Bilgisayar Virüslerinin Kısa Geçmişi ve Gelecekte Beklenenler

Söz konusu siber güvenlik olduğunda adı "bilgisayar virüslerinden" fazla bilinen çok az terim vardır. Ancak bu tehditlerin ve etkisinin yaygınlığına rağmen çoğu kullanıcı, virüslerin temel yapısını bilmez. Makalenin devamında bilgisayar virüsünün kısa geçmişinden ve bu yaygın siber tehdit konusunda gelecekte beklenenlerden bahsedeceğiz.

Kendi Kendine Çoğalan Program Teorisi

Bilgisayar virüsü nedir? Bu düşünce ilk kez matematikçi John von Neumann tarafından 1940'ların sonunda dile getirildi ve 1966'da Kendi Kendine Çoğalan Program Teorisi adıyla yayınlandı. Bir düşünce deneyi olan bu makale, bilgisayar kodu gibi "mekanik" bir organizmanın makinelere zarar vermesinin, kendisini kopyalamasının ve tıpkı bir biyolojik virüs gibi yeni bilgisayarlara virüs bulaştırmasının mümkün olduğunu öne sürüyordu.

Creeper Programı

Discovery tarafından belirtildiği gibi, genellikle ilk virüs olarak değerlendirilen Creeper programı, 1971'de BBN'den Bob Thomas tarafından oluşturuldu. Creeper aslında kendi kendini çoğaltan bir programın mümkün olup olmadığını görmek için güvenlik testi olarak tasarlanmıştı. Bir bakıma öyleydi. Virüs bulaşan her yeni sabit sürücüyle birlikte Creeper kendini önceki bilgisayardan kaldırmaya çalıştı. Creeper'ın kötü bir amacı yoktu ve yalnızca basit bir mesaj gösteriyordu: "BEN CREEPER. SIKIYORSA YAKALA!"

Rabbit Virüsü

InfoCarnivore'a göre, Rabbit (veya Wabbit) virüsü 1974 yılında geliştirildi, kötü amaçlıydı ve kendi kendini çoğaltabiliyordu. Bir bilgisayara girdikten sonra kendisinin birden fazla kopyasını yapıp sistem performansını ciddi biçimde düşürdü ve sonunda makinenin çökmesine neden oldu. Virüse adını veren de bu çoğalma hızıydı.

İlk Truva Atı

ANIMAL adı verilen ilk Truva atı (bunun bir Truva atı mı yoksa başka bir virüs mü olduğuna dair tartışmalar olsa da) Fourmilab'a göre 1975 yılında John Walker tarafından geliştirildi. Bu dönemde 20 soruluk bir oyunla kullanıcının hangi hayvanı düşündüğünü tahmin etmeye çalışan "hayvan programları" çok popülerdi. Walker sürümü çok talep gördü ve bunu arkadaşlara göndermek, manyetik bant oluşturup iletmek anlamına geliyordu. Walker, işleri kolaylaştırmak için ANIMAL ile birlikte kendisini yükleyen PERVADE'i hazırladı. Oyunun oynandığı sırada PREVADE kullanıcıya sunulan tüm bilgisayar dizinlerini inceledi ve ardından halihazırda bulunmadığı tüm dizinlere bir ANIMAL kopyası yerleştirdi. Burada kötü bir niyet yoktu ancak ANIMAL ve PREVADE bir Truva atı tanımına uyuyordu: ANIMAL'ın içinde gizlenen ve kullanıcının onayı olmadan işlem yapan başka bir program vardı.

Brain Önyükleme Virüsü

İlk PC virüsü olan Brain, 1986 yılında 5,2 inçlik disketlere virüs bulaştırmaya başladı. Securelist'ın bildirdiğine göre bu, Pakistan'da bir bilgisayar mağazası olan Basit ve Amjad Farooq Alvi adlı iki kardeşin işiydi. Kendi yazılımlarını yasa dışı biçimde kopyalayan müşterilerinden bıkan kardeşler, disketin önyükleme bölümüne virüs yerleştiren Brain'i geliştirdi. Aynı zamanda ilk hayalet virüs olan bu virüs, gizli bir telif hakkı mesajı içeriyor ancak hiçbir veriyi bozmuyordu.

LoveLetter Virüsü

21. yüzyılda güvenilir, hızlı geniş bant ağların ortaya çıkması, kötü amaçlı yazılımların aktarılma biçimini değiştirdi. Artık disketlere veya şirket ağlarına mahkum olmayan bu kötü amaçlı yazılım, artık e-posta, popüler web siteleri ve hatta doğrudan internet üzerinden hızlıca yayılabiliyordu. Bunun sonucunda modern bir kötü amaçlı yazılım şekillenmeye başladı. Tehdit alanı virüslerin, solucanların ve Truva atlarının bulunduğu karmaşık bir ortam haline geldi ve niyeti iyi olmayan yazılımlar için kullanılan kapsayıcı terim olan "kötü amaçlı yazılım" adını aldı. Bu yeni dönemin en ciddi salgınlarından biri olan LoveLetter, 4 Mayıs 2000'de ortaya çıktı.

Securelist'in belirttiği üzere, dönemin önceki e-posta virüslerinin modelini izlese de 1995'ten bu yana tehdit alanına hükmeden makro virüslerin aksine virüslü bir Word belgesi değil, VBS dosyası biçimini aldı. Son derece basitti ve kullanıcılar istenmeyen e-postalardan şüphelenmeyi öğrenmedikleri için işe yaradı. Konu satırında "I Love You" (Seni Seviyorum) yazıyordu ve her e-postada "LOVE-LETTER-FOR-YOU-TXT.vbs" adlı bir ek bulunuyordu. ILOVEYOU'nun geliştiricisi Onel de Guzman, solucanını mevcut dosyaları geçersiz kılıp bunları kendi kopyalarıyla değiştirecek ve ardından solucanı tüm kurbanların e-posta kişilerine yayacak şekilde tasarladı. Bu ileti yeni kurbanlara tanıdıkları bir kişi tarafından gönderildiği için iletiyi açmaları daha olasıydı. Böylece ILOVEYOU, sosyal mühendisliğin etkisini kanıtlayan bir konsept oldu.

Code Red Virüsü

Code Red solucanı "dosyasız" bir solucandı. Yalnızca bellekte bulunuyor ve sistemdeki dosyalara virüs bulaştırmaya çalışmıyordu. Microsoft Internet Information Server'daki bir kusurdan faydalanan ve hızla çoğalan solucan, bilgisayarın sadece saatler içinde iletişim kurup tüm dünyaya yayılmasını sağlayan protokolleri manipüle ederek büyük zarar veriyordu. Sonunda ise Scientific American'da belirtildiği gibi ele geçirilen makineler, Whitehouse.gov web sitesinde dağıtılmış hizmet reddi saldırısı başlatmak için kullanılıyordu.

Heartbleed

En son önemli virüslerden biri olan ve 2014 yılında ortaya çıkan Heartbleed, internetteki sunucuları riske attı. Virüslerin veya solucanların aksine Heartbleed, dünya genelinde şirketler tarafından kullanılan genel amaçlı, açık kaynaklı bir kriptografik kitaplık olan OpenSSL'deki bir güvenlik açığından kaynaklanır. OpenSSL, güvenli uç noktaların hala bağlı olduğundan emin olmak için periyodik olarak "kalp atışları" gönderir. Kullanıcılar OpenSSL'e belirli bir miktarda veri gönderip ardından aynı miktarda, örneğin bir baytlık veri isteyebilir. Güvenlik teknolojisi uzmanı Bruce Schneier'in belirttiği gibi, kullanıcılar izin verilen maksimum miktar olan 64 kilobaytı gönderdiklerini ancak yalnızca bir bayt aldıklarını iddia ederlerse sunucu RAM'de saklanan son 64 kilobaytlık veriyle yanıt verir. Bu veriler, kullanıcı adlarından parolalara, güvenli şifreleme tuşlarına kadar her şeyi içerebilir.

Bilgisayar Virüslerinin Geleceği

Bilgisayar virüsleri 60 yıldan uzun süredir kolektif insan bilincinin bir parçası. Ancak bir zamanlar sadece siber barbarlık olan virüs hızla siber suça dönüştü. Solucanlar, Truva atları ve virüsler gelişmeye devam ediyor. Motive ve zeki olan saldırganlar her zaman yeni virüs bulaştırma yöntemleri bulmak için bağlantının ve kodun sınırlarını zorluyorlar. Siber suçun geleceğinde daha fazla satış noktası saldırısı olacak gibi görünüyor. Son Moker uzaktan erişim Truva atı, gelecekte olacakların iyi bir örneği. Yeni keşfedilen bu kötü amaçlı yazılımın algılanması güç, kaldırılması zor ve bilinen tüm savunmaları aşıyor. Hiçbir şey kesin değildir. Değişim, hem saldırının hem de savunmanın can damarıdır.