Her Şey Bir Teori ile Başladı: Tarih Sayfalarında Yerini Almış Akılalmaz Virüsler

Her şey bir teori ile başladı. Akılalmaz ve şaşırılan bir teori. İçerisinde bulunduğumuz dijital çağda yapay zeka kavramı bile artık çok sıradan bir kavram bizler için.Virüsler, siber dünya, hack ve hacker kavramları da öyle. Hatta çoğumuz bu kavramların tam olarak ne olduğunu bilmeden içerisindeyiz bu dünyanın. O yüzden gelin tarih sayfalarındaki yerlerine birlikte bakalım.


Bu düşünce ilk kez matematikçi John von Neumann tarafından 1940’ların sonunda dile getirildi ve 1966’da Kendi Kendine Çoğalan Program Teorisi adıyla yayınlandı. Bir düşünce deneyi olan bu makale, bilgisayar kodu gibi “mekanik” bir organizmanın makinelere zarar vermesinin, kendisini kopyalamasının ve tıpkı bir biyolojik virüs gibi yeni bilgisayarlara virüs bulaştırmasının mümkün olduğunu öne sürüyordu.Haliyle oldukça ses getirdi ve bu düşüncenin devamı geldi. Denemeler ve yeni teoriler yazıldı üzerine.Şimdi gelin bu başlangıcın devamına birlikte bakalım. İşte tarih sayfalarında yerini almış siber alemde adları sıkça geçen tarihi virüsler:

Creeper Programı

Discovery tarafından, genellikle ilk virüs olarak değerlendirilen Creeper programı, 1971’de BBN’den Bob Thomas tarafından oluşturuldu. Creeper aslında Neumann’ın ileri sürdüğü ”Kendi Kendini Çoğaltan Program Teorisini” denemek, kendi kendini çoğaltmasının mümkün olup olmadığını görmek için bu programı tasarlamıştı. Bir güvenlik testi olarak programlanıp, test edilecekti. Edildi de, hemde başarılı bir şekilde. Virüs bulaşan her yeni sabit sürücüyle birlikte kendini önceki bilgisayardan kaldırmaya çalıştı. Creeper’ın kötü bir amacı yoktu ve yalnızca basit bir mesaj gösteriyordu: “BEN CREEPER. SIKIYORSA YAKALA!”

Rabbit Virüsü

InfoCarnivore’a göre, Rabbit (veya Wabbit) virüsü 1974 yılında geliştirildi, kötü amaçlıydı ve kendi kendini çoğaltabiliyordu. Bir bilgisayara girdikten sonra kendisinin birden fazla kopyasını yapıp sistem performansını ciddi biçimde düşürdü ve sonunda makinenin çökmesine neden oldu. Virüse adını veren de bu çoğalma hızıydı.

 

İlk Truva Atı

ANIMAL adı verilen ve bir virüs çeşidi olan ilk Truva atı, Fourmilab’a göre 1975 yılında John Walker tarafından geliştirildi. Bu dönemde 20 soruluk bir oyunla kullanıcının hangi hayvanı düşündüğünü tahmin etmeye çalışan “hayvan programları” çok popülerdi.Bu yüzden Walker fırsat bu fırsat dedi ve çalışmalara başladı. Walker’ın sürümü çok talep gördü ve bunu arkadaşlarına göndermesinin, virüsü daha çok kişiye ulaştırmak, virüsü yaymak ve manyetik bir bant oluşturup iletmek anlamına geldiğini fark etti. Walker bununla da yetinmedi. İşleri kolaylaştırmak için ANIMAL ile birlikte kendisini yükleyen PERVADE’i hazırladı. Oyunun oynandığı sırada PREVADE kullanıcıya sunulan tüm bilgisayar dizinlerini inceledi ve ardından halihazırda bulunmadığı tüm dizinlere bir ANIMAL kopyası yerleştirdi. Burada kötü bir niyet yoktu ancak ANIMAL ve PREVADE  kötü kalpli bir Trojan tanımına uyuyordu: ANIMAL’ın içinde gizlenen ve kullanıcının onayı olmadan işlem yapan başka bir program vardı.

Brain Önyükleme Virüsü

İlk PC virüsü olan Brain, 1986 yılında 5,2 inçlik disketlere virüs bulaştırmaya başladı. Securelist’ın bildirdiğine göre bu, Pakistan’da bir bilgisayar mağazası olan Basit ve Amjad Farooq Alvi adlı iki kardeşin işiydi. Kendi yazılımlarını yasa dışı biçimde kopyalayan müşterilerinden bıkan kardeşler, disketin önyükleme bölümüne virüs yerleştiren Brain’i geliştirdi. Aynı zamanda ilk hayalet virüs olan bu virüs, gizli bir telif hakkı mesajı içeriyor ancak hiçbir veriyi bozmuyordu.

LoveLetter Virüsü

21. yüzyılda güvenilir, hızlı geniş bant ağların ortaya çıkması, kötü amaçlı yazılımların aktarılma biçimini değiştirdi. Artık disketlere veya şirket ağlarına mahkum olmayan bu kötü amaçlı yazılım,  e-posta, popüler web siteleri ve hatta doğrudan internet üzerinden hızlıca yayılabiliyordu. Bunun sonucunda modern ve kötü amaçlı yazılımlar şekillenmeye başladı. Siber dünya tehdit oluşturan virüslerin, solucanların ve Truva atlarının bulunduğu karmaşık bir ortam haline geldi ve niyeti iyi olmayan yazılımlar için kullanılan kapsayıcı terim olan “kötü amaçlı yazılım” adını aldı. Bu yeni dönemin en ciddi salgınlarından biri olan LoveLetter, 4 Mayıs 2000’de ortaya çıktı.
Securelist’in belirttiği üzere, dönemin önceki e-posta virüslerinin modelini izlese de 1995’ten bu yana tehdit alanına hükmeden makro virüslerin aksine virüslü bir Word belgesi değil, VBS dosyası biçimini aldı. Son derece basitti ve kullanıcılar istenmeyen e-postalardan şüphelenmeyi öğrenmedikleri için işe yaradı. Konu satırında “I Love You” yazıyordu ve her e-postada “LOVE-LETTER-FOR-YOU-TXT.vbs” adlı bir ek bulunuyordu. ILOVEYOU’nun geliştiricisi Onel de Guzman, solucanını mevcut dosyaları geçersiz kılıp bunları kendi kopyalarıyla değiştirecek ve ardından solucanı tüm kurbanların e-posta kişilerine yayacak şekilde tasarladı. Bu ileti yeni kurbanlara tanıdıkları bir kişi tarafından gönderildiği için iletiyi açmaları daha olasıydı. Böylece ILOVEYOU, sosyal mühendisliğin etkisini kanıtlayan bir konsept oldu.

Code Red Virüsü

Code Red solucanı “dosyasız” bir solucandı. Yalnızca bellekte bulunuyor ve sistemdeki dosyalara virüs bulaştırmaya çalışmıyordu. Microsoft Internet Information Server’daki bir kusurdan faydalanan ve hızla çoğalan solucan, bilgisayarın sadece saatler içinde iletişim kurup tüm dünyaya yayılmasını sağlayan protokolleri manipüle ederek büyük zarar veriyordu. Sonunda ise Scientific American’da belirtildiği gibi ele geçirilen makineler, Whitehouse.gov web sitesinde dağıtılmış hizmet reddi saldırısı başlatmak için kullanılıyordu.

Heartbleed

En son önemli virüslerden biri olan ve 2014 yılında ortaya çıkan Heartbleed, internetteki sunucuları riske atan  bir yazılımdı. Virüslerin veya solucanların aksine Heartbleed, dünya genelinde şirketler tarafından kullanılan genel amaçlı, açık kaynaklı bir kriptografik kitaplık olan OpenSSL’deki bir güvenlik açığından kaynaklanıyordu. OpenSSL, güvenli uç noktaların hala bağlı olduğundan emin olmak için periyodik olarak “kalp atışları” gönderen bir digital kitaplıktı. Kullanıcılar OpenSSL’e belirli bir miktarda veri gönderip ardından aynı miktarda, örneğin bir baytlık veri isteyebiliyordu. Güvenlik teknolojisi uzmanı Bruce Schneier’in belirttiği gibi, kullanıcılar izin verilen maksimum miktar olan 64 kilobaytı gönderdiklerini ancak yalnızca bir bayt aldıklarını iddia ederlerse sunucu RAM’de saklanan son 64 kilobaytlık veriyle yanıt veriyordu. Bu veriler, kullanıcı adlarından parolalara, güvenli şifreleme tuşlarına kadar her şeyi içinde barındırıyordu.

Birlikte incelediğimiz bu tarihi virüslerin kimi kötü amaçlıydı, kimiyse zararsız. Ancak emin olduğumuz tek bir şey var: O da ilk ve son veya artık sadece iyi amaçlı olmadıkları.

Yazımızı Nasıl Buldunuz?