|
Virusler
Tarihi
Belgelenen
ilk bilgisayar virüsü, 22 Ekim 1987'de, Delaware Newark'taki
Delaware Üniversitesi'nde kaydedildi. Üniversitedeki Akademik
Bilgisayar Merkezi'nden bir sözcüye göre, virüs 'birkaç yüz
dosyaya, yüzde birini kullanılmaz hale getirerek' bulaştı 've
en az bir öğrencinin tezini tahrip etti'. Daha sonra New York
Times'da çıkan bir haber şöyle iddia ediyordu: "Virüsün
kodunda gizli olan... açıkça bir fidye talebiydi. Bilgisayar
kullanıcılarından bağışıklık programını almak için
Pakistan'daki bir adrese 2.000 dolar göndermeleri isteniyordu.'
Bu pek de doğru değildi. Husus bir yazılım kullanan araştırmacılar,
daha sonra virüsün gerçek işletim programını bir bilgisayar
ekranına getirmeyi başardılar. Böceği (bug) kontrol eden
talimatlar kümesinin içinde aşağıdaki mesajı buldular:
Zindana Hoşgeldiniz
© 1986 Basit & Amjad (pvt) Ltd.
Brain Bilgisayar Hizmetleri
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKİSTAN
TELEFON: 430791, 443248, 280530
Bu virüsten sakının...
Aşılama için bizimle temasa geçin...
Hiçbir fidye talebi yoktu.
Bilgisayar araştırmacılarının şimdilerde bu virüsü Brain
olarak tanımasına rağmen, o zamanlar henüz bir ismi yoktu ve
disketteki ilk sektörü enfekte etmeye programlandığı anlaşılmıştı.
Brain'in yazarlarının izini bulmak güç olmadı çünkü virüslerinin
üzerine kendi adlarını, telefon numaralarını ve adreslerini
kullanılmaya hazır bir vaziyette koymuşlardı. Programcılar
ondokuz yaşındaki Basit Farooq Alvi ve onun yirmialtı yaşındaki
erkek kardeşi Amjad Farooq Alvi'ydi. Birlikte Lahore, Pakistan'da
Brain Computer Services (Beyin Bilgisayar Hizmetleri) adında bir
bilgisayar mağazası işletiyorlardı. Söylediklerine bakılırsa,
virüsü 1986'da 'eğlence olsun diye' yazmışlardı. Her halükarda,
uluslar arası ölçekte yaygınlaştırılan ilk virüstü bu.
Kayıtlara geçen ikinci virüs saldırısı yalnızca bir ay
kadar sonra, Kasım 1987'de Bethlehem, Pennsylvania'daki Lehigh Üniversitesi
bilgisayarlarında gerçekleşti. Brain'den farklı olarak,
Lehigh'daki virüs maksatlı bir biçimde tahripkardı. Enfekte
ettiği dosyaların sayısını tutuyor ve sayaç dördüncüye
ulaşınca disketi tahrip ediyordu. Lehigh'in yazarı asla
bulunamadı, gene de onun üniversitedeki bir öğrenci olduğu
sanılıyordu.
1988'in başlarında iki tane yeni virüs daha keşfedildi; her
ikisi de tarihe geçen Apple 2'nin selefi olarak Apple tarafından
üretilmiş kişisel bir bilgisayar olan Macintosh için yazılmıştı.
İlki MacMag veya kimi zaman da Peace (Barış) olarak tanınmıştı.
Virüsün içinde, Mac kullanıcıları için çıkarılan ve bir
Kanada yayını olan MacMag Magazine'in yayıncısı Richard
Brandow imzalı bir 'evrensel barış mesajı' vardı ve virüsün
yazarı Drew Davidson'ın eliyle çizilmiş küçük bir dünya
resmini içermekteydi. Ayrıca barış mesajını Macintosh 2'nin
piyasaya sürümünün yıldönümü olan 2 Mart 1988'de göstermek
üzere programlanmıştı. MacMag virüsü kazara yayılmasına rağmen,
zararlı bir virüs değildi.
1988 yılı içinde bildirilen ikinci Macintosh virüsü Scores adını
taşıyordu ve daha tehlikeliydi. 19 Nisan 1988'de General
Motors'un yan kuruluşu olan Dallas'taki Electronic Data Systems [EDS]
(Elektronik Veri Sistemleri), makinelerinden yirmidört tanesine
Scores'un bulaştığını duyurdu. Bunun eski çalışanlardan
biri tarafından, muhtemelen de intikam güdüleriyle yazılmış
olabileceği sanılmaktaydı. Score virüsü, işletim sistemi ve
Macintosh bilgisayarlarının iki standart dosyasını enfekte
eder, sonra da kendi yarattığı başka iki gizli dosya içerisine
kendisini saklar.
IBM'in PC-tipi bilgisayarlar için hazırladığı ilk anti-virüs
programlarından biri, New York'ta yaşayan bir programcı olan
Ross Greenberg'in eseriydi. Greenberg 'yıllardan beri' virüs
tehdidinin yaklaşmakta olduğunu gördüğünü söylüyordu.
Programın adı Flu Shot'dı (Grip Aşısı).
Bilimkurgunun içine doğmuş, akademik camia tarafından meşrulaştırılmış
ve Computer Virus Industry Association tarafından da kurumsallaştırılmış
olan bilgisayar virüsü, 26 Eylül 1988'de Time dergisinin ön
kapağına çıktığında, rüştünü ispat etmekteydi.
Doğu Standart Zamanı'na (Eastern Standart Time) göre akşam 5
ile 6 arasında, ARPANET sistemine, yaramaz bir program yüklendi.
Üç saat sonra, kıtanın öte tarafında, Santa Monica'daki Rand
Corporation'da, operatörler bilgisayarlarının yavaşlamakta
olduğunu farkettiler. Bir şey bilgisayardaki yeri kaplamakta,
makineleri sürünme raddesinde ağırlaştırmaktaydı.
Berkeley'deki California Üniversitesi'nde yöneticiler, saat
10:45'de bir hacker'ın sistemlerine girmeye çalıştığını keşfettiler.
Denemeler devam edip de saldırılar arttıkça, bunun bir hacker
olmadığını anladılar dehşetle. Bu bir programdı ve çoğalıyordu.
Aynı sıralarda gene aynı program, Purdue, Princeton ve
Stanford'daki sitelerin yanısıra, MIT'nin Artificial
Intelligence Laboratory'sindeki (Yapay Zeka Laboratuvarı)
bilgisayara da saldırmaktaydı. Şebekeler boyunca ilerliyor,
ARPANET'ten MILNET'e -Savunma Bakanlığı bilgisayar şebekesi-,
oradan da 400 yerel bölge şebekesine bağlantısı olan
Internet'e yayılıyordu. Lawrence Livermore Ulusal Laboratuvarı'na,
sonra Maryland Üniversitesi'ne, derken ülkeyi aşıp yeniden San
Diego'daki California Üniversitesi kampüsüne, oradan da NASA
Ames Laboratuvarı'na ve New Mexico'daki Los Alamos Ulusal Kütüphanesi'ne
yayılmaktaydı. Birkaç saat içerisinde bütün Internet sistemi
kuşatma altındaydı. Ames'teki Peter Yee, saat sabah 2:28'de şebekenin
e-posta servisine ilk uyarıyı yollad. 'Şu anda bir Internet virüsünün
saldırısı altındayız. Virüs UC Berkeley, UC San Diego,
Lawrence Livermore, Stanford ve Nasa Ames'i vurdu.'
Serseri program, daha sonra keşfedildiği kadarıyla
bilgisayardan bilgisayara UNIX'in Berkeley versiyonundaki
hatalardan faydalanarak geçmekteydi. Temel hata, birbiriyle bağlantılı
şebekelerdeki bilgisayarlar arasında elektronik posta yollanmak
üzere tasarlanmış olan Sendmail programındaydı. Sendmail'deki
tuzak kapı, komutların bilgisayardan bilgisayara
yollanabilmesine imkan veriyordu. Bu komutlar serseri programın
ta kendisiydi. Sendmail kanalıyla bir bilgisayara bir kez
girince, sistemin içerisinde sıçrayabileceği diğer makineler
hakkında bilgi topluyor, sonra da bu makineleri enfekte ediyordu.
Hadise, basın tarafından dünya çapında takip edildi. Yol
boyunca da, hasarın boyutu abartıldı. İlk tahminlerden biri
CVIA'nın (Computer Virus Industry Association) başkanı John
McAfee tarafından yapılmıştı- şebekleri temizlemenin ve
sistemin hatalarını onarmanın 96 milyon dolara malolacağıydı.
Başka tahminler 186 milyon dolara kadar çıkıyordu. Bu rakamlar
yaygın olarak tekrarlanıyordu. İlk başlarda 6.200 makinenin,
yada Internet'deki bilgisayarların yüzde 10'unun enfeksiyon kaptığı
tahmin ediliyordu; derken daha serinkanlı kafalar, bu rakamı
tekrar gözden geçirip düzelterek 2.000 civarına düşürdü.
Temizlik maaliyetine gelince, bu şimdilerde takriben 1 milyon
dolar olarak hesaplanmaktadır ve bu rakam bile varsayılan 'atıl
zaman' değerine dayandırılmaktadır. McAfee'nin 96 milyon
dolarlık tahmini, Cornell Üniversitesi'nin olay hakkındaki
raporuna 'fena halde abartılmış' olduğu için reddedilmiştir.
Nihayet gerçek değerlendirmeler yapıldıktan sonra, solucanın
yazarının artık adı biliniyordu. Bu, Harvard Üniversitesi'nin
23 yaşındaki bir mezunu ve olay esnasında da Cornell'de bir
lisans-üstü öğrencisi olan Robert Morris, Jr'dı. Gücendirilmiş
bir hacker yada dışlanmış birisi olarak şöyle dursun, tam da
'içeriden' bir ailenin mahsulüydü. Ulusal çağota tanınan bir
bilgisayar suçları uzmanı ve Bell Laboratuvarları'ndan emekli
olan babası, Robert Morris, Sr, Ulusal Bilgisayar Güvenliği
Merkezi'nde şef bilimadamıydı. Tesadüf eseri olarak, ayrıca
Core Wars isminde, iki programın bilgisayarın belleğinde özel
olarak ayrılmış bir alanda savaşa giriştiği bir hightech
oyunun üç tasarımcısında birisiydi. 1960'ların başlarında
Bell'de yazılmış olan oyun, rakibin savunmasını dağıtmak üzere
tasarımlanmış 'kati' programlar kullanıyordu. Basındaki
raporlarda Core Wars ile Internet solucanı arasındaki tuhaf
benzerliklerden sık sık bahsedilmekteydi. Morris'in cezası üç
yıllık gözlem, 10.000 dolarlık bir ceza ve 400 saatlik kamu
hizmeti oldu.
Trojanlar olarak bilinenler de dahil, başka habis program çeşitleri
de bulunmaktadır. İlk esaslı vaka, 1987'de Almanya'da rapor
edilmiştir. 9 Aralık günü akşamüzeri, Hannover'in güneyindeki
Clausthal-Zellerfeld Üniversitesi'nde bazı öğrenciler
bilgisayarlarına bağlandılar ve Christmas(Noel) adlı, dosya
formatında bir elektronik mektup almış olduklarını
farkettiler. Dosyayı okuyunca 'Bırakın bu 'exec' işlesin ve
keydinize bakın!' mesajını gördüler, bunu kabaca tırnak işaretleriyle
yapılmış küçük bir noel ağacı resmi takip ediyordu.
Christmas dosyasını şaka niyetine elektronik posta sistemine
sokan meçhul öğrenci, muhtemelen yerel düzeyde bir miktar eğlence
tahayyül etmekteydi. Üniversitedeki bilgisayar kullanıcılarından
bazılarının, Claustal-Zellerfeld'den başka European Academic
Research Network ile [EARN] (Avrupa Akademik Araştırma Ağı)
EARNet ile de bağlantılı bulunan elektronik adresleri olduğunu
farketmemişti.
Program daha sonradan IBM Christmas Tree (Noel Ağacı) virüsü
olarak adlandırıldı ancak biraz da kullanıcıyla etkileşim -
sözkonusu durumda da 'Christmas' kelimesinin tuşlanmasını
gerektirdiği için sahici bir virüs sayılmıyordu. Kullanıcıyla
etkileşim, istilacıyı savunma saflarınızın arkasına davet
etmeyi ifade etmektedir, tıpkı Truvalıların Grek atıyla yapmış
oldukları gibi.
Internet solucanının basında yaygın biçimde yer alması,
muhtemelen o yıl gerçekleşen bir sonraki önemli olayın da
nedenlerinden biriydi. 23 Aralık 1988'de, Morris'in Internet
solucanının ön sayfalara çıkmasından sadece altı hafta
sonra çok farklı bir solucan NASA Space Physics Astronomy
Network [SPAN] (Uzay Fiziği Astronomi Ağı) ile HEP Enerji Bölümü
bilgisayar şebekelerine isabet etti.
Bu da IBM Christmas Tree adlı truva atı gibi, bir Noel kutlaması
taşımaktaydı. Üstelik de Internet solucanı gibi, Digital
Equipments'ın VAX bilgisayarlarını hedefliyordu. Daha sonraki
kullanıcılara mesajını geçmeden önce 24 Aralık geceyarısına
kadar bekliyordu: 'Merhaba Nasılsını? Bütün bu hediyeleri hazırlarken
çok zorlandım. Pek de kolay bir iş değil hani. Gitgide daha çok
mektup alıyorum... Artık bilgisaymayı bırakın da evde hoş
vakit geçirin!! Mutlu Noeller ve İyi Yıllar. Noel Babanız.'
Noel baba solucanının mide bulandıran bir sinekten öte bir şey
olduğu düşünülmüyordu ve hiçbir zararı da yoktu. Ancak
1989 Ekim'inde, SPAN şebekesi, bir protesto mesajı taşıyan bir
solucan tarafından gene isabet alındı. Yeni solucan Noel Baba'nın
bir türeviydi ancak bu kez, kullanıcılar sistemlerine
girdiklerinde, normal açılış sayfalarının yerini 'WANK'
kelimesi etrafına döşenmiş büyük bir grafik gösteriminin
almış olduğunu gördüler ('Wank' mastürbasyonun İngilizce
argosundaki karşılığıdır). Bu sembol alelade karakterlerle
şöyle açıklanıyordu:
WORMS AGANIST NUCLEAR KILLERS
(Nükleer Katillere Karşı Solucanlar)
Sisteminiz Resmi olarak WANK'lenmiştir.
Herkes için barış zamanından sözediyor,
Sonra da kalkıp savaş hazırlığı yapıyorsunuz.
Solucanın ortaya çıkışı, nükleer enerjiyle çalışan bir
uzay mekiği kargosunun fırlatılmasını engelleme teşebbüsünde
bulunan Florida'daki protestocular hakkındaki haberlerle aynı
zamana rastlıyordu. Solucanın da fırlatmaya karşı bir
protesto olduğu zannediliyordu.
Fransa'da, Orsay'daki Institut de Physique Nucléarie'den (Nükleer
Fizik Enstitüsü) Bernard Perrot solucanla savaşmak için bir
metod geliştirdi. Perrot'un planı, solucanın saldırmasının
beklenebileceği bir türde bir bubi tuzağı dosyası yaratmaktı.
Solucan bu dosyadaki bilgiyi kullanmaya kalktığında saldırıya
uğrayacak ve havaya uçurularak öldürülecekti.
1989'un sonuna gelindiğinde, bilgisayar virüsü uzmanlarının
kehanetleri doğru çıkmışa benziyordu. Artık ortada sırf virüsler
değil, uğraşacak bütün bir habis yazılımlar zırhlı takımı
vardı: solucanlar, trojanlar ve hatta bilgisayar bombaları.
Bu bombalar her zaman kasdi şekilde zarar vericidirler ve virüslerden
farklı olarak da bölünerek çoğalmaktadırlar. Bilgisayarın içinde
bir müddet uykuya yatmak , sonra da önceden programlanmış bir
tarihte yada olayda infilak etmek üzere tasarlanmışlardır (Kaçınılmaz
olarak, bilgisayar bombaları ya verili bir tarihte patlayan
'zaman bombaları' yada belirli bir olayda infilak eden 'mantık
bombaları' olarak alt sınıflara ayrılmıştır). Hedefleri çeşitlilik
gösterir: bazıları dosyaları siler veya değiştirir, bazıları
harddiski götürüverir; hatta kimileri de havaya uçtuklarında
ortaya bir virüs veya solucan salarlar. Yegane ortak özellikleri
planlanmış tahribatın o tek infilakıdır.
|