Siber Dunyanın Bilgisayar virusleriyle tanışması, 10 Kasım 1983 gunu ABD’li doktora oğrencisi Fred COHEN tarafından sunulan konferans bildirisiyle gercekleşmiştir. Ancak Bilgisayar viruslerinin tarihi incelendiğinde, 1970’li yılların ilk yarısında cok kullanıcılı ağ sistemlerinde virus ozelliği taşıyan yazılımların varlığı dikkati cekmektedir. Bu tur programlardan “The Creeper” bilinen en eski virus olma ozelliğine; The Creeper programını etkisiz hale getiren “The Reeper” adlı bir diğer yazılım da bilinen en eski antivirus programı olma ozelliğine sahiptir.

1980’li yıllarda bilgisayar virusu kavramı icin ceşitli mitler soz konusuydu. Bilgisayar viruslerinin bir ceşit organizma olduğu ya da cok farklı bir teknolojiyle yazıldığı gibi gercek dışı hikayeler gundemdeydi.

Bilgisayar virusleri icin operasyonel bir tanım yapmak gerektiğinde bazı unsurlar on plana cıkmaktadır. Virusler birer bilgisayar programıdır. Guncel bilgisayar dilleriyle yazılırlar. Ancak bir programın virus olarak adlandırılabilmesi icin calıştığı bilgisayar sisteminde kendini gizlemesi, sistemde kopyalama, silme, ekleme işlemleri yoluyla birtakım zararlar vermesi ve farklı bilgisayar sistemlerine kendisini kopyalayabilmesi gerekmektedir. Ayrıca “Polimorfik” adı verilen ozel tip virusler kendilerini sistemde boyut değiştirerek ya da yeni virusler tureterek gizleme ozelliğine sahiptirler.

Bilgisayar teknolojisinin gelişmesiyle virus yapılarında da belirgin gelişmeler gercekleşmiştir. İlk zamanlarda sadece dosyalara bulaşan ve disket yoluyla farklı sistemlere bulaşan virusler, gunumuzde internet olanaklarını en iyi şekilde kullanarak birkac gun icinde butun dunyayı etkileyebilecek guce sahip olmuşlardır. Soz konusu yeni nesil viruslere “worm” adı verilmektedir. Internet oncesi eski nesil bilgisayar virusleri ise, bilgisayar magazin dergilerinin verdiği disketler ve korsan programlar aracılığıyla yayılmaktaydı.

İlk IBM uyumlu PC virusu Pakistanlı Farook Alvi adlı programcı yazmıştır. Virusun kaynak kodlarında

"Welcome to the Dungeon (c) 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination............. !!"

ifadesi yer almaktadır. Gunumuzde ise bilişim yasaları nedeniyle virus yazarları kişisel bilgilerini deşifre etmemekte sadece bireysel veya toplumsal mesajlar iletmektedirler.
Turk virusleri arasında toplumsal mesaj veren en iyi ornek GencVir.1000 virusudur. Virusun bulaştığı bilgisayarda,

“Ey Turk gencligi! Birinci vazifen Turk istiklalini, Cumhuriyetini, ilelebet, muhafaza ve mudafaa etmektir. Mevcudiyetinin ve istikbalinin yegane temeli budur. Muhtac oldugun kudret, damarlarindaki asil kanda,mevcuttur M.Kemal ATATURK”

ifadesi goruntulenmektedir.

Ozellikle 2004 yılında virus yazan kişi ve gruplar arasında şifreli mesajlar aracılığıyla bir ceşit rekabetin oluştuğu virus sayı ve turevlerinin hızlı artışına da bu rekabetin neden olduğu duşunulmektedir.

Bilgisayar dunyasında yuksek risk seviyesinde değerlendirilen en tehlikeli virus 1998 yılında yazılan W95.CIH (Chernobyl) virusudur. Cernobil nukleer felaketinin yıldonumu olan 26 Nisan’da aktif hale gelen virus dunya genelinde 4 milyar dolar zarara yok acmıştır.

Ofis program dosyalarında hasara yol acan ve Makro Virusu olarak adlandırılan turun ilk orneği, 1995 yılında yazılan WM.CONCEPT virusudur. Soz konusu virus acık kaynak kodluydu ve diğer makro viruslerinin oluşturulmasını sağladı.

İlk “worm” (internet kanalıyla yayılan zararlı kod), Robert Morris tarafından 1988 yılında yazılan 99 satırlık bir programdır ve kısa sure icinde 60 binden fazla bilgisayara yayılmıştır.

Bilgisayarlarda guvenlik acığı yaratarak şifre ve dosyaların elde edilmesini sağlayan Trojan turu programların ilk yaygın orneği, Mart 1998 yılında Carl Fredrik Neikter tarafından yazılan NetBus isimli programdır.

Gunumuzde tanımlanmış bilgisayar viruslerinin sayısı 80 binin uzerindedir. Antivirus programlarının virus kodunu tespit edip veritabanlarına alması işleminde, kimi zaman 2 - 3 aya varan gecikmeler nedeniyle hicbir antivirus programı tam anlamıyla koruma sağlayamamaktadır.

Virusler teknolojide hem olumlu hem de olumsuz etkilere yol acmaktadır. Birer siberteror saldırısı olarak bilgisayar ve Internet kullanımında tedirginliklere, ozellikle e-ticaret uygulamalarında azalmalara yol actığı gibi yeni jenerasyon virusler internet ve e-posta trafiğini ciddi olcude yavaşlatmaktadır. Viruslerden korunmak icin kullanılan antivirus yazılımları bilgisayar teknolojisinde cok buyuk oneme sahip olan işlemci hızını duşurmektedir. Diğer yandan guvenlik sistemlerine gereken onemin verilmesinin altını cizmekte ve algoritma mantığına ceşitli katkılarda bulunmaktadır.
Siberteror acısından ele alındığında, bilgisayar virusleri, amacı olan ancak hedefi olmayan saldırılardır. Bir kasabanın icme suyu deposuna zehirli madde ekleyip ertesi gun kasabanın gunluk yaşantısındaki değişimi ve kaosu izleyen bir kişiyle virus yazarları arasında davranışsal ve psikolojik acıdan benzerlikler olduğunu soylemek mumkundur.
Virusler gectiğimiz yıl ekonomiyi 55 milyar dolar civarında zarara uğratmıştır. 2004 yılında bu zararın iki katına cıkması beklenmektedir. 2002 yılında soz konusu zarar 30 milyar, 2001’de ise 13 milyar dolar olarak gercekleşmiştir.
Antivirus firmaları ise, yıllık ortalama 1.5 - 2 milyar dolar gelir elde etmektedir. Son uc yılda antivirus firmalarının elde ettikleri gelirle viruslerin ekonomiye actığı zararlar arasında aynı yonde artan bir trend dikkati cekmektedir. (Şekil 2)

Virus yazarları BBC’nin araştırmasına gore 14 - 26 yaş arasındaki genc erkeklerden oluşmaktadır. Ortak ozellikleri; bilgisayar başında cok uzun sure kalmaları, antisosyal kişilik ozellikleri taşımaları. Ayrıca sanıldığının aksine cok zeki bireyler değiller.
Antivirus şirketi Symantec'te uzman olan ve virus yazarları uzerine araştırmalar yapan Sarah Gordona gore; yaygın kanaatin aksine virus yazarları yalnızlığı seven, "underground" yaşayan ve cok zeki olmayan insanlardır.

Bilgisayar viruslerinin gunumuzde her sene artan olcude ciddi bir sorun olmasının temelinde, Internet’in kontrolsuz gelişimi ve Internetin ilk donemlerinde geleceğe ilişkin ongoru yapılamaması gerceği yer almaktadır. Konuyla ilgili olarak İnternetin fikir babaları arasında yer alan Dr. Leonard Kleinrock, “Internet virusleri, pornografi siteleri, cocuk pornografisi, Internet sitelerindeki hatalar, guncellenmeyen adresler, tarayıcı yazılımlardaki acıklar gibi internette sıkca karşılaşılan sorunları ongorebilseydik bunlara karşı hazırlıklı olabilirdik. Hicbirimiz Internetin bu kadar buyuyeceğini tahmin edemedik.” şeklinde bir acıklama yapmıştır.

Bu veriler ışığında 2005 yılının virusler acısından cok daha hareketli ve sorunlu gececeği tahmin edilmektedir. Global cozumler uretilmediği surece, virus tehlikesinin her sene artan oranlarda ortaya cıkması ve Interneti kullanılamaz hale getirmesi olasılığı soz konusudur.

Yeni jenerasyon virusler, bulaştığı bilgisayarın adres defterindeki kayıtlar arasından rastlantısal olarak adresler secip viruslu e-postayı transfer etmektedir. Bu nedenle sisteminde virus bulunmayan bir kullanıcıdan bir başkasına virus transferi gercekleşmiş gibi algılanabilmektedir. Bu durum viruslerin hızlı yayılmasını sağladığı gibi “spam e-posta” trafiğini belirgin olcude yoğunlaştırmaktadır.

Kullanıcı olarak alınabilecek onlemler; bilgisayar sistemine bir antivirus yazılımı yukleyip duzenli olarak guncellemek, ozel verileri Internet ortamından koruyup yedekleme unitelerinde saklamak ve ozellikle e-postalar konusunda daha dikkatli ve temkinli olmak şeklinde sıralanabilir.........

Bu yazı PiVOLKA'nın basılı surumuyle aynıdır. Kaynak gostermek icin:

İlbaş, C. (2004). Siber dunyanın bombacıları. PiVOLKA, 3(13), 5-6.
__________________