SPAM NEDİR ve BİLİŞİM VİRÜSÜ

SPAM NEDİR ?

SpamSpam nedir ? İstem dışı alınan elektronik postalar olan ‘‘spam’’ özellikle son yıllarda bir çok kullanıcının ve büyük bilişim sistemleri yönetici ve kullanıcılarının uğraştığı önemli bir sorun haline gelmiştir. Spam nedir ? Sözcüğü, ABD kaynaklı olup ilk defa bir firmanın ürettiği gıdalarla ilgili kullanıldığı bir kısaltmadır. Bu kısaltma ilgisiz olmasına rağmen zamanla kitlelere istem dışı gönderilen elektronik postalar için kullanılmaya başlanmıştır. Uluslararası Ticaret Örgütü’nün 1996 yılında yayımlamış olduğu makalede spam, bir bülten veya haber grubu üzerinden ticari amaç taşımayan, bu forum konuları ile ilgili olmayan ve gönderilmesine açık bir şekilde izin verilmeyen reklam olarak tanımlanmaktadır.

Spam nedir, genellikle bir ürünün reklamı, pazarlanması ve pornografik içerikli reklam ve mesajların dünya çapında kitlelere ulaştırılması amacıyla kullanılmaktadır. Bu tür mesajların, bünyesinde çok sayıda elektronik posta adresini barındıran kuruluşların sahip oldukları veri tabanlarını satmalarıyla arttığı belirtilmektedir.

Özellikle son yıllarda spam sorununun dünya çapında yaygınlık kazanması ve internet trafiğinin yarısını spam iletilerin oluşturması üzerine çeşitli ülkeler bu konuda yasal düzenlemeler yapmak zorunda kalmıştır. ABD’de 1996 yılında Kaliforniya eyaletinde hazırlanan ve spam yapanlar için para cezası öngören yasa, 1997 yılında Nevada ve Washington eyaletlerinde de yürürlüğe girmiştir. Nihayet Amerikan Kongresi tarafından 7 Ocak 2003 tarihinde kabul edilen diğer yasayla kitlelere istem dışı elektronik posta gönderilmesi eylemleri federal düzeyde bir suç olarak kabul edilmiştir. ABD Başkanının imzalamasıyla yürürlüğe giren yasanın etkisinin 2004 yılında görüleceği ve bu eylemi gerçekleştiren birçok kişinin cezalandırılacağı daha o zaman belirtilmiştir. Nitekim bu yasa beklenen etkiyi göstermiş ve hem bireyler hem de kurumlar gerekli önlemleri almaya çalıştığı gibi cezalar da verilmiştir. Ancak bu, sorunun tam anlamıyla çözüldüğü anlamına gelmemektedir. Spam nedir konusunu açıklayıcı bir şekilde cevapladığımızı düşünüyoruz.

Bu konudaki en kapsamlı ve etkili olduğu belirtilen yasal düzenleme ise Avustralya’da yapılmıştır. Spam adını taşıyan yasayla Avustralya’da gerçekleşen her türlü elektronik yazışma kapsam altına alınmıştır. Bu gizli veya sahte olan ticari veya reklam içerikli tüm elektronik postalar spam olarak nitelendirilmekte ve bu eylemleri gerçekleştiren failler cezalandırılmaktadır. Bu yasanın Avustralya’da kabul edilmesine spamlar yüzünden kaynaklanan önemli ölçüdeki ekonomik zararın neden olduğu belirtilmektedir.

Ülkemiz açısından ise spam konusunu özellikle düzenleyen bir yasa ya da mevcut yasalar içerisinde spam ile ilgili herhangi bir düzenleme bulunmamaktadır. Ancak spam içeriklerden korunmanın en iyi yolunun kişisel bazda alınacak önlemler olduğu, özellikle spam mesajlarına cevap verilmemesinin ve bu mesajların açılmadan silinmesinin bu konuda alınabilecek en iyi önlemler olduğu ifade edilmektedir.


Bilişim Virüsleri

virüsBilişim virüsleri, kendi kendisin çoğaltabilen, kopyalarını çeşitli yöntemlerle başka bilişim sistemlerine ulaştırarak bu sistemleri de etkileyebilen yazılımlardır. Bilişim virüslerini geçmiş makalelerimizde yazılan diğer virüslerden özellik bunların, bulaştıkları bilişim sisteminde bulunan yazılımları çökerterek, bilişim sistemine olası en fazla zararı verecek şekilde tasarlanmalarıdır. Pek çok açıdan tıpkı biyolojik virüsler gibi işleyen bilişim virüsleri, bir yazılıma ya da dosyaya fark edilmeyecek şekilde yerleşmekte, sonra kendi kendini kopyalamakta ve nihayet bilişim sistemini genellikle en can alıcı noktası olan verilerin bulunduğu sabit disklerinden başlayarak kullanılmaz hale getirmektedir.

 

Bilişim virüsleri en sık karşılaşılan ve en çok bilinen zarar verici yazılım türü oldukları gibi bilişim virüsleri ile gerçekleştirilen eylemler en sık karşılaşılan ve en çok bilinen bilişim suçu işleme araçlarıdır. Virüslerin en büyük özellikleri yazılımdan yazılıma, dosyadan dosyaya, sistemden sisteme kolaylıkla kopyalanabilmeleridir. Bu kopyalama işlemine, günlük dilde ‘‘virüs bulaşması’’ denilmektedir.

Bilişim virüsü terimi ilk olarak 1985 yılında Güney Kaliforniya Üniversitesi’nde yüksek lisans öğrencisi olan bir öğrencinin tezinde, tez danışmanının önerisi üzerine kendi kendini kopyalayabilen yazılımlar için bu adın verilmesiyle kullanılmıştır. Bu tezde bilişim virüsleri ‘‘… kendisinin azıcık değiştirilmiş bir kopyasını içerecek şekilde değiştirmek yoluyla, diğer yazılımları enjekte edebilen bir yazılım’’ olarak tanımlanmakta ve bu yazılımların bilişim sistemlerinin güvenliğine karşı çok büyük bir tehdit oluşturduğu, bu yazılımlar aracılığıyla bilişim sistemlerinin içerdiği verilerin değiştirilebileceği, tahrip edilebileceği hatta sistemin tamamen çalışmaz duruma getirilebileceği ifade edilmektedir.

Bilişim virüsleri genellikle içine yerleştikleri yazılımların çalıştırılmasıyla bilgisayarın hafızasına geçerler ve bilgisayar kapatılıncaya kadar orada çalışırlar. Bazı virüsler ise yazılımlar yerine bilgisayarın açılış sektörüne veya disk bölümleme tablosuna ( diskte hangi verinin nerede olduğunu gösteren içindekiler dizini ) bulaşırlar ve burada harekete geçerek özellikle disk bölümleme tablosunu tahrip ederler.

Bilişim virüslerinin pek çok çeşidi olmasına rağmen genellikle bilişim sisteminde yerleştikleri yere göre üçlü bir sınıflandırmaya tabi tutulmaktadırlar. Buna göre; dosya virüsleri, bot virüsleri ve makro virüsler bulunmaktadır. Bunlardan özellikle makro virüslerin en tehlikeli tür olduğu, bunların metin dosyalarında saklanabilme özelliğine sahip oldukları için elektronik posta yoluyla çok sayıda bilişim sistemine bulaştırılabildikleri belirtilmektedir. Nitekim günümüzde en sık karşılaşılan ve en zarar verici olan bilişim virüsleri bunlardır.

Belgelenen ilk bilişim virüsü saldırısı, 22 Ekim 1987’de üniversitede kaydedilmiştir. Sonradan araştırmacılar tarafından virüs olarak tanımlanan bu virüsler bir disketteki ilk sektöre enjekte etmekteydi. Bu virüsün, adları iki bilgisayar meraklısı olan Pakistanlı kardeş tarafından zarar verme amacı güdülmeksizin yazıldığı sonradan ortaya çıkmıştır. Gerçekten de bu bilişim virüsü en zararsız türden bir virüs olmasına rağmen, bilişim sistemlerini temizletmek ve enjekte disketleri yok ettirmek için bir hafta zaman ve önemli ölçüde insan kaynağı kullanmıştır.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir