Bundan 15-20 Yıl Önce Korkulu Bir Rüya Olan Bilgisayar Virüslerinin Namı Şimdilerde Neden Duyulmuyor?

15 ila 20 yıl önce, bilgisayarların virüs kapmasından oldukça endişelendiğimiz dönemleri hatırlıyor musunuz? Özellikle bilgisayarları, Truva atı (bir diğer ismiyle Trojan) virüsünden korumak için antivirüs şirketlerine ödediğimiz ücretlerin haddi hesabı yoktu. Fakat tüm çabalarımıza rağmen, bu virüslerin bilgisayarlara girmesi kaçınılmaz olurdu.

Bu virüsler; bilgisayardaki verileri bozar veya siler, e-postamızı kullanarak diğer bilgisayarlara yayılır ya da bazen sabit diskteki tüm ögelerin silinmesine sebep olurdu.

Hâl böyle olunca bilgisayarı güvenli modda başlatmaktan ve verilerimizin kaybolmaması için dua etmekten başka çaremiz kalmazdı.

Fakat şimdilerde bir virüsün, bilgisayarımıza zarar verdiği düşüncesi, aklımıza bile gelmiyor. Peki, bu bilgisayar virüsleri yok mu oldu yoksa şekil mi değiştirdi?

Öncelikle bilgisayar virüslerinin ortaya çıktığı ilk günlere gidelim.

1971’de Creeper adıyla ortaya çıkan ilk bilgisayar virüs, genellikle solucan virüs olarak adlandırıldı. Yapımcısı Bob Thomas olan Creeper, kontrollü bir ortamda oluşturuldu ve kendi kendini kopyalayan bir program yapmanın mümkün olduğunu göstermek için âdeta bir test görevi gördü.

Verilere herhangi bir zarar vermeyen Creeper, çalıştığında yalnızca “Ben creepr'im: başarabilirsen yakala” mesajını içerirdi. Hepimizin bildiği gibi virüslerin en ön plana çıkan özelliği kendi kendini kopyalamasıdır ve bu sebeple Creeper, bu anlamda ilk örnek olarak kabul edilebilir. Fakat çoğu virüs, Creeper’a göre çok daha tehlikeliydi ve Elk Cloner da bunlardan biriydi.

Elk Cloner, 1982 yılında Rich Skrenta isimli 15 yaşındaki bir lise öğrencisi tarafından, Apple II Serisi bir bilgisayarda oluşturuldu.

Elk Cloner, bir ön yükleme virüsüydü. Yani bilgisayara virüs bulaşmış bir disket takıldığında bir kopyası, bilgisayarın bellek deposuna yerleştirilirdi. Bu durum da virüsün çoğalması için kullanıcı iznine gerek duyulmadığı anlamına gelir. Kısaca bu virüs, biz fark etmeden bilgisayarımızı etkisi altına alırdı.

Şaşırtıcı bir şekilde Elk Cloner’ın bulaştığı bilgisayarın her 50. açılışında, ekranda şu şiir belirirdi:
"Elk Cloner: Kişiliğe sahip program
Tüm disklerinize girecek
Çiplerinize sızacak
Evet, bu Cloner!

Tutkal gibi sana yapışacak
RAM'i de değiştirecek
Cloner'ı gönderin!”

Elk Cloner, çok büyük bir virüs olmamasına ve bulaştığı cihazlara zarar vermemesine rağmen, kontrollü bir araştırma ortamı dışında kullanılan ilk virüs olma özelliğine sahipti.

Beyin adı verilen bir başka virüs de çoğu kişi tarafından ilk bilgisayar virüsü olarak kabul edildi.

Beyin, Pakistanlı iki kardeşin kafa kafaya verip ortaya çıkardığı bir virüstü ve Elk Cloner’dan yalnızca birkaç yıl sonra ortaya çıkmıştı. Basit ve Amjad Farooq Alvi kardeşlerin bu virüsü oluşturmasındaki amacı, Brain’in başkalarının yazılımlarını kopyalamasıydı.

İki kardeş, bu virüste de tıpkı Elk Cloner'da da kullanıldığı gibi disketler kullandı. Brain, tehlikeli virüsler kategorisinde yer almasa da bir nevi gelecekteki programların önüne açma noktasında büyük bir rol oynamıştı.

Gelelim şimdiye kadarki en büyük bilgisayar virüsüne.

Aslında en büyük ve en tehlikeli virüs olarak adlandırılabilecek birçok virüs vardır ancak Mydoom, genel kanıya göre en tehlikeli virüs olarak kabul edilebilir.

W32.MyDoom@mm, Novarg, Shimgapi ve Mimail.R isimleriyle de bilinen bu virüs; dünya çapında yaklaşık yarım milyon bilgisayara bulaşmıştı. (Yıllar önce bilgisayarınız, çok yüksek bir ihtimalle MyDoom'un etkisi altında kalmıştı.)

Mydoom, ilk kez Ocak 2004’te ortaya çıktı ancak bu yalnızca bir başlangıçtı. Bu virüs bir ay sonrası, kötü niyetli bir e-posta kampanyası aracılığıyla ve içindeki eklerle yayılmaya ve binlerce insanın bilgisayarını ele geçirmeye başladı. 

Bu virüsün sorumlusu kim derseniz, bir tür bilgisayar solucanı olarak da adlandırılan Mydoom’u kimin oluşturduğu hâlâ belirsiz. E-postaya gelen solucan ise dalga geçer gibi "Andy; ben sadece işimi yapıyorum, kişisel algılama, üzgünüm" mesajını içerirdi.

Bir diğer taraftan 2000’li yılların başında, siber güvenlik koruması şimdilerde olduğu kadar gelişmiş değildi.

[GIPHY:4ZoAsSW0W1HZpCjs1i][/GIPHY]

Bu durum da Mydoom gibi bir virüsün, bilgisayardan bilgisayara atlamasını oldukça kolay bir hâle getirdi. Kısaca 1970’lerde ilk bilgisayar virüslerinin ortaya çıkışından bu yana çok şey değişti. 

Teknoloji ilerledikçe, siber suçlular cihazlardan yararlanmanın ve kurbanları kandırmanın yeni yollarını buldu. Günümüz standartlarına göre ilk bilgisayar virüsleri, bir hayli basitti. Şimdilerde ise bilgisayarın büyük bir kısmında disket girişi bile bulunmadığından, cihazlara virüs bulaştırmak için disket kullanmak mümkün değil.

Yani bilgisayarlar geliştikçe, virüslerin de onlarla birlikte gelişme gösterdiğini söyleyebiliriz. Şu an virüsler genellikle kodla oluşturulduğundan, kapasitesini ve karmaşıklığını belirleyen şey aslında kodun kendisi. 

Günümüzde siber güvenliğimizi tehdit eden tek program, elbette virüsler değildir.

Artık verileri çalmak ve kullanıcıların bilgilerine ulaşmak için virüs dışında daha farklı kötü amaçlı yazılımların kullanımı yaygınlaşmıştır. Ayrıca virüslerin aksine bu kötü amaçlı yazılım programları, kendi kendini kopyalayamaz.

Fakat bu, onları elbette daha az tehlikeli yapmaz. Fidye ve casus yazılımlarının ve truva atlarının büyük miktarda hasara neden olabilecek kötü amaçlı yazılım türlerinden olduğunu unutmamak gerekir.

Örneğin fidye yazılımı saldırıları, şirketlerin şifrelenmiş veya çalınan verilerinin iadesi için milyonlarca dolarlık fidye ödemesine sebep olabilir.

Aslında kötü amaçlı yazılım ifadesi, birçok kötü amaçlı program için genel bir terimdir ve virüslerin bazıları da bu kategoriye girer.

[GIPHY:UrKSBO8wLL36OvkpXx][/GIPHY]

Virüslerin mantığı oldukça basittir. Bu programlar, büyük çoğunluğun çok benzer bir komut dosyası izlediği, kötü amaçlı kodlamanın ilkel biçimidir. Ayrıca virüsler, kendilerini kopyalayabilecekleri ana bir programa ihtiyaç duyarlar.

Ancak kötü amaçlı yazılım türü için durum böyle değildir ve bu da onları çok daha yönlü bir hâle getirir. Bu programların yükselişi sebebiyle, virüsler bir şekilde ikinci planda kalmıştır. Popülaritedeki bu düşüş, aynı zamanda antivirüs yazılımının gelişiminden de kaynaklıdır. 

Gelişmiş antivirüs yazılımı kullanıldığında, virüslerin tespiti oldukça kolaylaşır ve aynı şekilde onları engellemek daha kolay olur. Bu da virüslerin başarı oranlarını epey düşürür.

Öte yandan bazı kötü amaçlı yazılım programları, antivirüslerden kaçacak biçimde tasarlanmıştır ve bu da onları, siber suçlar için tespit edilmesi daha güvenli hâle getirir.

[GIPHY:raNq4uCXNJ1Id345uP][/GIPHY]

Elbette tüm bu durumlar, virüslerin tamamen tarihin tozlu raflarında kaldığı anlamına gelmez. Virüsler, bugün hâlâ mevcuttur ve ne yazık ki bazılarımız için sorun olmaya devam eder. Hatta her birimiz, hiç beklemediğimiz bir anda bir virüs faciasıyla karşı karşıya kalabiliriz.

Toparlayacak olursak; virüslerin, tüm dünyaya bilgisayarımızın ve telefonlarımızın saldırılara karşı savunmasız olduğunu gösterdiğini söyleyebiliriz. 

Yine ilk yaygın virüsün ortaya çıkışından bu yana uzun bir yol kat ettik ve modern siber güvenlik teknolojisi, bu kötü amaçlı programları ayıklama noktasında ustalaştı. 

Elbette yıllar geçtikçe daha yeni kötü amaçlı yazılım türlerinin oluşturulduğuna şahit olabiliriz. Sonuçta bilgisayarların gelişmesiyle, bu programların gelişimi arasında doğru bir orantı vardır. 

Fakat bu virüslerle eskisi kadar mücadele etmememizin en büyük sebebi, antivirüs programlarının artık çoğu virüsü tespit edebilecek türden bir gelişime sahip olmasıdır.

Kaynaklar: Logically Answered, Makeuseof, Kaspersky, Wikipedia

İlginizi çekebilecek diğer içeriklerimiz: