Bilgisayar Virüslerinin Özet Tarihi

____________________________________________________________________

1949: Kendi kendini çoğaltabilen programlarla ilgili ilk kuram ortaya atıldı.
 
1970’lerin Başları: Dönemin ana bilgisayarlarında, sistem üzerinde sürekli çalışarak sistem kaynaklarını azaltıp verimin düşmesine neden olan ve The Rabbit (tavşan) olarak adlandırılan programlar ortaya çıktı.Bu programlar sistemden sisteme kendilerini kopyalama özelliğine sahip olamamalarına karşın, olasılıkla servis personelinin bilgisizliği ve işgüzarlığı sayasinde yayılabiliyorlardı.Bu dönemde bilgisayar virüsü sınıfına sokulabilicek ilk program, Univax 1108 modeli sistemleri etkileyen Pervading Animal(İstilacı Hayvan) oldu.Pervading Animal, tıpkı günümüzde modern virüslerin yaptığı gibi kendisini gizlemek için çalıştırılabilir dosyaların arkasına yerleşiyordu.
 
1970’lerin Ortaları: Tenex işletim sistemi üzerinde çalışan the Creeper(sarmaşık) virüsü ortaya çıktı.Bu virüs, küresel bilgisayar ağlarını ve modem bağlantılarını kullanarak farklı bilgisayar ağlarına kendini yerleştirebilme yeteneğine sahipti.Bu virüsle başa çıkabilmek için The Reeper adlı bir program hazırlandı.The Reeper, bilinen ilk antivirüs programıdır.
 
1980’lerin Başları: Bilgisayarların son kullanıcılar arasında hızla yayılması, serbest dosya paylaşımı amacıyla BBS(Bulletin Board Service) adlı dosya paylaşım platformlarının ortaya çıkması sonucunu doğurdu.İlk truva atları da bu tarihlerde görüldü.
 
1981: Apple II işletim sistemi üzerinde yayılan ilk virüsler ortaya çıktı.Apple Virüs 1, 2 ve 3 olarak adlandırılan bu virüsler, el altından kanunsuz biçimde dağıtılan kopya oyunlar sayesinde yayılıyorlardı.Elk Cloner adlı Apple virüsü ise yayılmak için disk açılış sektörlerini kullanıyordu.
 
1983: Dr.Fred Cohen, bilgisayar virüsünün resmi olarak ilk tanımını yaptı.
 
1986: Brain adıyla bilinen ilk IBM PC virüsü ortaya çıktı.Yazılım satma işiyle uğraşan Pakistanlı Basit ve Amjad kardeşlerin yazdığı bu virüs, 3690K kapasiteli disketlerin açılış sektörlerine kendilerini yerleştiriyor ve kopyalanan her diskete bulaşıyordu. Sonradan anlattıklarına göre Basit ve Amjad, bu virüsü kopya yazılımların Pakistan sınırları içinde ne şekilde yayıldığını görebilmek amacıyla yazmışlar, fakat olayın bu kadar büyüyeceğini tahmin etmemişlerdi.

Aynı yıl, Ralph Burger adlı bir programcı yazdığı kodu çalıştırılabilir DOS programlarına ekleyebilen bir yöntem keşfetti ve bu özelliği denemek amacıyla VirDem adlı virüsü yarattı.
 
1987: Vienna adlı yeni bir virüs salgını sırasında Ralph Burger, virüsün bir kopyasını ele geçirerek kodunu inceledi ve elde ettiği sonuçları “Computer Viruses:A High tech Disease” adlı” kitapta topladı.Burger’in kitabı virüs programcılığı fikrinin hızla yayılmasına neden oldu.Buna paralel olarak PC virüsleri hızla çoğalırken Apple Macintosh, Commodore Amiga ve Atari ST gibi platformlar da bu akımdan paylarına düşeni aldılar.

1987’nin son ayında Christmas Tree adlı bir virüs, küresel ağ yapısını etkilemeyi başaran ilk virüs oldu.13 Aralık tarihinde aktif hale geçen virüs, açılışta bilgisayar ekranına bir yılbaşı ağacı resmi çıkarıyor ve sonrasında ağ üzerinden hızlı bir biçimde kopyalarını göndererek sistemi çalışamaz hale getiriyordu.
 
1988: 1988’e damgasını vuran en ünlü virüslerden biri, aktif hale geçmek için ayın 13’üne denk gelen Cuma günlerini bekleyen ve aktif hale geçtiğinde o gün çalıştırılan tüm dosyaları silen Jarusalem oldu.O dönemlerde antivirüs programları bugünkü kadar yaygın olmadığından sistemine Jarusalem bulaşan binlerce kullanıcı, virüs aktif hale gelene kadar böyle bir tehlikeyle birlikte yaşadıklarının farkına bile varamadılar.

Oluşan bu panik, ilk yanlış alarmların ve aldatmaca(hoax) mesajlarının ortaya çıkmasına neden oldu.Mike RoChenle adlı birine ait olduğu düşünülen bir mesaj, BBS’ler arasında hızla yayılan bu virüsün, yayılabilmek için 2400 baud bağlantı hızına ihtiyaç duyduğu palavrasını etrafa yaydı.Bu mesajı ciddiye alan birçok BBS operatörü, bağlantı hızını hiç gerek yokken 1200 baud’a düşürme yoluna gitti.
 
1989: Datacrime adlı bir virüs, 13 Ekim-31 Aralık tarihleri arasında bulaştığı sistemlerdeki sabit diskleri formatlayarak çok büyük veri kayıplarına yol açtı.Aralık 1989’da bir uyanık, AIDS adlı Truva atını yerleştirdiği “AIDS Information Diskette 2.0” etiketli 20.000 disketi farklı adreslere postaladı.Disketi kullananlar, 90 açılıştan sonra bilgisayarlarındaki tüm verilerin şifrelenerek gizlendiğini ve verilerini kurtarmak isteyenlerin Panama’daki bir adrese 189$ göndermeleri gerektiğini söyleyen bir mesajın ekranda belirdiğini görüyorlardı.Uyanık yakalandı ve cezaevine gönderildi.
 
1990: İlk form değiştirme özelliğine sahip(poliformik) virüs olan Chameleon ortaya çıktı.Bu virüs, yayılmak için kendini kopyalarken yapısında ufak değişiklikler meydana getiriyor, böylece antivirüs programlarının kendisini fark etmesini zorlaştırıyordu.Bu virüsün ortaya koyduğu yeni yapı üzerine, antivirüs programları da kendilerini bu duruma uyarlamak zorunda kaldılar.
 
1991: Tequila adlı, poliformik karaktere sahip açılış virüsü, o zamana kadar görülen en yaygın poliformik virüs salgınına neden oldu.
 
1992: Michelangelo, ya da diğer adıyla March6 büyük bir salgına neden oldu.Antivirüs üreticileri, yazılımlarının önemini ön plana çıkarmak açısından bu durumu kendileri için büyük bir fırsat olarak nitelendirdiler.Ancak bu salgından etkileneceği düşünülen bilgisayar sayısının 5.000.000 civarında olduğu tahmin edilirken, bu rakam balon çıktı ve virüsten etkilenen bilgisayar sayısı yalnızca 10.000 civarında kaldı.
 
1993: Emmie, Metallica, Bomber, Uruguay ve Cruncher gibi, kendi kodlarını bulaştıkları dosyalarda oldukça başarılı bir biçimde gizleyebilen virüsler yayılmaya başladı.Bunlar arasında özellikle Strabge virüsü, kullandığı yöntemler sayesinde kendini gizleme konusunda bir başyapıt olarak görülüyordu.
 
1994: Üzerinden yllar geçtikten sonra bile antivirüs yazılımları tarafından %100 tanımlanmasının mümkün olamayacağı SMEG.Pathogen ve SMEG.Queeq virüsleri ortaya çıktı.Bu yıl içinde ünlü aldatmaca mesajlarından biri olan GoodTimes ortalıkta dolanmaya başladı.Bu mesaj, “GoodTimes” başlıklı bir e-posta mesajını alanların hemen silmesi gerektiğini, aksi halde sabit disklerindeki tüm bilgilerin bir anda silineceğini söylüyordu. 1994 yılı, virüs programcılarına karşı yasal mücadelenin de artmaya başladığı bir yıl oldu.1994 yazında SMEG’in programcısı hapsi boylarken, İngiltere’den kendilerine ARCV(Association of Really Cruel Viruses) adını takan ve virüs programcılığıyla uğraşan bir ekibin tutuklandığı haberi geldi.
 
1995: Microsoft’un Windows 95 demo disketlerinin bir kısmına Form virüsünün bulaşmış olduğu ve disketlerin bu haliyle birçok kullanıcıya gönderildiği anlaşıldı.Microsoft Word üzerinde hazırlanan dökümanlarla bulaşan Concept isimli ilk makro virüsü yine 1995 yılında ortaya çıktı.Word dökümanları o zamanlar da gerek şirketler arasında, gerek İnternet üzerinde yaygın biçimde değiş tokuş edilen bir dosya biçimiydi.Bu durum MS Word’ün metin işlemede neredeyse bir dünya standardı haline gelmiş olmasını da arkasına alarak makro virüslerini en yaygın görülen virüsler haline getirdi.
 
1996: Microsoft’un Windows 95 demo disketlerinin bir kısmına Form virüsünün bulaşmış olduğu ve disketlerin bu haliyle birçok kullanıcıya gönderildiği anlaşıldı.Microsoft Word üzerinde hazırlanan dökümanlarla bulaşan Concept isimli ilk makro virüsü yine 1995 yılında ortaya çıktı.Word dökümanları o zamanlar da gerek şirketler arasında, gerek İnternet üzerinde yaygın biçimde değiş tokuş edilen bir dosya biçimiydi.Bu durum MS Word’ün metin işlemede neredeyse bir dünya standardı haline gelmiş olmasını da arkasına alarak makro virüslerini en yaygın görülen virüsler haline getirdi.
 
1997: Virüsler Linux.Bliss ile Linux dünyasını da tehdit etmeye başladılar.PC virüslerinden ShareFun adlı makro virüsü ise yayılmak için MS-Mali programını kullanarak e-postayla yayılma fikrinin temellerini attı.Bu dönemde yayılmak için farklı bir yol izleyen tek virüs ShareFun değildi.FTP protokolüyle yayılan Homer ve ünlü sohbet aracı mlRC’yi yayılmak amacıyla kullanan mlRC virüsleride yenilikçiler kervanına katıldılar.DOS ve Windows yanında MacOS sistemlere de bulaşmayı hedefleyen ilk multi platform virüs denemesi Esperanto ise, kodunda yer alan bol miktarda hata nedeniyle fazla yayılamadı.
 
1998: Haziran 1998, popülarite açısından Word ve Excel makro virüslerini bile geride bırakan Win95.CIH(Çernobil) virüsünün ilk keşfedildiği zaman oldu.Bu virüs sistemde yüklü dosya ve programlarla uğraşmak yerine, anakart üzerinde bilgisayarın açılabilmesini sağlayan verilerin yazılı olduğu Flash BIOS yongasının içeriğini değiştirerek bilgisayarı açılamaz hale getirecek biçimde tasarlanmıştı.Ayrıca ilk Java virüsü olan java.StrangeBrew ve ilk poliformik özelliğe sahip 32 bit Windows platformu virüsleri de bu yıl görüldü. 1998 yılı, Truva atları için de oldukça verimli bir yıl oldu.Bilgisayar korsanlarının işini kolaylaştıran bir çeşit uzaktan yönetim aracı olan BackOffice ilk kez bu yıl kullanıldı ve ardından gelecek olan NetBus, Phase gibi örneklerin yolunu açtı.
 
1999: 1998 yılında keşfedilen Win95.CIH, 26 Nisan 1999 tarihinde aktif hale geçerek o zamana kadar benzeri görülmemiş bir zarara neden oldu.Yalnızca Kore’de virüsten etkilenene bilgisayar sayısının 1 milyonu aştığı tahmin ediliyor.Bugün anakartlarda sıkça görülen BIOS yongası yazma korumaları, çifte BIOS yongası gibi BIOS bilgilerini korumaya yönelik güvenlik önlemleri, bu virüsün kullanıcılara mirası olarak kaldı. Bu yıl aynı zamanda Melissa isimli virüs için de altın yıl oldu.Melissa, e-posta yoluyla gönderilen dökümanların içinde yol alıyor ve döküman çalıştırıldığında içindeki bir makro kodu sayesinde adres defterindeki diğer 50 kullanıcıya kendini otomatik olarak gönderiyordu.Bu özelliği sayesinde Melissa o güne dek en hızlı yayılan virüs ünvanını da eline geçirdi.
 
2000: LoveBug, diğer adıyla ILOVEYOU bu yılın en hatırlanan virüsleri arasında ilk sırada yer aldı.Aynen Melissa’nın yaptığı gibi kendini e-posta’yla yoluyla MP3, MP2 ve JPG dosyalarıda dahil olmak üzere sabit disk üzerindeki birçok dosyayı siliyordu.Hatta bununla kalmayıp, karşılaştığı tüm servislere dair kullanıcı adı ve parola bilgilerini virüsün yapımcısına gönderiyordu.

Aynı yıl içinde kendini yalancı.txt uzantısıyla gizleyen Styages, o zamana kadar güvenli olduğu varsayılan txt uzantısının bile şüpheli dosyalar arasına girmesine yol açtı.
 
2001: Melissa ve LoveBug virüslerinin davranışlarını taklit eden Anna Kournikova büyük bir yayılma becerisi göstererek birçok canın yanmasına neden oldu.İşin komik tarafı, bu virüsün, basit seviye programcıların bile virüs yazabilmesine olanak veren Virus Creation Kit adlı bir araçla yapıldığı tahmin ediliyor.

2001 yılının Temmuz ve Ağustos ayları bilgisayar ağlarına saldıran Code Red I ve II’nin şovuna sahne oldu.Code Red serisi yaklaşık 700.000 bilgisayara yayılarak 2 milyar doları aşan zarar verdi.Bu virüsler Windows 2000 ve NT işletim sistemlerindeki bazı açıkları kullanarak yayılıyordu.Microsoft bu açıkları kapatmak üzere hemen bir yama yayınlarken, bu duruma kendi sunucularının bile hazırlıksız yakalandığını itiraf etti.

Hem Linux, hem Windows işletim sistemlerine bulaşabişlen bir virüs olarak ortaya çıkan Winux, programlanmasındaki hata nedeniyle Esperanto’yla aynı kaderi paylaşarak yaygınlaşamadı.Adobe PDF dosyalarına bulaşan ilk virüs olma özelliğine sahip PeachyPDF-A da, yayılabilmek için ücretsiz Adobe Acrobat Reader yerine Acrobat’ın tam sürümüne ihtiyaç duyduğu için pek bir varlık gösteremedi.
 
2002: Bu yılın başlarında Shockwave Flash(.SWF) dosyalarına bulaşan ilk virüs olan LFM-926 boy gösterdi.JPEG formatındaki resim dosyalarına bulaştığı için medyanın özellikle ilgi gösterdiği Perrun da bu yıla damgasını vuran virüslerdendi.Ancak Perrun JPEG dosyasından ayrılarak yayılabilmek için dosyadaki ön bilginin temizlenmesini sağlayan bir stripper prorramının sistemde kurulmasını şart koşuyordu.Bu nedenle, hakkında yapılan haberlerin aksine, Perrun düşünüldüğü ölçüde yaygınlık kazanmadı.

Aynı yıl içinde çıkan FreeBDS/Apache sunucularına saldıran Scalper solucan, bulaştığı sistemlerde beklemede kalan zombi kopyalar oluşturarak, istendiği anda bir sunucu ya da servisi çökertmek üzere zombi sistemlerin tümünden aynı anda saldırı başlatabilme özelliğiyle dikkat çekiyordu.

Bu yılın diğer dikkat çeken virüs ve solucankları arasında .NET servislerine saldıran Donut, yine .NET servislerine saldıran ve bir bayan tarafından yazılmış olma özelliğine sahip Sharp-A, SQL servislerine ve kurulumlarına saldıran SQLSpider ve yayılmak için KaZaa dosya paylaşım sistemini kullanan Benjamin yer alıyordu.
 
2003: Yılın ilk aylarında çıkan Sobig, kendi mesajlarını atabilmek için kendi SMTP programını beraberinde taşıyarak e-posta yoluyla yayılma davranışının o güne kadar görülen en abartılı örneğine imza attı.Bir başka solucan olan ve SQL 2000 sunucularını hedef alan Slammer ise saldırısında öyle etkili oldu ki, bu virüsün etkisini en yoğun gösterdiği yerlerden biri olan Güney Kore bir süre için internet üzerinden silindi.Asıl sürpriz 2003 yılı ortalarında geldi.Sobig.F, Blaster, Welchia ve Mimail solucanları yaklaşık aynı zamanlarda Windows Distributed Component Object Model(DCOM) Remote Procedure Call(RPC) arabirimindeki bir açığı kullanarak hızlı yayılmaya başladılar.Bundan birkaç yıl önce olasılıkla bu yazıyı okuyan hemen herkesin (yazarıda dahil) başına gelmiş olan, bilgisayarın İntenet’e bağlandıktan kısa bir süre sonra “bu sistem bir hatayla karşılaştı ve 60 saniye içinde kendini kapatacaktır” mesajı eşliğinde önlenemez biçimde kendini kapatması olayı Blaster solucanının etkisiydi.Bu arada Blaster solucanının bulaştığı tüm sistemleri 16 Ağustos tarihinde windowsupdate.com sitesine saldırmaya yönlendirecek bir saatli bomba taşıdığı da ortaya çıktı.Microsoft bu saldırıdan kurtulabilmek için windowsupdate.com sitesinin İnternet kayıtlarını bir günlüğüne silmek zorunda kaldı.
 
2004: Bu yıl içinde virüsler farklı yayılma yollarına dair arayışlarını sürdürürken, Phishing adı verilen ve kullanıcı güvenine dayalı aldatma mekanizmalarının kullanımı hız kazandı.Bunlardan Trojan.Xombe, kendine microsoft tarafından gönderilmiş bir e-posta mesajı süsü vererek kullanıcıları mesaj ekinde bulunan XP Service Pack 1 yamasını çalıştırmak için ikna etmeyi hedefliyordu.Bu esnada virüslerden para kazanma yolunda çabalar gündeme geldi.Almanya’da yaınlanan bir dergi, Rendex virüsünün bulaştığı ve virüs tarafından topluca mesaj göndermeye hazır hale getirilmiş zombi sistemlerin IP adreslerinin listesini kolayca satın aldıklarını ve aynı şeyi spamcıların da yapabileceğini yazdı (spam, bilgi ve istekleri dışında birçok kişiye eşzamanlı olarak gönderilen ve genellikle ticari içeriğe sahip olan mesajların bütününe verilen isim).Aynı dönemde doğrudan sistemdeki güvenlik yazılımalarına saldıran ve kendini yayarken sabit diskin de bir kısmını silen Witty solucanı ortaya çıktı.Bu yıl içinde çıkan Sasser solucanı, LSASS Windows açığını kullanarak FTP kanalıyla yayılma yoluna giden ilk örnek oldu.Mayıs ayında çıkan Worm W64.3344, yalnızca 64-bit Windows dosyalarına saldırma özelliğiyle bir 64-bit virüsü olarak tarihe geçti.Aynı yıl, Bluetooth bağlantısı kullanarak civardaki telefonlara bulaşma özelliğine sahip ilk cep telefonu virüsü olan Symb/Cebir-A da (bilinen adıyla Cabir) boy gösterdi.

Hamsi adıyla bilinen W32/Amus-A da yine bu yıl içnde ortaya çıkan virüsler arasındaydı.Olasılıkla Türkiye’de yazılmış olan virüs, e-posta mesajlarıyla yayılıyor ve Windows’un metin seslendirme altyapısını kullanarak “hamsi.I am seeing you.Haaaaaaaa.You must come to Turkiye.I am cleaning your computer.5.4.3.2.1.0.Gule.Gule.” metnini sesli biçimde okuyordu.Hamsi fazla yayılamadı ve büyük çaplı bir tehdit oluşturmadı.

2004 yılının sonlarına doğru, 20/21 Kasım tarihlerinde Bofra/IFrame, İnternet reklamlarına kendini saklayan ilk virüs olarak kronolojideki yerini aldı.MyDoom varyantı olan bu virüs, yayılmak için bir bilgisayar korsanı tarafından ele geçirilen Ad Solution reklam dağıtım yazılımını kullanmış ve fark edilene kadar 12 saat boyunca yayılmayı başarmıştı.Yılın son sürpriziyse Santy solucanı oldu.Santy’i özel yapan yalnızca phpBB açığına sahip forum sitelerine saldırması değil, saldırıya uygun siteleri bulabilmek için Google arama motorunu kullanabiliyor olmasıydı.
 
2005: Bu yıl, Ocak ayında ortaya çıkan ve yayılmak için MSN messenger yazılımını kullanan Bropia solucanıyla yine özgün bir çıkışa sahne oldu.Şubat ayında bu kez Microsoft’un sistemdeki casus yazılımları temizlemek için Windows kullanıcılarına ücretsiz dağıttığı Microsoft Antispyware Beta sürümünü hedef alan Troj/BankAsh ortaya çıktı.Mart ve Nisan aylarının yıldızı hem e-posta, hem MSN Messenger aracılığıyla yayılan Chod oldu.Bunun en önemli özelliği virüs tarafından gönderilen postalara sanki bir antivirüs firmasından geliyormuş gibi güvenilir bir mesaj süsü verilmiş olmasıydı.
Kaynak:Bilim ve Teknik Dergisi

2006: Bu yıl da da Java programlama dili ile yazılmış ilk cep telefonu virüsü olan Trojan-SMS.J2ME.RedBrowser.a piyasaya çıktı.Tabii bu virüs telefonun uygulamalar bölümünden kaldırılarak silinebiliyordu.