Bilgisayar virüslerinin tarihçesi: İlk virüs nasıl ortaya çıktı?

Virüsler bilgisayarın sistemini olumsuz yönde etkileyen yazılımlardır. İyi virüs ve kötü virüs olarak sınıflandırma imkanı olsa da bir süre sonra iyi virüsler kötü virüslere dönüşebilir. Bilgisayar virüsünün tarihçesi bilinirse virüsün tahribatını daha iyi anlayabilirsiniz. İlk bilgisayar virüsünün nasıl ortaya çıktığı genelde merak konusudur. Bu konuda çok farklı kuramlar vardır.Kimilerine göre ilk olarak bilgisayar virüsü 1986 yılında ortaya çıkmıştır. İki kardeşin korsan kopyaların ortaya çıkmasını engellemek için hazırladığı yazılım olduğu düşünülüyordu. Diğer bir varsayıma göre ilk virüs 1948 yılında kendini kopyalayabilir bilgisayar programı olarak ortaya çıkmıştır. Kimilerine göre de 1982 yılında ise lise öğrencisinin şaka amacıyla virüsü oyun dosyalarının içine gizlediği düşünülüyor. Ancak kesin bir bilgi çok fazla bulunmuyor. İlk bilgisayar virüsü Brain adında önyükleme sektörü virüsüdür. Pakistanlı iki kardeşin korsan kopyaları engellemek için geliştirdiği düşünülüyor. Virüsü analiz eden kişiler aslında Brain virüsünün daha öncelerde var olan bir virüsün kopyası olduğunu iddia ediyor. Kısaca ilk virüsün nasıl olarak ortaya çıktığı tam olarak bilinmiyor. Ancak bilinen şu ki virüslerin bu kadar yaygınlaşmasının sebebi disketlerdir. Disketler kullanıldığı zaman ön yükleme sektörleri virüsü sayesinde çokça yayılıyor.

Bazı bilgisayar virüsleri ise şu şekildedir:

Brain Önyükleme Virüsü

İlk PC virüsü olan Brain, 1986 yılında 5,2 inçlik disketlere virüs bulaştırmaya başladı. Securelist'ın bildirdiğine göre bu, Pakistan'da bir bilgisayar mağazası olan Basit ve Amjad Farooq Alvi adlı iki kardeşin işiydi. Kendi yazılımlarını yasa dışı biçimde kopyalayan müşterilerinden bıkan kardeşler, disketin önyükleme bölümüne virüs yerleştiren Brain'i geliştirdi. Aynı zamanda ilk hayalet virüs olan bu virüs, gizli bir telif hakkı mesajı içeriyor ancak hiçbir veriyi bozmuyordu.

Creeper Programı

Discovery tarafından belirtildiği gibi, genellikle ilk virüs olarak değerlendirilen Creeper programı, 1971'de BBN'den Bob Thomas tarafından oluşturuldu. Creeper aslında kendi kendini çoğaltan bir programın mümkün olup olmadığını görmek için güvenlik testi olarak tasarlanmıştı. Bir bakıma öyleydi. Virüs bulaşan her yeni sabit sürücüyle birlikte Creeper kendini önceki bilgisayardan kaldırmaya çalıştı. Creeper'ın kötü bir amacı yoktu ve yalnızca basit bir mesaj gösteriyordu: "BEN CREEPER. SIKIYORSA YAKALA!"

Rabbit Virüsü
InfoCarnivore'a göre, Rabbit (veya Wabbit) virüsü 1974 yılında geliştirildi, kötü amaçlıydı ve kendi kendini çoğaltabiliyordu. Bir bilgisayara girdikten sonra kendisinin birden fazla kopyasını yapıp sistem performansını ciddi biçimde düşürdü ve sonunda makinenin çökmesine neden oldu. Virüse adını veren de bu çoğalma hızıydı.

İlk Truva Atı

ANIMAL adı verilen ilk Truva atı (bunun bir Truva atı mı yoksa başka bir virüs mü olduğuna dair tartışmalar olsa da) Fourmilab'a göre 1975 yılında John Walker tarafından geliştirildi. Bu dönemde 20 soruluk bir oyunla kullanıcının hangi hayvanı düşündüğünü tahmin etmeye çalışan "hayvan programları" çok popülerdi. Walker sürümü çok talep gördü ve bunu arkadaşlara göndermek, manyetik bant oluşturup iletmek anlamına geliyordu. Walker, işleri kolaylaştırmak için ANIMAL ile birlikte kendisini yükleyen PERVADE'i hazırladı. Oyunun oynandığı sırada PREVADE kullanıcıya sunulan tüm bilgisayar dizinlerini inceledi ve ardından halihazırda bulunmadığı tüm dizinlere bir ANIMAL kopyası yerleştirdi. Burada kötü bir niyet yoktu ancak ANIMAL ve PREVADE bir Truva atı tanımına uyuyordu: ANIMAL'ın içinde gizlenen ve kullanıcının onayı olmadan işlem yapan başka bir program vardı.

LoveLetter Virüsü

21. yüzyılda güvenilir, hızlı geniş bant ağların ortaya çıkması, kötü amaçlı yazılımların aktarılma biçimini değiştirdi. Artık disketlere veya şirket ağlarına mahkum olmayan bu kötü amaçlı yazılım, artık e-posta, popüler web siteleri ve hatta doğrudan internet üzerinden hızlıca yayılabiliyordu. Bunun sonucunda modern bir kötü amaçlı yazılım şekillenmeye başladı. Tehdit alanı virüslerin, solucanların ve Truva atlarının bulunduğu karmaşık bir ortam haline geldi ve niyeti iyi olmayan yazılımlar için kullanılan kapsayıcı terim olan "kötü amaçlı yazılım" adını aldı. Bu yeni dönemin en ciddi salgınlarından biri olan LoveLetter, 4 Mayıs 2000'de ortaya çıktı.

Securelist'in belirttiği üzere, dönemin önceki e-posta virüslerinin modelini izlese de 1995'ten bu yana tehdit alanına hükmeden makro virüslerin aksine virüslü bir Word belgesi değil, VBS dosyası biçimini aldı. Son derece basitti ve kullanıcılar istenmeyen e-postalardan şüphelenmeyi öğrenmedikleri için işe yaradı. Konu satırında "I Love You" (Seni Seviyorum) yazıyordu ve her e-postada "LOVE-LETTER-FOR-YOU-TXT.vbs" adlı bir ek bulunuyordu. ILOVEYOU'nun geliştiricisi Onel de Guzman, solucanını mevcut dosyaları geçersiz kılıp bunları kendi kopyalarıyla değiştirecek ve ardından solucanı tüm kurbanların e-posta kişilerine yayacak şekilde tasarladı. Bu ileti yeni kurbanlara tanıdıkları bir kişi tarafından gönderildiği için iletiyi açmaları daha olasıydı. Böylece ILOVEYOU, sosyal mühendisliğin etkisini kanıtlayan bir konsept oldu.

Code Red Virüsü

Code Red solucanı "dosyasız" bir solucandı. Yalnızca bellekte bulunuyor ve sistemdeki dosyalara virüs bulaştırmaya çalışmıyordu. Microsoft Internet Information Server'daki bir kusurdan faydalanan ve hızla çoğalan solucan, bilgisayarın sadece saatler içinde iletişim kurup tüm dünyaya yayılmasını sağlayan protokolleri manipüle ederek büyük zarar veriyordu. Sonunda ise Scientific American'da belirtildiği gibi ele geçirilen makineler, Whitehouse.gov web sitesinde dağıtılmış hizmet reddi saldırısı başlatmak için kullanılıyordu.

Heartbleed

En son önemli virüslerden biri olan ve 2014 yılında ortaya çıkan Heartbleed, internetteki sunucuları riske attı. Virüslerin veya solucanların aksine Heartbleed, dünya genelinde şirketler tarafından kullanılan genel amaçlı, açık kaynaklı bir kriptografik kitaplık olan OpenSSL'deki bir güvenlik açığından kaynaklanır. OpenSSL, güvenli uç noktaların hala bağlı olduğundan emin olmak için periyodik olarak "kalp atışları" gönderir. Kullanıcılar OpenSSL'e belirli bir miktarda veri gönderip ardından aynı miktarda, örneğin bir baytlık veri isteyebilir. Güvenlik teknolojisi uzmanı Bruce Schneier'in belirttiği gibi, kullanıcılar izin verilen maksimum miktar olan 64 kilobaytı gönderdiklerini ancak yalnızca bir bayt aldıklarını iddia ederlerse sunucu RAM'de saklanan son 64 kilobaytlık veriyle yanıt verir. Bu veriler, kullanıcı adlarından parolalara, güvenli şifreleme tuşlarına kadar her şeyi içerebilir.