Teknolojinin tarihi çok eskilere dayanmaktadır. Günümüz teknolojisi her ne kadar şu an tüm işlemlerimizi kolaylaştırıyor olsa da gelecek teknoloji daha da kolaylaştıracak. Nasıl ki 20 yıl öncesi bu teknoloji hayal edilemediyse bundan 20 yıl sonrasını da hayal etmekte zorlanıyoruz. Ama günümüz teknolojisini gördükçe belki bazı fikirlerde bulunabiliyoruz. Peki teknoloji hayatımıza bu denli nüfuz etmiş durumdayken güvenliğimizden ne derece eminiz? Gerçek hayatta kötü insanların olduğu gibi dijital dünyada da kötü niyetli kişiler bulunmaktadır. Peki verilerimizi bu kötü niyetli kişilerden korumak için neler yapıyoruz, ne kadar dikkat ediyoruz? Bugün bahsedeceğimiz konu zararlı yazılımların tarihi ile ilgili olacak. İlk olarak ne isimde ne amaçla kim tarafından çıkarılmış, onu hangi programlar takip etmiş gibi soruların cevaplarına ulaşacağız. O zaman vakit kaybetmeden konumuza geçelim.
Kötü amaçlı yazılım kavramı 1949 yılından beri var olan bir terimdir ve bilinen ilk teorisi John von Neumann tarafından oluşturulmuştur. Von Neumann, kendini kopyalayan bilgisayar programlarını detaylandıran ilk çalışmaları üretti.
CREEPER
“Creeper” oluşturulan ilk virüstür. Bu virüs 1971 yılında Bob Thomas tarafından yazılmıştır. Creeper, kendisini bilgisayarlar içinde aktarmak için ARPANET’i kullandı. (ARPANET: İleri Araştırma Projeleri Ajansı). Creeper, TENEX işletim sistemi üzerinde çalışan PDP-10 Assembly programlama dilinde oluşturulmuştur. Bob Thomas bilgisayarların güvenilmezliği fikrini ortaya atarak “bilgisayarlar zaman zaman başarısız oluyor ve bu nedenle iş kaybediliyor. Bu yüzden, programın devam eden çalışmasını kesintiye uğratmadan, en azından harici bir gözlemciye hiçbir şeyin sahip olmadığı ölçüde çalıştırılan bir programı bir bilgisayardan diğerine taşıma olasılığıyla ilgilenmeye başladım” açıklamalarında bulunmuştur. Bu düşünceler Bob’u creeper yazılımını hazırlamaya itti. Peki creeper asıl olarak ne yapıyor? Bunu kısaca şu şekilde açıklayabiliriz; creeper, bağlı olduğu bilgisayar ekranlarında “ben sarmaşığım, yapabiliyorsan beni yakala!” mesajını sürekli olarak görüntülerdi. Aslında yaptığı tek şey buydu. Bu nedenle birçok kişi creeperın zararlı bir yazılım olmadığı fikrinde. Bu konuda farklı görüş ve düşünceler bulunmaktadır.
Bu gelişmelerin sonrasında Ray Tomlinson, creeperı eski kopyasını silmek yerine her bilgisayara kopyalamak için yeniden tasarladı. Bazı kişiler bu şekilde çalışan creeperın zarara yol açtığını savundu çünkü creeper aynı bilgisayara çok defa kopyalanmaktaydı. Bu konuyla ilgili Tomlinson ile yapılan röportajda Tomlinson, virüsün yalnızca 23 bilgisayara bulaştığını, hataları çözmek için kendi bilgisayarlarında çalıştıklarını ve hiçbir zaman sıkıntı oluşturmadığı açıklamalarını yapmıştır.
REAPER
Reaper, creeper piyasaya çıktıktan çok kısa bir zaman sonra piyasaya sürüldü. Reaper’ın yazılımını yapan kişi ise creeper’ı yeniden tasarlayan isim Ray Tomlinson idi. Reaper’ın amacı, bilgisayarda bulunan creeper (sarmaşık) kopyalarını çıkarmaktı. Burada Bob Thomas’da bir noktaya değinmek gerekirse, Thomas’ın ana projesi RSEXEC olarak bilinen “bir kaynak paylaşım sistemi” geliştirmekti. Bu sayede kullanıcılar bir bilgisayardan başka bir bilgisayara taşınabilen ve taşındığı bilgisayarda çalışabilen uygulamalar olacaktı.
Her ne kadar ilk virüsler kategorisinde bulunsa da aslında reaper ilk anti-virüs yazılımı diyebiliriz. Çünkü çalışma mantığı ve şekli diğer kötü amaçlı yazılımlardan çok farklıdır. Literatürde reaper, “nematode” türünde kötü amaçlı bir yazılım olarak bilinse de diğer virüslerden farklı çalıştığı için bir anti-virüs görevi görmektedir.
WABBİT
Wabbit virüsü 1974 yılında yazılmıştır. Bu virüsün adı, Elmer Fudd’un looney tunes çizgi filmlerinde tavşan demesinden türetilmiştir. Wabbit kendi kendini kopyalayan ilk kötü amaçlı yazılımlardan biridir. Wabbit aynı zamanda adını almış olduğu tavşan karakterine benzer şekilde çok hızı hareket etmektedir. Wabbit o kadar hızlı çalışacak ki sistemler dayanamayıp, çökecektir. Bu kötü amaçlı yazılım bir solucan olarak nitelendirilmemiştir.
Bunun sebebi ise yalnızca yerleştirildiği makineye bulaşıp, bir ağ üzerinden geçerek başka cihazlara bulaşmamasıdır. Yani kısaca yerleştirildiği makinede kalmaktadır. Wabbit, sürekli olarak sistem işlemlerini ve orijinal dosyanın kopyalarını oluşturan sonsuz bir döngü oluşturarak çalışır, sistemi sıkıştıran ve işletim sistemi kaynaklarını tüketen, buna neden olan yüksek sayıda CPU döngüsü oluşturur. Bu döngü sistemi yavaşlatır. Akabinde ise çöküşe sebep olur. Bu “çatal bomba” olarak da bilinir.
ANIMAL
Animal tarihte yazılan ilk Truva atı (trojan) virüsüdür. 1975 yılında John Walker tarafından yazılmıştır. Animal, tıpkı bir oyun gibi davranmaktadır. Kullanıcıya düşündükleri hayvanın türünü tahmin etmek için bir dizi soru sorar. Kullanıcı bu eğlenceli oyunu oynarken “pervade” adı verilen bir başka program kullanıcının erişebildiği her dizinde kendisinin ve hayvanın bir kopyasını oluşturur.
Bu döneme bakıldığı zaman 20 soruluk bir oyunla kullanıcının hangi hayvanı düşündüğünü tahmin etmeye çalışan “hayvan programları” çok popülerdi. Bu dönemde Walker işi biraz kolaylaştırmak istedi. Aslında yapımında kötü bir amaç yoktu. Walker, animal ile birlikte pervadeyi de hazırladı. Oyunun oynandığı sırada pervade kullanıcıya sunulan tüm bilgisayar dizinlerini inceledi ve ardından halihazırda bulunmadığı tüm dizinlere bir ANIMAL kopyası yerleştirdi. Her ne kadar kötü bir niyet olmasa da bu Truva atı yaklaşımına çok uymaktaydı. Çünkü animalin içine gizlenen ve kullanıcının onayı olmadan işlemler yapan başka bir program bulunmaktaydı.
ELK CLONER
Richard Skrenta 15 yaşında çok şakacı bir öğrenci. Richard, bir bilgisayar sistemi ve laboratuvar dışında yayılan ilk mikro bilgisayar virüslerinden birini oluşturdu. Richard ilk olarak 1982 yılında arkadaşlarıyla şakalaşmak amacıyla bu programı yazmıştır. Bu kötü amaçlı yazılım, kendisini apple II işletim sistemlerine ekleyerek çalıştı ve disket aracılığıyla yayıldı. Elk Cloner’ın kullandığı teknik, “boot sector virus” olarak adlandırılan bir tekniktir. Program, bir kurban oyuna başlayana kadar oyunun koduna yerleştirildi. Akabinde virüs etkin hale getirilir. Kurban oyunu çalıştırmaya başlayınca ekrana oyun yerine virüsle ilgili bir şiir yazdırılır. Bu şiir;
Elk Cloner: Kişiliğe sahip program
Tüm disklerinize girecek
Çiplerinize sızacak
Evet, bu Cloner!
Tutkal gibi sana yapışacak
RAM’i de değiştirecek
Cloner’ı gönderin!
Elk Cloner, Apple DOS disklerinin ayrılmış izlerinin üzerine yazılması nedeniyle aslında yanlışlıkla zarara neden oldu ve böylece kötü amaçlı yazılım haline geldi.
Evet, görüldüğü üzere virüslerde yeni yeni ortaya çıkan programcıklar değildir. 1970’li yıllardan itibaren bir şekilde hayatımızda. Tabi ki bu virüslerle de sınırlı değildir, zararlı yazılımlar. Aslında burada anlatılmak istenen şudur: Yaklaşık 50 yıllık bir geçmişe sahip kötü amaçlı yazılımlardan bahsediyoruz. Teknolojinin şu an geldiği noktayı düşünürsek bu zararlı yazılımların çapını kestirmek zordur. Dolayısıyla yaşadığımız dijital dünya içerisinde verilerimizi korumak için siber güvenlik önlemlerini üst seviyede tutmamız gerekmektedir.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
