” adında bir dosya oluşturup bu virüsü silebilecekmişsiniz gibi gösteriyordu. Siz bu dosyayı açtığınızda ve şifrenizi girdiğinizde tüm bu şifreler direkt olarak yazılımı yazan kişiye gidiyordu.
Virüsün bu kadar hızlı yayılmasının sebebi ise bulaştığı bilgisayar kullanıcısının e-postasındaki tüm kişilere aynı şekilde virüs yollamasıydı. Böylelikle de ivmesi katlanarak artıyordu.
Yine de bu kadar karmaşanın arasından virüsün kaynağını saptamak o kadar da zor değildi. Hızlı bir araştırmayla virüsü yazan kişilere ulaşılabildi. Guzman ve Ramones tutuklandılar ve Filipinler Ulusal Araştırma Bürosu tarafından soruşturuldular. Guzman’ın üniversite tezi için şifreleri çalmak üzerine tasarlanmış bir yazılım üzerinde çalıştığı da ortaya çıktı. O zamanlar resmi bir kötü amaçlı yazılımdan koruma yasası olmadığı için tüm suçlamalar düşürüldü ve bu virüsü yazan ikili serbest bırakıldı.
Bu olayların hemen ardından anti-virüs yasaları oluşturuldu. Böylelikle siber suçlara bulaşan kişiler de ceza alabileceklerdi.
Peki virüs tek başına mı +20 milyar dolarlık bir zarara yol açtı? Hayır!
Virüs; başından beri mp3 gibi ses dosyalarını gizlemeye; resim, belgeler gibi dosyaları ise silmeye programlıydı. Fakat virüsün kodlarını, virüsü yapan kişiler gibi değiştirmek mümkündü. Böylece isteyen kişiler, bu kodları değiştirerek “System32” gibi Windows’un en önemli dosyalarını bile silebilirlerdi. Bu sayede hem işletim sistemi çökertilebilir hem de hard diskteki veriler yok edilebilirdi. İnsanlar da bunu bildikleri için bu virüsün kaynak kodlarını açıp yeni özellikler eklediler. Olanlardan sonra suçlu sayısı artmaya başladı ve her şey kontrolden çıktı. Virüs, yapılan uyarılarla ve sistem güncellemeleriyle ancak durdurulabildi.
-Kutay Demir
