"Yansımalar" 04.05.2000 Sinan Oymacı - netyorum.com / Sayı: 19

I-LOVE-YOU TEHLİKESİ UYARISI

4.5.2000 tarihinde başlayarak internet kullanıcılarını etkileyen bir tehlike yayılmaya devam ediyor.

Başlığı, konusu "I-love-you" olan bir elektronik posta kullanıcının bilgisayarındaki dosyaları siliyor, kendisini kullanıcının gönderim dosyasındaki kullanıcılara otomatik olarak gönderiyor ve internet bazı dosyaları sisteme yüklemeye başlıyor. Son derece zararlı bu "şey" aslında virüs değil. Teknik olarak terimi "worm". Bir şekilde çalıştırıldığında aktif olarak kullanıcının bilgisi dışında işlemler yapan bir programcık.

Ben ilk olarak bilişim listesine Sayın Mustafa Akgül'ün gönderdiği bir mesaj aracılığı ile haberdar oldum. Acil olarak yurt dışında bu konularda çalışan uzmanlarla irtibat kurdum ve durumun çok vahim olduğunu öğrendim. Son derece ciddi güvenlik önlemleri alınmış, teknik bilgi seviyesi yüksek uzmanların bulunduğu yerlerde dahi sorun vardı.

Bu virüs hakkında İngilizce olarak bilgi bulabileceğiniz internet adresleri şunlar;

http://www.symantec.com/avcenter/venc/data/vbs.loveletter.a.html

http://dailynews.netscape.com/dailynews/cnnnews.tmpl?story=iloveyou0504.html

http://www.ca.com/virusinfo/virusalert.htm#love_letter

Biraz düşünürsek bunların olacağı belliydi. Bir şeyi bu kadar entegre eder, iç içe çalıştırmaya başlarsanız, bazı kişi veya grupların hedefi olursunuz. Sistemin açıklarını bularak, zarar verecek operasyonlar yapmak, sonuçta vereceği zararın etkisini yaygın kullanıldığı için arttıracağından amaç haline gelir. Bir yolunu da bulurlar.

Peki nasıl korunacağız?

İlk akla gelen metod; başlığı veya konusu "I-love-you" olan mesajı aldığınzda okumadan hemen silin.

Ancak akla şu soruda gelmiyor değil; "Tamam, bu mesajı sildik. Yine de aynı programcığın başka bir başlık veya konuda gelmesi olası değil mi?". Bu da mümkün. O zaman yapılacak ikinci iş virüslerden korunma yazılımları kullanmak. Bu yazılımların tam ve kesin koruma sağlayacağını düşünmeyin. Eğer öyle olsaydı bu programcık yayılmazdı. Bize ne faydası dokunur? Bundan sonra buna benzer bir programcık dağılmaya başlarsa engeller.

Üçüncü ve son metod ise; "http://www.mail2web.com" gibi bir servis aracılığı ile elektronik postaları kontrol etmek. Bu servis size mesajların sadece başlıklarını gösterip, dilerseniz okumanızı sağlıyor. İstemediğiniz mesajları silebiliyorsunuz.

Ben "I-love-you" programcığı içeren iki mesaj aldım. O kadar güvenilir kişilerden geliyordu ki, eğer bu servisi kullanmasaydım, ben ve benim adres listemdeki pek çok kişi bundan etkilenecekti. Çeşitli kaynaklardan gelen ikazlar doğrultusunda bu mesajları hemen sildim.

Bir başka yöntemde kullandığınız elektronik posta yazılımındaki güvenlik ayarlarını yükseltmek. Bunun nasıl yapılacağını yazılımı aldığınız firmadan öğrenebilirsiniz.

Kimler etkileniyor; WHS "Windows Scripting Host" yazılımı kurulmuş Microsoft Windows '95, '98, 2000 ve beta ME kullanıcıları. Bu işletim sistemlerinde Outlook, Outlook Express veya bir başka elektronik posta yazılımı kullanıyorsanız tehlikedesiniz. Diğer işletim sistemleri ve Macintosh kullanıcıları etkilenmiyor. Ancak onlarda yayılmasına neden oluyorlar.

Şimdilik hepimize geçmiş olsun. Türkiye'deki etkilerini 5.5.2000 günü yaşamaya başlayacağız. Özellikle Amerika ile iş yapan firmaların çalışanlarının etkilenme olasılığı daha yüksek. Bu son olmayacak. Bu ve buna benzer tehlikeler sürekli kullanıcıları tehdit edecek.

Son olarak eklemek istediğim, lütfen netyorum.com 'un haberleşme listesine abone olun. Bu sayede sizlere önemli konularda haber iletebiliriz. Bizim abonelerimiz bu konudan çok kısa bir sürede haberdar olmuşlardı.

M.Sinan Oymacı
TRIO Çözüm Evi Bilişim Hizmetleri A.Ş.
elektronik posta: sinanoym@triosh.com